Rolf B: Was ist mit dem Wiki los?

Hallo @dedlfix, @Christian Kruse,

das Wiki und auch das Testwiki sind heute grottig langsam. Sicher, Matthias war mal wieder fleißig und hat einiges umstrukturiert - aber ist das ein Grund? Seine letzte Änderung war 14:48 und jetzt ist immer noch jeder Klick sehr langsam. Die Caches sollten sich doch wieder aufgebaut haben.

Ist da irgendein Caching abgeschaltet? Ein interner Debug-Schalter auf ON? Oder läuft auf dem Server irgendein Job?

Rolf

--
sumpsi - posui - obstruxi
  1. Hallo,

    das Wiki und auch das Testwiki sind heute grottig langsam.

    das Symptom kann ich bestätigen. Mein Pale Moon braucht etwa 20..30s, um eine beliebige Seite aus dem Wiki abzurufen. In der Statuszeile steht dabei abwechselnd "Performing a TLS handshake to wiki.selfhtml.org" und "Waiting for wiki.selfhtml.org", wobei das Warten auf die TLS-Verbindung einen größeren Zeitanteil ausmacht als das Warten auf Payload.

    Das ist definitiv nicht normal, und das war auch bisher nicht so.

    Die Caches sollten sich doch wieder aufgebaut haben.

    Selbst wenn nicht: Sooo lange dürfte es auch dann nicht brauchen. Vor allem nicht der TLS-Handshake.

    Einen schönen Tag noch
     Martin

    --
    Мир для України.
    1. Hello,

      das Wiki und auch das Testwiki sind heute grottig langsam.

      Bei mir nicht.

      Und wie gestern schon vermeldet, komme ich z. Zt. aus NF per Friesentee-Session aka Tethering.

      Könnte also teilweise auch an Euren Access-Points liegen, wenn Antwortzeiten steigen. Der Cyberwar tobt momentan überall.

      Glück Auf
      Tom vom Berg

      --
      Es gibt nichts Gutes, außer man tut es!
      Das Leben selbst ist der Sinn.
      1. Hallo TS,

        heute ist es auch wieder ok. Die IP Bannerei scheint genützt zu haben.

        Rolf

        --
        sumpsi - posui - obstruxi
  2. Tach!

    das Wiki und auch das Testwiki sind heute grottig langsam.

    Das Wiki arbeitet normal. Es hat nur jede Menge Anmeldeversuche mit allen möglichen IPs auszuhalten.

    dedlfix.

    1. Hallo dedlfix,

      also ein Einbruchsversuch? Oder DDoS?

      Rolf

      --
      sumpsi - posui - obstruxi
      1. Tach!

        also ein Einbruchsversuch? Oder DDoS?

        Die Seiten zum Benutzeranmelden werden sehr häufig aufgerufen. Aber laut Log gibt es seit 16. keine erfolgreichen Neuanmeldungen. Von DDoS würde ich nicht sprechen, eher von Bots, die Nutzer unterzubringen versuchen.

        dedlfix.

        1. z.B. Logfiles analysieren um IPs und/oder ganze Netzwerke für ein Blockieren vorzuschlagen?

          Ihr wisst ja... Tools wie grep, sort, cut, tail und awk sind „meine“ Werkzeuge. Zeit habe ich auch gerade…

          Update: Da ich hier auch gerade (wie schon gestern abend) 502er bekomme:

          Schnelle Hilfe: Zieh die Seite zur Benutzeranmeldung temporär um oder erwarte einen Parameter à la md5(Datum + Geheimnis) - der natürlich auch im Link stehen muss.

          Schmeiß alle IPs, die den Parameter nicht kennen, entweder für 1h der Firewall zum Fraß vor oder liefere denen einen 302er zu http://kremlin.ru. (sic: HTTP, denn ich bin richtig böse.)

