Bronies.de

Normale Version: Bronies.de Technische Probleme Hilfe-Thread
Du siehst gerade eine vereinfachte Darstellung unserer Inhalte. Normale Ansicht mit richtiger Formatierung.
(09.03.2015)Evenprime schrieb: [ -> ]
(08.03.2015)mowny schrieb: [ -> ]Das sowieso. Ist die IP bei der Cloudflare-Einführung denn geändert worden? Verraten vom Forum generierte Mails die IP in den Received:-Zeilen?
Die IP ist nicht geheim. Wir sind extra zu diesem Hoster gewechselt, weil dieser vernünftige DDoS Gegenmaßnahmen hat, die das prinzipiell unnötig machen.

Wenn die so gut funktionieren würden, könnte man ja auf Cloudflare verzichten ... aber wenn man schon Cloudflare hat, sollte man den direkten Angriff verhindern, indem die echte IP nur Cloudflare und den Admins bekannt ist. Den Server so zu konfigurieren, daß er Requests nur von Cloudflare und ein paar speziellen Ausnahmen zuläßt, bringt ja nix, weil die Leitung trotzdem voll ist. Die anderen Kunden des Hosters werden da nicht so begeistert sein.
Hat ja nicht jeder so ein Setup wie furbase.
(12.03.2015)Jake the Changeling schrieb: [ -> ]Soweit funzt die Website wieder einwandfrei, aber Tapatalk ist jetzt komplett tot, vorher ging beides so mittelmäßig. Hoffe dass das in ein paar Tagen beides wieder läuft.

Tapatalk kommt leider nicht durch Cloudflare durch. Ich habe schon probiert das irgendwie dort freizuschalten, aber das klappt einfach nicht so richtig. Aber im Allgemeinen sollte der jetzige Zustand ja nicht allzu lange anhalten, da es doch eher uninteressant ist ein Forum nur deswegen anzugreifen, um ~20 Nutzer von Tapatalk zu ärgern. RD laugh

(12.03.2015)mowny schrieb: [ -> ]
(09.03.2015)Evenprime schrieb: [ -> ]
(08.03.2015)mowny schrieb: [ -> ]Das sowieso. Ist die IP bei der Cloudflare-Einführung denn geändert worden? Verraten vom Forum generierte Mails die IP in den Received:-Zeilen?
Die IP ist nicht geheim. Wir sind extra zu diesem Hoster gewechselt, weil dieser vernünftige DDoS Gegenmaßnahmen hat, die das prinzipiell unnötig machen.

Wenn die so gut funktionieren würden, könnte man ja auf Cloudflare verzichten ... aber wenn man schon Cloudflare hat, sollte man den direkten Angriff verhindern, indem die echte IP nur Cloudflare und den Admins bekannt ist. Den Server so zu konfigurieren, daß er Requests nur von Cloudflare und ein paar speziellen Ausnahmen zuläßt, bringt ja nix, weil die Leitung trotzdem voll ist. Die anderen Kunden des Hosters werden da nicht so begeistert sein.
Hat ja nicht jeder so ein Setup wie furbase.

Wir brauchen beides. Der Hoster schützt uns vor Angriffen, die rein auf brutale Masse an Daten setzen, so dass eine Firewall am Server selbst nutzlos ist. Cloudflare schüzt uns vor "Application Layer"-Angriffen, die mit gültigen HTTP-Requests arbeiten (einfach die Seite sehr oft aufrufen) und damit unsere CPU und/oder Datenbank komplett überlasten würden. Sowas könnte man zwar bis zu einem gewissen Grad auch selbst machen, aber wenn dann halt mal ~1 Million Requests die Minute am Server eintreffen, ist das auch nicht mehr plausibel machbar, diese konkret auf "Gültigkeit" zu bewerten. Shrug
Solange es in zwei Wochen wieder geht wenn ich im Urlaub bin und nur mobil on gehen kann passt das schon, zur Zeit hab ich ja noch normales Internet.

Allerdings geht die Schnellantwort nicht, muss immer vom Editor aus Antworten schreiben Twilight: No, Really?
Schnellantwort-Test

Also bei mir funktioniert sie offenbar inzwischen. Ich hatte zuvor auch div. Probleme mit Beitrag abschicken, aber diese scheinen sich mittlerweile etwas reduziert zu haben.

