OT: Erreichbarkeit des Forums

User avatar
MichaelTremer
Core Developer
Core Developer
Posts: 5772
Joined: August 11th, 2005, 9:02 am

Re: OT: Erreichbarkeit des Forums

Post by MichaelTremer » March 28th, 2019, 2:10 pm

Und? Ist das Problem schon wieder aufgetreten?
Support the project with our Donation Challenge!

Get Commercial Support for IPFire and more from Lightning Wire Labs!

Image

Alorotom
Posts: 400
Joined: March 30th, 2015, 6:56 am

Re: OT: Erreichbarkeit des Forums

Post by Alorotom » March 30th, 2019, 7:17 pm

Hallo Michael,
nein, bisher nicht. Ich werde in den nächsten Tagen aber noch mal genauer auf das typische Zeitfenster zwischen 18 und 21 Uhr achten, in dem das Problem bisher öfter aufgefallen war.

Gruß
Alorotom
Image
Image
Image

dayflyer
Posts: 3
Joined: September 5th, 2018, 10:06 am

Re: OT: Erreichbarkeit des Forums

Post by dayflyer » April 1st, 2019, 9:59 am

ich hatte mehrfach das gleiche Problem über den DNS des Providers (1&1). Nachdem ich probehalber am PC OpenDNS eingetragen hatte, funktionierte es problemlos. Inzwischen nutze ich generell OpenDNS, so dass ich nicht sagen kann, ob das Problem besteht.
Image

User avatar
MichaelTremer
Core Developer
Core Developer
Posts: 5772
Joined: August 11th, 2005, 9:02 am

Re: OT: Erreichbarkeit des Forums

Post by MichaelTremer » April 1st, 2019, 11:18 am

Hi,

dann habe ich eine Idee woran das liegt...

Und zwar haben wir seit einiger Zeit Attacken auf unsere DNS-Infrastruktur. Genau genommen ist das eher ein Nebeneffekt von einer Malware, die versucht zu prüfen, ob sie online ist. Dazu kontaktiert sie eine Liste von STUN-Servern. Leider ist auch "stun.ipfire.org" dabei.

Den STUN-Server haben wir nicht mehr, weil wir den a) nicht wirklich brauchen und b) der eben nur missbraucht wurde.

Jedoch bekommen wir Gigabytes an Anfragen für "stun.ipfire.org". An unserem Standort in London am LINX und LONAP ist das sogar so schlimm, dass wir etwa 75% des eingehenden UDP-Datenverkehrs des Providers machen.

Was machen wir also dagegen? Wir haben alle DNS-Server weggedrosselt, die nach "stun.ipfire.org" gefragt haben. Ein Großteil der Anfragen kommt aus China, aber global sind alle DNS-Server bei uns betroffen und die Last ist auch in etwa gleich. Daher haben wir in etwa die gleiche Last auf allen Systemen (die anderen Systeme stehen in Hannover in Deutschland und in Dallas, TX).

Offenbar sind aber auch Systeme, die die DNS-Resolver eurer Provider nutzen betroffen. Daher habt ihr wahrscheinlich keine Antwort mehr von unserem Server bekommen, da das Ratelimiting aktiv wurde.

Die Tage hab ich die spezielle Regel für "stun.ipfire.org" geändert, dass einfach gar keine Antwort mehr gegeben wird und das Ratelimiting daher keine Rolle mehr spielt. Scheint also wohl zu funktionieren...

Da hätte ich auch eher drauf kommen können, aber naja...

-Michael
Support the project with our Donation Challenge!

Get Commercial Support for IPFire and more from Lightning Wire Labs!

Image

BeBiMa
Posts: 2809
Joined: July 30th, 2011, 12:55 pm
Location: Mannheim

Re: OT: Erreichbarkeit des Forums

Post by BeBiMa » April 1st, 2019, 12:14 pm

MichaelTremer wrote:
April 1st, 2019, 11:18 am
Die Tage hab ich die spezielle Regel für "stun.ipfire.org" geändert, dass einfach gar keine Antwort mehr gegeben wird und das Ratelimiting daher keine Rolle mehr spielt. Scheint also wohl zu funktionieren...
Bedeutet das allgemein betrachtet, dass es doch einen Unterschied zwischen REJECT und DROP gibt. Manche Malware scheint zumindest durchaus darauf unterschiedlich zu reagieren.
Image
Unitymedia Cable Internet ( 32MBit )

