Beiträge von PixelFriend

Zitat von ThomiMe

Memory Limit: 256M

Holy Moly... Schraub das hoch!!!1!elf!eins!!!eins

Zitat von ThomiMe

Im Dedi-Server steckt ein Intel Xeon E3-1246V3, gemeinsam mit 16 GB RAM + 200 GB SSD.

ein Dedi mit 16GB RAM? Ich glaube du hast das Angebot missverstanden oder wurdest über den Tisch gehauen!

Zitat von ThomiMe

CloudFlare ist aktiv, bringt in der Free-Version bei mir aber überhaupt nichts. Wirklich nichts. Die leiten das trotzdem weiter, da die User-Agents und alle sonstigen Werte bei jedem Angriff okay sind.

Du kannst den "I'm under attack" Modus aktivieren um vor möchtegern Hackern etwas Abstand zu nehmen bis weitere Problemlösungungen vorliegen.

Zitat von ThomiMe

Ist kein so ein Dienst vorhanden oder läuft.

Na dann könnte man ja mal die legitime Durchschnittsbelastung pro Besucher ermitteln und fail2ban entsprechend anpassen.

Zitat von ThomiMe

Ist korrekt konfiguriert, blockt ja auch fleißig fehlgeschlagene SSH-Logins oder fehlgeschlagene .htaccess Apache-Logins. Über 100 IPs geblockt.

Das Angriffsmuster ist immer unterschiedlich. Meist gehen die auf die Startseite "/" oder Unterseiten, wie Archive "/2018/10" oder holen sich Bilder/PDFs vom Server. Obwohl die Seite gut gecached ist, hat der Server hier irgendwie keine Chance nachzukommen. Liegt wohl an Wordpress ...

Hab zwar das hier (https://www.garron.me/en/go2linux/fa…dos-attack.html) gefunden, scheint aber nicht das Gelbe vom Ei zu sein. Erwähnt er ja selbst: "Consider that you will have one GET for each css, js, html, ico and other files that are part of your webpage, so if you have 20 components, some client needs only to load 15 pages in 5 minutes to get blocked. Be sure to adjust those values to fit your needs."

Wenn ich mehrere GET-Requests pro Aufruf eines normalen Besuchers logischerweise habe, wird auch der dann unabsichtlich geblockt. Mhmm ...

Werden die Anfragen großflächig mit HTTP 200 beantwortet?

Läuft auf deiner Webseite irgendein Dienst, der im Hintergrund XHR an deinen Server schickt? Wenn nein könnte man sich ja mal Gedanken um ein Limit der Anfragen machen.

PS: schalte mal das Cloudflare CDN dazwischen und konfiguriere es ordentlich. Vielleicht hilft dir das auch schon weiter im Bezug auf den Traffic. Cloudflare hat im übrigen auch gute heuristische Mittel um Angriffe zu erkennen und Kapazität diese abzuwehren.

Zitat von ThomiMe

Ist aktiv, hat aber bislang noch nie zugeschlagen

Hast du vielleicht eine spezielle Jail für mich, die das blockiert? Immerhin "sieht" das ja wie ein ganz normaler Request aus ... User-Agents und andere Sachen passen bei den Angriffen ja immer.

pasted-from-clipboard.png

fail2ban ist ziemlich individuell anpassbar, sofern eine statisches angriffsmuster verwendet wird könnte man da ja mal schauen.

ps: diese tollen filter via webinterface (nehme ich mal an) bringen dir rein garnichts, wenn der webserver und/oder fail2ban nicht richtig konfiguriert sind. die manuelle systemadministration wäre sicherlich sinnvoller.

keine ahnung ob das an meiner verachtung von plesk und co oder meiner erfahrung liegt ¯\_(ツ)_/¯

fail2ban regelt :p

Zitat von Blueberry.to

richtiges müllhosting

Begründung?

