Ausfälle P&F Forum
Liebe Nutzer des Forums,
es kam in der vergangenen Woche zu einigen kurzzeitigen Ausfällen dieses Dienstes, da wir wegen der regen Abmahntätigkeit bestimmter Zeitgenossen sicherheitshalber Änderungen an der Server-Architektur vorgenommen haben. Damit war auch einige Ausfallzeit des Webservers verbunden, wofür ich um Entschuldigung bitte.
Erschwert wurde uns dies, da es zu einigen Vorkommnissen kam, die wir nur als technischen Angriff auf diese Site werten können.
Vermutlich mehrere Personen haben diesen Server mit verschiednen automatisierten Clients (Bots) angegriffen. Diese Bots hielten sich jedoch weder an die Festlegungen des Robots-Exclusion-Protokolls, noch identifizierten sie sich im User-Agent des http-Requests in irgendeiner Form.
Es handelte sich also folglich klar um "Bad Bots" und nicht um legitime Crawler oder andere Dienste. Bots "probieren" im Allgemeinen auch keine Passwörter aus.
Keinem dieser Bots ist es jedoch gelungen irgendwelche nicht-öffentlichen Daten aus dieser Site oder dem Shop abzurufen. Trotzdem erhielten wir viel Post von freundlichen Beratern, die uns anboten solche Angriffe abzuwehren - gegen Entgelt versteht sich.
Die Krönung kam dann gestern Abend, als uns ein Bot mit mehreren zehntausend Dateien über das Upload-System beglückte. Über den Inhalt dieser Dateien möchte ich lieber nichts sagen, keine dieser Dateien gelangte aber über unseren Server ins Web.
Da wir genau in der Nacht aber auch einige Partitionen des RAID umstellten, war kurzzeitig auf der Upload-Partition tatsächlich weniger Kapazität verfügbar als benötigt, bis das Quota-Limit anschlug. Daher ging der Server zwischen 22.00 und 02.00 Uhr in den Notfall-Mode und schrieb keine Daten mehr auf die betroffene Partition.
Die zwischen ca. 22.00 und 02.00 Uhr erstellten Beiträge konnten daher erst heute im Laufe des Vormittags mit sehr viel Mühe rekonstruiert werden. Es ist auch möglich, dass ein oder mehrere Beiträge verloren gegangen sind. In dieser Zeit kam es auch zu Ausfällen des Servers.
Wir haben natürlich jede Menge Zeit uns mit diesem Blödsinn zu beschäftigen.
Und wir haben auch absolut nichts anderes zu tun, als jedem Script-Kid einzeln zu erklären: "WTF? Get a life!"
Durch die Art der Vorfälle und den Aufbau der automatisch in Kraft getretenen Sicherheitsmechanismen (zu beidem möchte ich hier nicht viel sagen), kann es natürlich auch sein, dass einzelne legitime Nutzer einen Ausfall der Dienste erlebt haben. Auch dafür bitte ich um Entschuldigung. Diese Nutzer können uns in der nächsten Woche gerne kontaktieren um das Problem zu beheben. Wir bitten jedoch um persönlichen Kontakt, da wir es leid sind mit anonymen Webdienst-Adressen zu kommunizieren, nur um dann wie im Fall des Herrn Niermann und seiner Verwandtschaft zu erfahren:
"April, April."
Wer uns wirklich helfen möchte diese Site besser oder wenigstens sicherer zu machen, wie es die freundlichen Consultants ja beteuern, der kann uns gerne kontaktieren. Er bekommt dann einen Zugang für eine unserer Test-Instanzen und kann dort seinen neusten Mega-Hack nach Lust und Laune austoben. Mit Test-Daten versteht sich.
Wer aber mit nicht identifizierten Bots unter Missachtung des Robot Exclusion Standards auf der Produktions-Instanz herumrandaliert und uns mit zigtausenden Dateien unaussprechlichen Inhalts beglückt, der bekommt eine Anzeige. So einfach ist das. Zahlreiche dieser Zugriffe erfolgen aus dem Inland. Ich finde es nett, dass man in diesem schwierigen Feld auch mal der Staatsanwaltschaft eine Chance gibt. Die entsprechenden Daten wurden bereits durch ein anerkanntes IT-Forensikunternehmen gesichert.
MfG
Jan Brill