User avatar
MichaelTremer
Core Developer
Core Developer
Posts: 5772
Joined: August 11th, 2005, 9:02 am

Re: OT: Erreichbarkeit des Forums

Post by MichaelTremer » April 1st, 2019, 2:53 pm

Hi,
BeBiMa wrote:
April 1st, 2019, 12:14 pm
MichaelTremer wrote:
April 1st, 2019, 11:18 am
Die Tage hab ich die spezielle Regel für "stun.ipfire.org" geändert, dass einfach gar keine Antwort mehr gegeben wird und das Ratelimiting daher keine Rolle mehr spielt. Scheint also wohl zu funktionieren...
Bedeutet das allgemein betrachtet, dass es doch einen Unterschied zwischen REJECT und DROP gibt. Manche Malware scheint zumindest durchaus darauf unterschiedlich zu reagieren.
Ja da gibt es einen Unterschied. Aber das Problem bei unseren DNS-Servern ist, dass wir für ausgehenden Traffic bezahlen und ich ungern ein paar TB Kosten haben möchte für Antworten, die ohnehin niemandem etwas bringen.

Unsere DNS-Server sprechen auch nicht direkt mit der Malware, sondern da ist noch der Resolver des Providers, oder OpenDNS usw. dazwischen... Die Fragen dann eben ein paarmal an und wir werfen das Paket jedesmal einfach weg. Eine schönere Lösung haben wir nicht finden können.

Sipgate hat übrigens das gleiche Problem :) Die haben auch schon gemailt...

-Michael
Support the project with our Donation Challenge!

Get Commercial Support for IPFire and more from Lightning Wire Labs!

Image

BeBiMa
Posts: 2809
Joined: July 30th, 2011, 12:55 pm
Location: Mannheim

Re: OT: Erreichbarkeit des Forums

Post by BeBiMa » April 1st, 2019, 3:51 pm

War mir im Prinzip schon klar.
Mein Statement war nur etwas verkürzt ausgedrückt. Wie auch die übliche Antwort auf die Frage, welche Aktion in Firewall-Regeln die bessere ist. ;)
Kurz ausgedrückt: "It depends."
Image
Unitymedia Cable Internet ( 32MBit )

User avatar
MichaelTremer
Core Developer
Core Developer
Posts: 5772
Joined: August 11th, 2005, 9:02 am

Re: OT: Erreichbarkeit des Forums

Post by MichaelTremer » April 1st, 2019, 3:52 pm

BeBiMa wrote:
April 1st, 2019, 3:51 pm
Kurz ausgedrückt: "It depends."
Jo. Aber wenns geht nehme ich immer REJECT.
Support the project with our Donation Challenge!

Get Commercial Support for IPFire and more from Lightning Wire Labs!

Image

Hellfire
Posts: 612
Joined: November 8th, 2015, 8:54 am

Re: OT: Erreichbarkeit des Forums

Post by Hellfire » April 15th, 2019, 9:01 am

Weil's grad wieder aktuell ist wegen Spam im Forum.

Ich wollte des entsprechende Posting im Forum melden und erhalten nach dem Betätigen des SUBMIT-Buttons immer eine unvollständige Webseite (Windows 10 Pro 1803, Chrome aktuellste Version):
2019-04-15_105608.png

Btw, auch weils mir gerade ebenfalls auf die Füße fällt: Jeder erster Versuch ein Attachment hochzuladen scheitert meistens mit einem HTTP-Fehler. Hinweisfenster des Forums und nicht des Browsers. Dabei spielt es keine Rolle ob Chrome oder Firefox verwende.
Momentan ist es sogar so, dass ich mehrere Versuche brauchte bis ich die Attachments hochgeladen bekam:
2019-04-15_105818.png
2019-04-15_105818.png (6.5 KiB) Viewed 274 times
Image

User avatar
MichaelTremer
Core Developer
Core Developer
Posts: 5772
Joined: August 11th, 2005, 9:02 am

Re: OT: Erreichbarkeit des Forums

Post by MichaelTremer » April 15th, 2019, 9:06 am

Hi,

es wird höchste Zeit, dass wir die Software auswechseln...

