Bronies.de Technische Probleme Hilfe-Thread

[404compliant]

(08.02.2015)Triss schrieb:  sagen wir, Thread X hat 20 Seiten und ich habe 18 davon gelesen, wird mir also als ungelesen angezeigt. Wenn ich jetzt nochmal auf z.B. Seite 15 klicke, weil ich da was nachlesen will, wird der Thread dann plötzlich als gelesen angezeigt, obwohl ich die Seiten 19 und 20 ja noch gar nicht gelesen habe.

Es gibt (gab) mal Plugins oder Patches für MyBB, die das unread-Tracking von 'Thread besucht' auf 'Thread besucht bis Seite X' umgestellt haben, die haben aber glaube ich recht tief in das ganze System eingegriffen. Ob die überhaupt noch mit der aktuellen Version kompatibel sind, und ob sie sich mit den  ganzen anderen Erweiterungen hier vertragen, ist fraglich.

Einen Post oder eine PN manuell auf 'ungelesen' zurück setzen zu können, wäre aber auch , aber ich überlebe das auch ohne.

[Crash Override]

Frage: Wurden die Einwahldaten für die Galerie geändert? Hab' fotos vom Stammtisch (die andere mit meiner Kamera gemacht haben), kann sie aber nicht hochladen, weil ich keine funktionierenden Einwahldaten habe.

[Koyo]

Ja, wurden sie.

http://www.bronies.de/showthread.php?tid...pid5533552

[Crash Override]

Aha... dann wundert mich nix. Thx for help @ Koyo.

[MrKillApple]

Hey Leute, am Anfang dachte ich mir ich bin einfach nur zu blöd zum Klicken. Aber tatsächlich stellt sich heraus: In der mobilen Version im Dolphinbrowser werden die Unternehmen des Treffen Bereichs ja angezeigt. Immer wenn ich nun auf Osten oder Conventions klicken will, kommt das "magnetische" Thema Österreich und mein klick wird darauf registriert. Heißt also: über die Startseite komme ich nicht auf entsprechende Themen, dafür muss ich erst in den Treffen bereich was mir wieder Datenvolumen klaut...
Hat irgendwer ne Idee woran das liegen könnte und wie mans beheben kann?
Und nein, meine Finger sind nicht zu dick, selbst nach gefühlten 100 Anlaufen mit
Daumen und kleinem Finger wills nicht...
LG, M.K.A

[Captain Gulasch]

Was ist momentan eig. los? Ständig Cloudflare Meldungen.

Spielt da jemand am Server rum oder Angriffe? Im zweiten falle macht Cloudflare ja gar keinen Sinn mehr wenn jeder Depp das umgehen kann.

[Nerymon]

Hab auch ständig Fehlermeldungen von Cloudflare und noch eine weitere Fehlermeldung, die bei Abschicken von Beiträgen und PNs ständig auftritt (irgendwas von wegen "time out"), sodass dann nix gescheit ankommt von dem, was man schreiben wollte. Das geht bei mir allerdings schon seit letzter Nacht so. Wundert mich daher, dass sich bisher noch nicht dazu geäußert wurde. Dachte schon das wäre nur bei mir so, weil es anscheinend keinen weiter stört o:

[Pulse Wave]

Nee, ich hab auch ständig 520, 522, 524 und beim Posten Request Timeouts.

[Meganium]

Nachdem ich hoffentlich den Beitrag nun editieren kann:

@Nerymon:
Ich habe es auch bereits gewusst, habe aber dennoch nichts gemeldet aus Erfahrungsgründen. Immer, wenn ich in den letzten 5 oder 6 Jahren was gemeldet habe, kam als entnervte Antwort zurück: "Da war doch nichts!"

[Night Storm]

und ich soll sagen das Nightmare Moon 89 Probleme beim Einloggen hat

[Evenprime]

Allzu viel kann ich dazu leider nicht mitteilen. Es läuft offenbar schon den ganzen Tag eine oder mehrere DDoS-Attacken gegen den Server, wobei ungünstigerweise gerade heute Abend unserem Serverhoster ca. 80 Gigabit an Datenleitungen ausgefallen sind.

Dass die laufenden DDoS Attacken nun doch so spürbar sind, hat eventuell indirekt damit zu tun.

Der Support unseres Hosters wurde diesbezüglich nun auch angeschrieben und um Prüfung unserer Probleme gebeten.

Wegen dem Login-Problem: Im Allgemeinen hilft das Löschen von existierenden "bronies.de"-Cookies im Browser bei derartigen Problemen. Das könnte man auch leicht testen, indem man in den "Privaten"/"Geheimen"/"Anonymen"-Modus des Browsers wechselt und damit die Anmeldung probiert. Wenns dort klappt, dann liegt es definitiv an fehlerhaften Cookies.

[Night Storm]

(08.03.2015)Evenprime schrieb:  Wegen dem Login-Problem: Im Allgemeinen hilft das Löschen von existierenden "bronies.de"-Cookies im Browser bei derartigen Problemen. Das könnte man auch leicht testen, indem man in den "Privaten"/"Geheimen"/"Anonymen"-Modus des Browsers wechselt und damit die Anmeldung probiert. Wenns dort klappt, dann liegt es definitiv an fehlerhaften Cookies.

Nightmare Moon 89 meint, dass er seit gestern nicht mehr rein kommt und er ist mit den Handy online, da er bei seinen Pc grad kein Internet hat

[bisty]

@Evenprime, ihr habt doch Cloudflare jetzt, oder wird ihr primärer Server angegriffen? Dann verbietet doch in iptables jeglichen Traffic, der nicht von Cloudfare-Netzwerk kommt, das soll das Problem doch lösen, oder?

