Viele von euch werden es bemerkt haben: das Notizbuchblog war von Dienstag 24.08.2010 12 h an nicht mehr erreichbar. Den Grund lest ihr im Screenshot der folgenden Mail, die ich von hosteurope erhalten habe:
Ich fragte mich, was da los ist. Ich habe zwar einige Domains und aktive Webseiten auf meinem Paket, aber so viel Last erzeugen die paar 1000 Page Impressions am Tag auch nicht. Nun gut: die Analyse des Logfiles zeigte massive (sekündliche) Zugriffe auf eine nicht existente URL von der immer gleichen IP. Für mich sah das wie eine DoS Attacke aus. Irgendwann hörten die Zugriffe auf und ich sperrte die Domain in der .htaccess Datei. Hoffe, dass der Spuk nun vorbei ist. Und wenn ihr diesen Artikel lest, läuft das Blog wieder rund!
Schon erschreckend, wie man diesen Attacken ausgeliefert ist!
Danke für eure Geduld!
Ähnliche Artikel in der gleichen Kategorie:
- In eigener Sache – Erreichbarkeit des Notizbuchblogs
- Das Notizbuchblog unter den 10 besten Webseiten
- Twitter beschert dem Notizbuchblog viel Aufmerksamkeit
- Lebenszeichen
- Frohe Weihnachten 2017
Könnte sein, dass der Server gehackt und dazu missbraucht wurde Spam in größerem Umfang zu versenden. Gut, dass Dein Provider das gleich gemerkt hat. Ich würde dort aber mal abklären, ob Dir die Kosten für die übermäßige Nutzung in Rechnung gestellt werden. Das kann nämlich ganz schnell teuer werden.
Wichtig wäre natürlich auch, in Erfahrung zu bringen, auf welchem Weg der Server gekapert wurde, wenn es denn so sein sollte. Hoffentlich nicht über Deine WordPress-Installation. Um das zu verhindern immer schön Updates machen. Weitere wichtige Sicherheitsvorkehrungen findest Du auf dieser Seite und unter den dort verlinkten Tipps:
http://bueltge.de/wordpress-gehackt-was-tun-eine-schnellhilfe/1150/
Ich hatte schonmal eine gehackte WP-Installation und seither mache ich alles dicht, was nur irgendwie geht.
@Ingo: danke für die Tipps. Ein WP- oder Server-Hack war es nicht. Die Logfiles sind eindeutig: die immer gleiche IP hat mehr als eine halbe Million Mal eine Seite aufgerufen, die es nicht gab. Das hat alles lahm gelegt. Die Anfragen kamen sekündlich an. Das Problem kam also leider von außen und nicht von innen.
Ja, da hast Du Recht… klingt nach einer DoS-Attacke. Das ist ja heftig.
@Ingo: und am schlimmsten war dieses Gefühl ausgeliefert zu sein.