Den Upload-Fehler habe ich schon lange gesucht. Leider ohne Erfolg. :(
Support the project with our Donation Challenge!

Get Commercial Support for IPFire and more from Lightning Wire Labs!

Image

Hellfire
Posts: 612
Joined: November 8th, 2015, 8:54 am

Re: OT: Erreichbarkeit des Forums

Post by Hellfire » April 15th, 2019, 10:45 am

Mittlerweile bin ich auch gar nicht mehr der Software Discourse so abgeneigt, nachdem ich diese "Forum"-Software an anderer Stelle schon im Einsatz gesehen habe und regelmäßig nutze. Dort gibt es auch so was wie Unterforen in Form von Kategorien mit denen sich eine Struktur wie hier im Forum gut aufbauen lässt.

Du wolltest doch Discourse als Nachfolger verwenden, wenn ich mich nicht irre, oder?
Image

User avatar
MichaelTremer
Core Developer
Core Developer
Posts: 5772
Joined: August 11th, 2005, 9:02 am

Re: OT: Erreichbarkeit des Forums

Post by MichaelTremer » April 15th, 2019, 10:51 am

Hellfire wrote:
April 15th, 2019, 10:45 am
Du wolltest doch Discourse als Nachfolger verwenden, wenn ich mich nicht irre, oder?
Stimmt, aber ich hab noch keine Authentifizierung dafür gebaut... In dem gleichen Zug sollten wir nämlich auch noch unser Wiki umziehen...
Support the project with our Donation Challenge!

Get Commercial Support for IPFire and more from Lightning Wire Labs!

Image

Alorotom
Posts: 400
Joined: March 30th, 2015, 6:56 am

Re: OT: Erreichbarkeit des Forums

Post by Alorotom » April 20th, 2019, 6:55 pm

Hallo Michael,

alles sehr interessant, was Du in diesem Zusammenhang erläuterst.

Für mich ist das Problem leider noch nicht gelöst. Nach ein paar Tagen ohne Probleme (nach den von Dir skizzierten Änderungen), hat sich das Verhalten inzwischen drastisch verschlechtert. Seit ca. zwei Wochen klappt der erste Aufruf der Seite nie. Auch ping läuft gegen die Wand, weil forum.ipfire.org nicht gefunden werden konnte. Allerdings mit nslookup forum.ipfire.org <IP eines anderen externen DNS> wird der Name sofort aufgelöst. Nun, es dauert dann zwischen 1 und 5 Minuten (nach bisheriger Beobachtung) und dann lässt sich die Seite wieder aufrufen.

Das als Rückmeldung dazu.

Gruß
Alorotom
Image
Image
Image

User avatar
MichaelTremer
Core Developer
Core Developer
Posts: 5772
Joined: August 11th, 2005, 9:02 am

Re: OT: Erreichbarkeit des Forums

Post by MichaelTremer » April 20th, 2019, 7:15 pm

Dann brauche ich nun wirklich mehr Details... Einen DNS-Trace oder sowas um zu sehen wo es hängt...
Support the project with our Donation Challenge!

Get Commercial Support for IPFire and more from Lightning Wire Labs!

Image

BetaTester
Posts: 105
Joined: November 14th, 2018, 3:04 pm

Re: OT: Erreichbarkeit des Forums

Post by BetaTester » April 22nd, 2019, 2:32 pm

Hallo,

ich bin mir nicht so ganz sicher ob mein Thema hier rein passt... es betrifft das Forum, aber nicht die Erreichbarkeit.

Ich habe das Problem das beim Hinzufügen von Bildern in ein Tread (Drag & Drop ins Chrome Fenster) nur jeder 2 Versuch erfolgreich ist.

Hierzu 2 Screenshots beim erstellen diesen Beitrages.

Hier klappt es nicht, siehe http Error Meldung. Wobei das Fotos unter Attachments "halb" angezeigt wird. Beim 2 Versuch wurde es dann richtig hinzugefügt.
Bildschirmfoto 2019-04-22 um 16.30.31.jpg
Bildschirmfoto 2019-04-22 um 16.30.50.jpg

Wenn das lieber in ein eigenen Tread sollte so bitte verschieben oder Löschen


Grüße

BetaTester

Post Reply