Diana hahaha

Zitat von Hondyhaondy

Er weiß nicht was mit JC gemeint ist. Schätze ich

Oh, jetzt verstehe ich den Post. Danke dir

Zitat von Raphael2345

JC? Wenn dies Jobcenter heißt dann für keines.

In dem Fall stelle ich meinen Sourcecode auch nicht bereit. Ich möchte wissen mit wem ich es zu tun habe und wem ich da grade helfe - gegen manche Personen im DE habe ich eine Abneigung.

Bitte was? Ich verstehe deinen Post nicht.

Zitat von Raphael2345

JC? Wenn dies Jobcenter heißt dann für keines.

Zitat von Midas

Ich hatte mit Windows Server noch nie Probleme, weiß nicht was du falsch machst.

Tja, das wusste der M$ Support damals am Telefon auch nicht.

Zitat von Gam3over

Apache ist naja

Litespeed ist um einiges besser

Also ich persönlich bin großer nginx Fan :p

Zitat von Incomparably

Traurig genug einen Webserver auf Windows zu betreiben..

Zugegeben, IIS ist garnicht einmal so schlecht. Zwar gelegentlich unzuverlässig aber im Durchschnitt nicht minderwertig. Da wunder ich mich eher wie man Apache* heutzutage noch freiwillig einsetzen kann.

Zitat von Zeusmos

Weil ich cool bin, zitier ich dich zwei mal.

Rechne es so:

Tag 1: Server starten & updates installieren

Tag 2: IIS und MySQL etc. Installieren

Tag 3: CMS etc download starten

Tag 4: Gucken ob alles gedownloadet hat

Tag 5: Alles einstellen und hoffen es klappt

Alles anzeigen

Du hast die etlichen Neustarts und Abstürze vergessen, es handelt sich hier ja letztendlich um Windoofs!

Zitat von Midas

5 Tage????

Das geht doch viel schneller haha

Vielleicht vergeht die Zeit bei ihm ja schneller, wer weiß

Zitat von Incomparably

Das was du bisher oben präsentierst ist nichts besonderes und kriegt jeder binnen 5 Minuten hin..

So sieht das aus wenn ich versuche mit Gimp ein Bild zu bearbeiten. Es passieren unerklärliche Dinge, so einfach ist das nämlich garnicht. Schon um was aus nem Bild zu schneiden brauch ich google bei gimp.. deine 5 Minuten sind etwas unrealistisch.

Zitat von Zeusmos

Sowas nennt man Hilfsbereit und Sozial.

Fragt mich jemand nach Hilfe, helfe ich auch immer

Ich bräuchte Hilfe bei einem Bankraub.. Danke schonmal Echt sozial von dir.

ALLAHU AKBAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAR ALLAHU AKBAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAR

Zitat von Aarivex

Naja, meine linke Hand ist für die grobe linke Hälfte und alles weiter rechts macht meine rechte Hand dann.. ab und zu mal kommt es zu ner Überkreuzung.

Aber ab und zu mal Überkreuz muss schon sein oder? PS: als ich den Titel das erste mal gelesen hab las ich "RetroTown's schnellste Ripper". Ich wollte ursprünglich schon ein paar Namen nennen..

Zitat von Windows.

#PUSH

Zitat von Raphael2345

Ich Weiß es ned

Du wirst doch wohl als threadersteller wissen ob dich das Thema noch beschäftigt..?

Kommt da noch was oder juckt dich das Thema nichtmehr? Raphael2345

Kann mir mal jemand erklären wie die ihre Ergebnisse bilden? Beim Fall von dotnet run sind 132 Wörter richtig und 6 Wörter falsch und insgesamt ergibt das dann 147 Wörter?!?!?!?! Also bei mir sind 132+6=138!!!

Zieht sich scheinbar auch bei anderen wie ein roter Faden durch. Bevor die so eine tolle Webseite schreiben sollten die erst nochmal die Addition lernen.