Angriffe aufs Forum

  • Affected Version
    WoltLab Suite 5.4

    Hallöchen miteinander!

    In letzter Zeit habe ich ab und zu damit Probleme, dass das Forum mit 200.000 - 300.000 "Besuchern" zugebottet wird und dadurch beinahe nicht mehr erreichbar ist.

    Irgendwelche Ideen, was ich unternehmen kann um dem entgegenzuwirken?

  • Go to Best Answer
  • Hast du Cloudflare im Einsatz? Wenn ja, dann bei dem nächsten Angriff per Firewall Rule das Captcha aktivieren.

    • Best Answer

    Sehe ich auch so. Solange die wirkliche Ursache nicht genauer bekannt ist, machen ziellose Maßnahmen wenig Sinn.

    Man könnte natürlich auch via GeoIP ganze Länder aussperren (sofern der Server/Hoster GeoIP unterstützt / installiert hat), falls die "Angriffe" verstärkt aus einem bestimmten Land kommen. Das aber schließt ebenfalls "seriöse" User aus der Gegend aus und es wäre zu prüfen, ob mehrere User konkret davon betroffen sind, oder ob die "Sperre" tatsächlich Sinn macht.


    Generell sind derartige "Massenaufkommen" erfahrungsgemäß aber extrem temporärer Natur und ebben ebenso schnell wieder ab, wie sie auftraten.

    Vorausgesetzt natürlich, es handelt sich nicht um einen gezielten Angriff auf genau dieses eine Forum.


    Schaut man sich mal die "Besucher-Rekorde" in diversen Foren, wird man sehr schnell auf derart "abstruse Zahlen" stoßen, die sich auf ein bestimmtes Datum beziehen. Diese liegen dann meist fernab der "üblichen" Besucherzahlen und deuten auf genau solche Schwemmen hin.

    Gruß

    Jörg

    (Jaydee)

  • Vielleicht wäre es erst mal sinnvoll zu schauen wer oder was diese Anfragen schickt, bevor hier sinnlos Panik verbreitet oder die Usability für alle Benutzer eingeschränkt wird.

    Wer verbreitet denn Panik?

    Wenn man Google Glauben schenken kann, handelt es sich um ein Minecraft Forum. In der Minecraft Community befinden sich haufenweise halbstarke Scriptkiddies, die 10 oder 20 € in einen Booterzugang investiert haben und Layer 7 Angriffe gegen Foren durchführen (reine Beschäftigungstherapie). Das sieht man auch in anderen Bereichen, z. B. bei GTA RP Communities.

    Ich sehe da keine großen Einschränkungen für die Benutzer in Sachen Usability, wenn man Cloudflare Captcha aktiviert, nur um den Angriff abzuwehren.

    Edited once, last by Zero /.. ().

  • Wenn man Google Glauben schenken kann, handelt es sich um ein Minecraft Forum.

    Dem Hoster nach sehr wahrscheinlich, ja. Das ist aber für das Thema irrelevant und gibt höchstens einen Einblick in Alter und Kompetenz der breiten Masse derer, die solche Foren betreiben.


    Ich sehe da keine großen Einschränkungen für die Benutzer in Sachen Usability, wenn man Cloudflare Captcha aktiviert, nur um den Angriff abzuwehren.

    Also ich hätte keine Lust andauernd ein Captcha zu lösen, um eine Seite betreten zu können, von deren Sorte es mindestens 10000 qualitativ bessere gibt. ;)

  • Vielleicht wäre es erst mal sinnvoll zu schauen wer oder was diese Anfragen schickt, bevor hier sinnlos Panik verbreitet oder die Usability für alle Benutzer eingeschränkt wird.

    Ich sehe nicht wo hier jemand Panik verbreitet

  • GermanRP

    Selected a post as the best answer.