PS: Es kann in dem Fall helfen, Caches zu löschen oder einfach den Browser einmal komplett zu schließen. Durch das ständige Hin und Her der letzten Tage, wo auch Daten und Inhalte oft nur teilweise oder von unterschiedlichen Orten ausgeliefert wurden, kann schonmal das eine oder andere kaputt angekommen sein.
(12.03.2015)Jake the Changeling schrieb: [ -> ]Allerdings geht die Schnellantwort nicht, muss immer vom Editor aus Antworten schreiben Twilight: No, Really?
Bei mir gehts.

Das mit Tapatalk nervt zwar, aber da kann man sich mit arangieren, ist ja nicht so, dass das Forum keine mobile Version hätte ^^
Schnellantwort klappte bei mir wie gesagt nach leeren der Sandbox, für die meisten also quasi Private Daten im Browser löschen.

Sollte man eh regelmäßig machen mMn weil da nach einer weile extrem viel Müll drin ist.
Juhuu, es geht wieder. Smile
Hmm....gut, das es wieder tut...Naja, es war schon lästig, aber so konnte ich den keller aufräumen...

Darf man wissen, welche Hardware euer Server hat? also von den Specs...


Also läuft tapatalk nicht richtig? kein wunder, das wo ich es noch hatte, zum ende hin, fast keine benachrichtigungen durchgekommen sind AJ hmm
Ich habe mir schon ernsthafte Sorgen gemacht, aber schön das es wieder funktioniert[Bild: mlp-sunyay.png]
So jetzt kann die Planung für das Treffen am Samstag weiter gehen[Bild: 1UfyA8Z.png]
Naja, ich wäre noch etwas vorsichtig - zwischendurch kam wieder (zumindest bei mir) kurzzeitig ein 522. Die Schnellantwort hängt bei mir z.t. auch noch etwas (Posten funktioniert über Vorschau und Editor problemlos, ebenfalls das editieren), aber es funktioniert - auch wenn man u.u. etwas Geduld mitbringen muss.

Der "Gegner" schläft leider nicht.  Twilight: No, Really?
(12.03.2015)Evenprime schrieb: [ -> ]Wir brauchen beides. Der Hoster schützt uns vor Angriffen, die rein auf brutale Masse an Daten setzen, so dass eine Firewall am Server selbst nutzlos ist.

Aber die würden doch wegfallen, wenn die IP geheim wäre (und das auch bleibt).

Zitat:Cloudflare schüzt uns vor "Application Layer"-Angriffen, die mit gültigen HTTP-Requests arbeiten (einfach die Seite sehr oft aufrufen) und damit unsere CPU und/oder Datenbank komplett überlasten würden.

Es schützt aber auch vor Mülltraffic (Reflektoren, kaputte Pakete, Spoofing/SYN-Flooding, ...), weil Cloudflare den ja erst recht nicht weiterleitet. Sofern nicht alle einfach über den Rasen neben der Schranke fahren können.

Zitat:Sowas könnte man zwar bis zu einem gewissen Grad auch selbst machen, aber wenn dann halt mal ~1 Million Requests die Minute am Server eintreffen, ist das auch nicht mehr plausibel machbar, diese konkret auf "Gültigkeit" zu bewerten. Shrug

Außer man hat .. aber das schrieb ich ja bereits.
Um die IP geheim zu halten, dürften wir z.b. kein Teamspeak mehr betreiben. Auch diverse andere Dinge werden dann halt sehr umständlich einzurichten. Und alles halt um dann jeden Tag zu zittern, ob nicht doch irgendwo irgendwas einen verrät.

Das Szenario hatten wir schon, das ist schlecht für erholsamen Schlaf geeignet. Twilight happy
(12.03.2015)Evenprime schrieb: [ -> ]Um die IP geheim zu halten, dürften wir z.b. kein Teamspeak mehr betreiben. Auch diverse andere Dinge werden dann halt sehr umständlich einzurichten. Und alles halt um dann jeden Tag zu zittern, ob nicht doch irgendwo irgendwas einen verrät.

Könnte man den TeamSpeak-Server nicht woanders auslagern, damit im Falle eines weiteren Ausfalls nicht der ganze Kontakt zwischen den Leuten abbricht? Vielleicht diesen auch mit einer Haupt- oder Subdomain versehen.
Na wird grad etwas langsamer... ich glaube der versucht gerade alles ums down zu bekommen...