Oder fügt eine Redirect-Regel in nginx hinzu, die z.B. alle Requests mit dem UserAgent des Angreifers auf irgendeine statische Resource umleitet, das könnte zumindest die Auslastung auf DB/PHP-Backend zu senken helfen. Oder überprüft halt in nginx, ob der Request die Forencookies im Header mitgesendet hat, und falls nicht, macht den Redirect - gegen dumme Bots, die keine richtige Cookies mitsenden, soll so was nämlich auch helfen.

[Evenprime]

(08.03.2015)bisty schrieb:  @Evenprime, ihr habt doch Cloudflare jetzt, oder wird ihr primärer Server angegriffen? Dann verbietet doch in iptables jeglichen Traffic, der nicht von Cloudfare-Netzwerk kommt, das soll das Problem doch lösen, oder?

Oder fügt eine Redirect-Regel in nginx hinzu, die z.B. alle Requests mit dem UserAgent des Angreifers auf irgendeine statische Resource umleitet, das könnte zumindest die Auslastung auf DB/PHP-Backend zu senken helfen. Oder überprüft halt in nginx, ob der Request die Forencookies im Header mitgesendet hat, und falls nicht, macht den Redirect - gegen dumme Bots, die keine richtige Cookies mitsenden, soll so was nämlich auch helfen.

Es ist diesmal kein HTTP-Traffic, sondern einfach nur massiv Traffic um unsere Leitung komplett auszulasten. Geht direkt gegen den Server. Der ist vergleichsweise unausgelastet derzeit (CPU und Datenbank).

[bisty]

(08.03.2015)Evenprime schrieb:  Es ist diesmal kein HTTP-Traffic, sondern einfach nur massiv Traffic um unsere Leitung komplett auszulasten. Geht direkt gegen den Server. Der ist vergleichsweise unausgelastet derzeit (CPU und Datenbank).

Tja, da könnt ihr ohne IDS/IPS (da würde ich persönlich Snort empfehlen) vor dem Server tatsächlich nicht viel machen.

Ich würde noch folgendes vorschlagen: falls der Angriff nicht über Cloudlfare geht, sondern direkt zum Server, bedeutet dass, dass der Angreifer die IP-Addresse des Servers kennt. Dann könntet ihr versuchen, diese IP-Addresse vorerst mal einfach zu ändern (das soll bei meisten Hosters gehen), und dann sollt ihr nachgucken, welches Component ihrer Infrastruktur die IP-Addresse "verraten" kann.

[DarkBeauty]

man diese ddos kiddies nerven, was anderes als nen bot bedienen können die net

[Evenprime]

(08.03.2015)bisty schrieb:  

(08.03.2015)Evenprime schrieb:  Es ist diesmal kein HTTP-Traffic, sondern einfach nur massiv Traffic um unsere Leitung komplett auszulasten. Geht direkt gegen den Server. Der ist vergleichsweise unausgelastet derzeit (CPU und Datenbank).

Tja, da könnt ihr ohne IDS/IPS (da würde ich persönlich Snort empfehlen) vor dem Server tatsächlich nicht viel machen.

Ich würde noch folgendes vorschlagen: falls der Angriff nicht über Cloudlfare geht, sondern direkt zum Server, bedeutet dass, dass der Angreifer die IP-Addresse des Servers kennt. Dann könntet ihr versuchen, diese IP-Addresse vorerst mal einfach zu ändern (das soll bei meisten Hosters gehen), und dann sollt ihr nachgucken, welches Component ihrer Infrastruktur die IP-Addresse "verraten" kann.

Unser Hoster hat spezielle Hardware und Infrastruktur für Erkennung und Filterungen von DDoS-Mustern die bisher auch immer solche volumenbasierten Angriffe für uns erkannt und abgehandelt haben. Daher bin ich nicht sicher, wieso das heute nicht funktionieren will wie sonst immer. Da hilft wohl nur erstmal abwarten, ob und was der Support des Hosters dazu meint.

[Killbeat]

na hoffentlich wird nicht so eine drama wie 2013 wo das forum über eine woche lang weg war

[bisty]

(08.03.2015)Evenprime schrieb:  Unser Hoster hat spezielle Hardware und Infrastruktur für Erkennung und Filterungen von DDoS-Mustern die bisher auch immer solche volumenbasierten Angriffe für uns erkannt und abgehandelt haben. Daher bin ich nicht sicher, wieso das heute nicht funktionieren will wie sonst immer. Da hilft wohl nur erstmal abwarten, ob und was der Support des Hosters dazu meint.

Vielleicht haben die den Angriffsmuster geändert, und die Hardware eures Hosters erkennt diesen Muster halt noch nicht.

P.S
Könntest du mir vielleicht irgendwie (per Email vielleicht, als Admin kennst du meine Email-Addresse ja auch) die Datenpakete, die DDoS-Bots senden, schicken? (kannst die pcap-Datei einfach komprimieren und schicken, schätze ich, stelle nur mal sicher, dass du da nur die DDoS-Pakete hast, und keine andere Daten) Würde mir den Muster gerne angucken.

[LightningGear]

(08.03.2015)Killbeat schrieb:  na hoffentlich wird nicht so eine drama wie 2013 wo das forum über eine woche lang weg war

Für die Möglichkeit läuft das Forum zurzeit viel zu stabil. Ein entsprechender Banner, der auf die Missstände hinweißt, bleibt auch aus. CloudFlare hilft wohl zumindest ein bisschen.