Forumnyheter:

Då forumet använder sig av databasen Stop Forum Spam för att blockera kända spammare finns det en liten risk att oskyldiga drabbas av detta, som råkar ha samma IP-adress som kända spammare har haft. Om du är en av dem och inte lyckas att skriva inlägg på forumet, följ denna länk för att ta bort blockeringen, eller skicka e-post till med din IP-adress.

Huvudmeny

Dubbningshemsidan flyttar till ny server

Startat av Daniel Hofverberg, 23 september 2020 kl. 01:50:08

Föregående ämne - Nästa ämne

0 Medlemmar och 2 gäster tittar på detta ämne.

Skokaka

Och såklart, jag var inte här idag heller... Var väl hela dagen tror jag. Och jag försökte även några gånger. Nåja.

Daniel Hofverberg

Citat från: Steffan Rudvall skrivet 29 mars 2023 kl. 23:15:58I alla fall sedan i eftermiddags.
Aj då... Jag kollade sajten vid 15:30, och då fungerade allt - men då kanske den dog strax efter det. :(

Det börjar verkligen bli akut att hitta någon lösning på det här, så att det inte kan hända igen, men än så länge har mitt googlande inte gett något resultat...

MOA

Tur att de int bara va jag som hemsidan hängde sig för
Trodde de va fel på internet men inget fel hittades
Könsitgt att detta uppstår

Daniel Hofverberg

Nu under natten verkar någon ha genomfört en överbelastningsattack mot Dubbningshemsidan och dess server, då tre olika IP-adresser har genomfört 15000 sidanrop mot Dubbningshemsidan under loppet av en dryg timme - från cirka 00:35 och fram tills dess att jag blockerade IP-adresserna kl. 02:55. :(

De allra flesta sidanrop var mot kända adresser för backuper, tunga filer tillhörande Wordpress och liknande (till största delen .ZIP och .GZ-filer), så med allra största sannolikhet var avsikten att krascha servern genom att försöka hämta så många tunga och stora filer som möjligt under kort tid; som mest runt 1000 anrop i minuten.

Dessbättre lyckades inte planen, då Dubbningshemsidan inte använder Wordpress och jag heller inte har backuper på URL:er åtkomliga på nätet (dessa ligger på dolda platser som inte går att komma åt från webben). Därför tror jag aldrig att sajten dök helt, men lär säkert ha gått väldigt segt då Apache har behövt hantera alla dessa mängder av sidanrop.
(Det finns dock tecken på att mailservern inte hanterat den här stora mängden trafik, så har någon mailat mig mellan 00:35 och 02:55 i natt, var snäll och skicka mailet på nytt)


De tre IP-adresser det gällde är samtliga registrerade i Ryssland, och enligt geodb-databaserna är alla tre hemmahörande i Moskva. Därför är det svårt att låta bli att tänka tanken att det här är en del av de hackningsförsök, överbelastningsattacker och andra så kallade "gråzonshot" som bland andra MSB (Myndigheten för samhällsskydd och beredskap) har varnat för ända sedan Rysslands storskaliga invasion av Ukraina inleddes för snart två år sedan.

Nog för att man borde kunna tänka sig mer samhällsviktiga verksamheter än just Dubbningshemsidan, men kanske har samma personer gjort liknande mot alla möjliga sajter i Sverige och/eller andra EU-länder...? Uppenbarligen hade de i alla fall inga kunskaper om just Dubbningshemsidans server, utan verkar ha utgått ifrån en lista på vanliga platser för stora filer.


Det DDoS-skydd som min serverleverantör (tyskbaserade Hetzner) tillhandahåller lyckades tydligen tyvärr inte att stoppa det här angreppet, mest troligt då det var så få som bara tre IP-adresser och därmed svårare att se det som en centraliserad attack. Därför fortsatte det ända tills jag upptäckte det och blockerade IP-adresserna i fråga. Jag får försöka se efter om det finns något jag kan göra för att förhindra liknande angrepp framöver.

Det var med all sannolikhet inga mästerhackers som genomförde den här överbelastningsattacken, då den verkar ha varit väldigt simpelt genomförd - någon eller några har helt enkelt kört Linux-kommandot Wget mot en enorm lista på kända URL:er för stora filer på servrar gång på gång på gång, så det är något vilken jubelidiot som helst klarar av utan särskilt mycket till kunskap. Men hade Dubbningshemsidan haft filer på dessa kända URLer, så hade det med stor sannolikhet ändå gjort jobbet och kraschat servern...

Så just nu kan jag bara beklaga det inträffade, informera er om det och se över vad jag kan göra för att minska risken för liknande attacker framöver. Det finns i alla fall inget som tyder på att någon har lyckats hacka sig in i servern eller komma åt känsliga data, utan det har "bara" rört sig om en ren överbelastningsattack genom att försöka hämta kända filer tiotusentals gånger; med största sannolikhet genom ett skript som loopat igenom en färdig lista för evigt; kanske mot mängder av svenska webbsajter men åtminstone denna.