Vielleicht bleibt der ja mehrere Nächte wach für die versuche und trinkt dabei zuviel Kaffee oder Energy Drinks und stirbt an Koffeinvergiftung. [Bild: cl-rd-ponder.png]
Die 520er und 522er häufen sich schon wieder stark, eben gings zwischendurch wieder garnicht mehr.


(12.03.2015)GlaDos schrieb: [ -> ]Vielleicht bleibt der ja mehrere Nächte wach für die versuche und trinkt dabei zuviel Kaffee oder Energy Drinks und stirbt an Koffeinvergiftung. [Bild: cl-rd-ponder.png]
Naja, bevor man wegen zu viel Energydrink/KAffee an einer Koffeinüberdosis stirbt, ist man längst an der Hyperhydration krepiert ^^
Eeyup. Die 522er häufen sich immer wieder, aber es sind nur kurze Zeiträume - bei mir waren es ca. 5 min, wo nix ging - aber danach ging's wieder. Aber Ich teile GlaDos' Meinung: der versucht es exzessiv. Warum, das ist etwas, was wir wohl nicht so schnell herausbekommen würden, auch wenn jeder gerne den Grund erfahren würde.
Und die fehler werden länger, entweder der macht ewig so weiter und schafft es oder schafft es nicht, aufgeben wird der aber wohl nicht so schnell.
Ich würde den grund auch gerne wissen, wobei es keinen vernünftigen geben wird
Wenn der sich meldet, würde ich dem Typen aber viel eher eine Kleben, egal ob in echt oder Virtuell, anstatt nach dem grund zu fragen.


@Wächter
Ist mir auch recht, hauptsache der Typ geht hier nicht weiter auf die nerven. [Bild: z-Hollow.png]

Irgendwie erinnert der mich langsam an Defalt aus Watch Dogs, nur das unser DDoSer im gegensatz zu diesem nichts drauf hat und ich ihn weder cool finde noch respektiere.... er ist nur hartnäckig und nervig.
Ich würde allen hier empfehlen sich mit den Beleidigungen gegen die Person, die uns zurzeit angreift, etwas zurückzuhalten, denn das ist genau das, was Trolle erreichen wollen, dass sich die Zielpersonen aufregen. Fragt nicht was dahinter steckt, vielleicht gibt es ihnen eine Art Kick.
Und es würde mich schwer wundern, wenn wir es mit jemand anderem als einem einfachen Troll zu tun hätten.
Da geb ich GearTight recht. Kein Grund zur Massenhysterie. Entweder es klappt oder es klappt nicht. [Bild: cl-pp-shrug.png]
Ja, da hat GearTight ganz recht - das ist ähnlich wie mit den Typen, die Eisenbahnfahrzeuge mit Graffitis (meist eher häßlichen und Nicht-Szene-Leuten nichts sagenden) neu "lackieren". Hab mich darüber mal mit den entsprechenden Leuten von der Konzernsicherheit unterhalten, als wir nachts mal Bewachung / Streife vom Frankfurter Außenbahnhof gemacht haben. War für mich ganz interessant: das ist durchaus nicht nur der foll-fädd-grasse pubertierende "harte Ghettojunge", sondern das zieht sich durch alle gesellschaftlichen und alle Altersschichten. Dazu kommt, daß diese Sprayer die Umlaufpläne der Fahrzeuge bestens kennen (besser als ich selber, gut, ich muß sie auch nicht auswendig wissen), die stehen dann am nächsten Tag an den einzelnen Unterwegsbahnsteigen, um Fotos ihrer "Leistungen" zu machen - was denen laut Aussage des Kollegen von der Konzernsicherheit auf gut deutsch einen Harten in der Hose und eine feuchte Hose beschert, und natürlich "fame" in ihren Kreisen. Und je länger und weiter verbreitet das Motiv zu sehen ist, desto größer der Kick, und je mehr Leute sich darüber aufregen, desto besser.

Und nicht anders ist es hier mit diesen DDoS-Leutchen - das ist im Grunde weiter nichts als die digitale Version der Sprayer aus dem Außenbahnhof. - Also am besten ins Leere laufen lassen, DAS ärgert sie am meisten Trollestia