          1. Hallo,

            Schnelle Hilfe: Zieh die Seite zur Benutzeranmeldung temporär um oder erwarte einen Parameter à la md5(Datum + Geheimnis) - der natürlich auch im Link stehen muss.

            was für ein Link? Wenn ich die Anmeldeseite aufrufe, habe ich noch keinen Link, sondern komme über ein Bookmark.

            liefere denen einen 302er zu http://kremlin.ru. (sic: HTTP, denn ich bin richtig böse.)

            Das ist ja echt böse! 👺🤣

            Einen schönen Tag noch
             Martin

            --
            Мир для України.
            1. Hallo,

              Schnelle Hilfe: Zieh die Seite zur Benutzeranmeldung temporär um oder erwarte einen Parameter à la md5(Datum + Geheimnis) - der natürlich auch im Link stehen muss.

              was für ein Link? Wenn ich die Anmeldeseite aufrufe, habe ich noch keinen Link, sondern komme über ein Bookmark.

              Ich habe zwar von ihm das Wort „Anmeldeseite“ übernommen, aber Dedlfix schrieb von „eher von Bots, die Nutzer unterzubringen versuchen”, meinte demnach also nicht die „Anmeldeseite“ sondern „Benutzerkonto erstellen“. Und den hast Du eher nicht als Bookmark.

              liefere denen einen 302er zu http://kremlin.ru. (sic: HTTP, denn ich bin richtig böse.)

              Das ist ja echt böse! 👺🤣

              Ich weiß nicht. Aber ich habe den FSB vor einem chinesischem Hackerangriff gewarnt. Komischerweise ist seit dem die Erreichbarkeit des Forums wieder besser.

              Ich muss jetzt mal kurz weg, den Lautsprecherdurchsagen nach kommt gleich eine Sondersendung mit Putin, die ich mir im Gemeinschaftsempfangsraum ansehen muss. Bestimmt wieder ein Spezialeinsatz.

          2. Tach!

            z.B. Logfiles analysieren um IPs und/oder ganze Netzwerke für ein Blockieren vorzuschlagen?

            Ihr wisst ja... Tools wie grep, sort, cut, tail und awk sind „meine“ Werkzeuge. Zeit habe ich auch gerade…

            Händische Analyse und ständige Pflege der Bannliste ist nichts, womit ich meine Freizeit verbringen möchte. Fail2ban tut es auch, und wir müssen keine personenbezogenen Daten an Fremde ohne Datenverarbeitungsvertrag rausgeben.

            dedlfix.

            1. Fail2ban tut es auch

              https://github.com/jzdziarski/mod_evasive ist bei Überlast-Geschichten die bessere Idee und zumindest bei meinem Linux als „libapache2-mod-evasive“ auch im Standard-Repo. (Der Link ist wegen der Dokumentation der Zahlen in der Konfiguationsdatei).

        2. Hallo dedlfix,

          ugh. Das müssen dann aber schon den ganzen Tag lang etliche pro Sekunde sein, denn das Wiki ist den ganzen Tag schon laaaahm.

          Rolf

          --
          sumpsi - posui - obstruxi
          1. Hallo,

            ugh. Das müssen dann aber schon den ganzen Tag lang etliche pro Sekunde sein, denn das Wiki ist den ganzen Tag schon laaaahm.

            auch das Forum lahmt heute gelegentlich. Aber echt nur gelegentlich. Vier- oder fünfmal im Lauf des Tages habe ich auch schon deutlich mehr als 10s auf die Anzeige eines Forenbeitrags warten müssen. Auch da war es (laut Anzeige in der Statuszeile) der TLS-Handshake, der ungewöhnlich lange dauerte.

            Einen schönen Tag noch
             Martin

            --
            Мир для України.
  3. Hallo Rolf,

    ich habe mit dem Wiki zwar nichts zu tun, vermute aber, dass es genau so unter den chinesischen Bots zu kämpfen hat wie das Forum. Die Requests haben sich von 10k/h auf etwa 50k/h in der Spitze erhöht. Ich habe schon mit dem Gedanken gespielt die betreffenden IPs zu sperren.

