also so 'toll' wie deren Spam-Abuse-Management? Allein schon deswegen ist Hetzner bei mir durch.
Das weiß ich jetzt nicht, da ich selbst kein Kunde bei Hetzner bin. Ich vergleiche nur die in der Webseite geschilderte Theorie, laut der ein DDoS-Angriff in Sekunden erkannt und abgewehrt wird, mit der Praxis des Forum, welches seit inzwischen über einer Woche kaum mehr nutzbar ist, und ein Ende dieses Zustandes ist nicht in Sicht.
Ist das der Anfang vom Ende des Forums?
Wenn man eine Fehlermeldung zu sehen bekommt ist es "zu viele Datenbankverbindungen". Das sieht nach einem Application-Layer Problem aus. Was soll ein Hoster da machen? Besucher aussperren, wenn du zu viele Besucher hast? Ich würde mir mal anschauen, ob man den Großteil der Anfragen mit einem Caching Proxy abwickeln kann, anstatt für jeden Aufruf die Datenbank zu befragen. Wenn es wirklich ein DDoS Angriff ist und nicht nur irgendwelche KI-Buden, die ohne Ratelimit allen kostenlosen Content abgreifen wollen, solange das noch geht, dann würde ich auch annehmen, dass sich der Angreifer besonders "teure" Aufrufe ausgesucht hat, also solche, die möglichst viele Datenbankabfragen produzieren. Die könnte man vielleicht auf angemeldete Benutzer einschränken. Erster Kandidat dafür wäre die Suchfunktion. Was genau los ist, kann aber natürlich nur jemand mit Zugriff auf die Logs erkennen.
Auf der Hauptseite des Forums wurden eben über 87000 User angezeigt. Das spricht durchaus für DDoS, denn ülicherweise kam diese Zahl nie über den dreistelligen Bereich hinaus.
Ob das nun 87000 Angreifer-Drohnen oder 87000 Crawlerzugriffe sind, die sich als normale User tarnen und von verschiedenen Adressen kommen, weil sie nicht so leicht ausgesperrt werden wollen, kann man so nicht entscheiden. Offenbar versucht der Server aber, diese Anfragen normal zu bearbeiten, und das sollte er nicht. Das kann kein generischer DDoS Schutz leisten. Dabei geht es normalerweise um volumetrische Angriffe. Wenn der Server gezielt oder versehentlich mit normalen Anfragen überlastet wird, braucht es Kenntnisse über den Inhalt, um priorisieren und ggf. ablehnen zu können.
Ich finde, man sollte den Forumsbetreibern vertrauen, dass die alles tun, um es wieder in Gang zu kriegen. Und natürlich sind wir/ die meisten hier neugierig, woran es denn liegt, aber auch diese Informationspolitik sollte man respektieren. Viel Erfolg bei der Wiederherstellung der Performance!
Danke.
Genau das ist auch unsere Politik hier.
Natürlich verstehen wir, dass alle sehr neugierig sind, was denn grade los ist.
Denn jeder ist genervt, wenn die gewünschte Website ewig braucht oder auch gar nicht kommt, wie es hier in den letzten Tagen leider oft war. 
Und natürlich nervt es uns umso mehr, denn wir wollen für Euch die Erreichbarkeit bereit stellen.
Wenn es dann wie hier zu einem DoS-Angriff kommt, haben wir nur wenige Möglichkeiten, dagegen vorzugehen. Und es wäre wenig sinnvoll, unsere Vorgehensweise hier öffentlich zu erläutern. Auch wenn ich persönlich nicht glaube, dass der Feind hier wirklich mitliest, werde ich nicht erklären, wie genau wir dagegen vorgehen.
Da bitte ich um Verständnis.
Euch nervt es ein wenig bis recht heftig. Uns nervt uns um ein Vielfaches multipliziert. Also seid bitte versichert, dass wir noch mehr Interesse als jeder einzelne User daran haben, dass TT so schnell wie möglich wieder normal läuft.
Vielen Dank! 
Scheint immer schlimmer zu werden
Leider ja. Der Angreifer scheint sein Werk zu "perfektionieren". Zwanzig und mehr Versuche, bis eine Seite lädt, oder ein neues Posting gespeichert wird, sind inzwischen eher die Regel als die Ausnahme. Der Rest sind timeouts und SQL-Fehlermeldungen. Hier kam mal die Frage auf ob dies "der Anfang von Ende des Forums" wäre. Angesichts dessen, wie die Nutzung hier in den letzten 10 Tagen kollabiert ist, sehe ich die Frage inzwischen als durchaus berechtigt an, denn den Zustand wird kein User auf Dauer akzeptieren.
Leider ja. Der Angreifer scheint sein Werk zu "perfektionieren". Zwanzig und mehr Versuche, bis eine Seite lädt, oder ein neues Posting gespeichert wird, sind inzwischen eher die Regel als die Ausnahme. Der Rest sind timeouts und SQL-Fehlermeldungen. Hier kam mal die Frage auf ob dies "der Anfang von Ende des Forums" wäre. Angesichts dessen, wie die Nutzung hier in den letzten 10 Tagen kollabiert ist, sehe ich die Frage inzwischen als durchaus berechtigt an, denn den Zustand wird kein User auf Dauer akzeptieren.
Warum? Klappt doch alles super!
Hab halt ein wenig Zuversicht.
Frank und Zuversicht. Good one. 
Aktuell läuft es, da nur rund 30 Mitglieder und 160 Besucher online sind. Und keine 72k+ Besucher. Hoffen wir mal, dass das Thema nun dauerhaft durch ist.
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!
