Viele von euch werden es bemerkt haben: das Notizbuchblog war von Dienstag 24.08.2010 12 h an nicht mehr erreichbar. Den Grund lest ihr im Screenshot der folgenden Mail, die ich von hosteurope erhalten habe:


Zum Vergrößern bitte klicken

Ich fragte mich, was da los ist. Ich habe zwar einige Domains und aktive Webseiten auf meinem Paket, aber so viel Last erzeugen die paar 1000 Page Impressions am Tag auch nicht. Nun gut: die Analyse des Logfiles zeigte massive (sekündliche) Zugriffe auf eine nicht existente URL von der immer gleichen IP. Für mich sah das wie eine DoS Attacke aus. Irgendwann hörten die Zugriffe auf und ich sperrte die Domain in der .htaccess Datei. Hoffe, dass der Spuk nun vorbei ist. Und wenn ihr diesen Artikel lest, läuft das Blog wieder rund!
Schon erschreckend, wie man diesen Attacken ausgeliefert ist!

Danke für eure Geduld!

Ähnliche Artikel in der gleichen Kategorie:


Kategorie: Allgemein  Tags: , ,
Du kannst den Kommentaren zu diesem Artikel folgen, wenn du den entsprechenden RSS 2.0 Feed abonnierst. Du kannst eine Antwort schreiben, oder einen Trackback von deiner Seite setzen.
4 Antworten
  1. Ingo sagt:

    Könnte sein, dass der Server gehackt und dazu missbraucht wurde Spam in größerem Umfang zu versenden. Gut, dass Dein Provider das gleich gemerkt hat. Ich würde dort aber mal abklären, ob Dir die Kosten für die übermäßige Nutzung in Rechnung gestellt werden. Das kann nämlich ganz schnell teuer werden.

    Wichtig wäre natürlich auch, in Erfahrung zu bringen, auf welchem Weg der Server gekapert wurde, wenn es denn so sein sollte. Hoffentlich nicht über Deine WordPress-Installation. Um das zu verhindern immer schön Updates machen. Weitere wichtige Sicherheitsvorkehrungen findest Du auf dieser Seite und unter den dort verlinkten Tipps:

    http://bueltge.de/wordpress-gehackt-was-tun-eine-schnellhilfe/1150/

    Ich hatte schonmal eine gehackte WP-Installation und seither mache ich alles dicht, was nur irgendwie geht.

  2. Christian sagt:

    @Ingo: danke für die Tipps. Ein WP- oder Server-Hack war es nicht. Die Logfiles sind eindeutig: die immer gleiche IP hat mehr als eine halbe Million Mal eine Seite aufgerufen, die es nicht gab. Das hat alles lahm gelegt. Die Anfragen kamen sekündlich an. Das Problem kam also leider von außen und nicht von innen.

  3. Ingo sagt:

    Ja, da hast Du Recht… klingt nach einer DoS-Attacke. Das ist ja heftig.

  4. Christian sagt:

    @Ingo: und am schlimmsten war dieses Gefühl ausgeliefert zu sein.

Schreibe eine Antwort

XHTML: Du kannst diese HTML Tags verwenden: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>