    Freundliche Grüße,
    Christian Kruse

    1. Hallo Christian.

      ich habe mit dem Wiki zwar nichts zu tun, vermute aber, dass es genau so unter den chinesischen Bots zu kämpfen hat wie das Forum. Die Requests haben sich von 10k/h auf etwa 50k/h in der Spitze erhöht.

      das ist zumindest schon mal eine plausible Erklärung.

      Ich habe schon mit dem Gedanken gespielt die betreffenden IPs zu sperren.

      Klingt für mich nach einer vernüftigen Maßnahme. Was meint @dedlfix dazu?

      Einen schönen Tag noch
       Martin

      --
      Мир для України.
      1. Tach!

        Ich habe schon mit dem Gedanken gespielt die betreffenden IPs zu sperren.

        Klingt für mich nach einer vernüftigen Maßnahme. Was meint @dedlfix dazu?

        Dazu hab ich gestern Fail2ban entsprechend konfiguriert und das hatte ordentlich zu tun.

        dedlfix.

        1. Hello,

          Ich habe schon mit dem Gedanken gespielt die betreffenden IPs zu sperren.

          Klingt für mich nach einer vernüftigen Maßnahme. Was meint @dedlfix dazu?

          Dazu hab ich gestern Fail2ban entsprechend konfiguriert und das hatte ordentlich zu tun.

          Hast Du auch das Filter recidive für Wiederholungstäter eingerichtet? Das lohnt sich enorm und wenn man da die Sperrzeit ordentlich hochzieht, ist plötzlich Ruhe. Außerdem kann man sich eine eMail@admin schicken lassen, um dann IP-Bereiche ggf. permanent zu sperren.

          Der Tipp stammtge vor Jahren von Jörg R. und ich bin ihm bis heute dafür dankbar :-)

          Glück Auf
          Tom vom Berg

          --
          Es gibt nichts Gutes, außer man tut es!
          Das Leben selbst ist der Sinn.
      2. Hallo Martin,

        das ist zumindest schon mal eine plausible Erklärung.

        Für mich dummen Jungen leider nicht. Wenn ich versuche, das zu bingeln oder duckeln, finde ich Hinweise, dass Chinabots die Social Media mit pro-China Blödsinn fluten wollen. Diese Bots?

        Rolf

        --
        sumpsi - posui - obstruxi
        1. Hallo Rolf,

          Wenn ich versuche, das zu bingeln oder duckeln, finde ich Hinweise, dass Chinabots die Social Media mit pro-China Blödsinn fluten wollen. Diese Bots?

          nein, wohl nicht diese Bots. Aber ich kann mir durchaus vorstellen, dass die Chinesen (ein paar chinesische Organisationen) es auch einfach darauf anlegen, westliche Internet-Angebote zu stören.

          Einen schönen Tag noch
           Martin

          --
          Мир для України.
        2. Hallo Rolf,

          keine Ahnung. Es ist halt Bot-Traffic von vorwiegend chinesischen IPs.

          Freundliche Grüße,
          Christian Kruse

          1. Hallo

            keine Ahnung. Es ist halt Bot-Traffic von vorwiegend chinesischen IPs.

            So gut funktioniert die „große chinesische Firewall“ als doch nicht. [1][2]

            Tschö, Auge

            --
            200 ist das neue 35.

            1. Ja ja, ich weiß, dass die überhaupt nicht dafür zuständig ist, solcherlei Traffic zu unterbinden. [2:1] ↩︎

            2. 😉 ↩︎ ↩︎

    2. Hello,

      ich habe mit dem Wiki zwar nichts zu tun, vermute aber, dass es genau so unter den chinesischen Bots zu kämpfen hat wie das Forum. Die Requests haben sich von 10k/h auf etwa 50k/h in der Spitze erhöht. Ich habe schon mit dem Gedanken gespielt die betreffenden IPs zu sperren.

      Bei mir sind es die Russen heute, die laufend VoiceMails schicken mit sicherlich abstrusem Inhalt aka Viren.

      Glück Auf
      Tom vom Berg

      --
      Es gibt nichts Gutes, außer man tut es!
      Das Leben selbst ist der Sinn.