Newbie ohne Sach-und Fachkenntnis
Sei nicht so hart, er hat doch gründlich bei Facebook recherchiert, und durch seine unabhängigen Nachforschungen durchschaut er es halt besser als die "Fachleute", die mit ihren ideologisch festgefahrenen Behauptungen willfährige Handlanger von Big Tech sind.
Was in einem Forum geschrieben wird ist eh öffentlich.
Dein Passwort, die Emailadresse, die restlichen Anmeldedaten und die privaten Nachrichten auch, nehme ich an.
Der aktuelle Prepaid-Tarif mit 1GB für 2€ oder 3GB für 4€ ist noch interessant, wenn man keine Telefonie braucht. Appzwang ist aber Mist.
Kann jeder selbst entscheiden, wie er das findet, aber wer seine Website hinter Cloudflare versteckt, gibt Cloudflare die Möglichkeit, den gesamten Datenverkehr unverschlüsselt mitzulesen.
Nur für den Fall, dass das nicht bekannt ist: Das Mailprogramm legt selbst Kopien von Emails in "Gesendet" auf dem IMAP-Server, nachdem es sie per SMTP abgeliefert hat. Das ist keine Bestätigung, das der Mailserver tatsächlich etwas verschickt hat.
Ob das nun 87000 Angreifer-Drohnen oder 87000 Crawlerzugriffe sind, die sich als normale User tarnen und von verschiedenen Adressen kommen, weil sie nicht so leicht ausgesperrt werden wollen, kann man so nicht entscheiden. Offenbar versucht der Server aber, diese Anfragen normal zu bearbeiten, und das sollte er nicht. Das kann kein generischer DDoS Schutz leisten. Dabei geht es normalerweise um volumetrische Angriffe. Wenn der Server gezielt oder versehentlich mit normalen Anfragen überlastet wird, braucht es Kenntnisse über den Inhalt, um priorisieren und ggf. ablehnen zu können.
Wenn man eine Fehlermeldung zu sehen bekommt ist es "zu viele Datenbankverbindungen". Das sieht nach einem Application-Layer Problem aus. Was soll ein Hoster da machen? Besucher aussperren, wenn du zu viele Besucher hast? Ich würde mir mal anschauen, ob man den Großteil der Anfragen mit einem Caching Proxy abwickeln kann, anstatt für jeden Aufruf die Datenbank zu befragen. Wenn es wirklich ein DDoS Angriff ist und nicht nur irgendwelche KI-Buden, die ohne Ratelimit allen kostenlosen Content abgreifen wollen, solange das noch geht, dann würde ich auch annehmen, dass sich der Angreifer besonders "teure" Aufrufe ausgesucht hat, also solche, die möglichst viele Datenbankabfragen produzieren. Die könnte man vielleicht auf angemeldete Benutzer einschränken. Erster Kandidat dafür wäre die Suchfunktion. Was genau los ist, kann aber natürlich nur jemand mit Zugriff auf die Logs erkennen.
Den Bonus i.H.v. 10 EUR gibt es ja sinngemäß gerade dafür, dass der Provider keine eigene Rufnummer (für die er ja selber "zahlen" muss) bereitstellen muss.
Haha, deutsche Handynummern fast so wertvoll wie IPv4-Adressen... Nee, eine Million Mobilnummern gab es bis 2021 für pauschal 335 Euro, jetzt "nach Zeitaufwand", und zwar einmalig. Die Boni sind reine Marketingentscheidungen.
Wenn es schon nur per SMS geschieht, dann müssen sie auch eine Empfangsbestätigung auswerten
Grundsätzlich ja, allerdings hast du dich als Gegenleistung für die SIM-Karte und den kostenlosen Datentarif verpflichtet, SMS entgegenzunehmen, so dass dir auf diesem Weg Werbung gezeigt werden kann. SMS nicht anzunehmen ist also strenggenommen vertragsbrüchiges Verhalten von dir. Eine Kündigung per SMS nicht zu empfangen, obwohl du diesen Empfangsweg zugesichert hast, könnte gegen Treu und Glauben verstoßen. Ob du unter diesen Umständen damit argumentieren möchtest, die Kündigung nicht bekommen zu haben, weil dein Endgerät über längere Zeit nicht empfangsbereit war oder die Karte in der Schublade lag, bleibt dir natürlich selbst überlassen.
Im Kaufland Basis-Tarif gibt es eine Allnet-Flat als buchbare Option für 4 Euro/4 Wochen. Wenn bisher für durchschnittlich 5€ im Monat telefoniert wird und kein Internet benötigt wird, ist diese Option billiger und besser planbar als 9ct/min.
