[ddd]

moin,

die Kombination aus zwei Ursachen hat zum "Stillstand" geführt.

Ein als "Suchmaschinen-Crawler" getarnter bot hat mit einer sehr großen Anzahl gleichzeitiger Zugriffe fast alle Resourcen verbraucht und
ein zweiter, eigentich seriöser Suchmaschinen-crawler hat sich irgendwo am Forum "festgebisssen".

Zusammen lag die Last dann so hoch (load dauerhaft >25), dass normale Zugriffe extrem langsam wurden oder mit einem "timeout" abbrachen.

Erst seitdem die beiden bots auf IP-Ebene hart ausgeperrt sind, läuft das Forum wieder normal. Datenbank und Webserver sind unbeschädigt, nur etwas erschöpft
Die Hardware ist für Dauer-Volllast ausgelegt und nur lauwarm geworden.

Es handelte sich nicht um einen Einbruchsversuch, es wurden nur öffentlich zugängliche und für jeden lesbare Inhalte abgerufen. Effektiv wirkte es wie ein DDOS, ein verteilter Angriff zum Lahmlegen des Forums.

Zur Zeit sind sehr große Teile des IPv4-Adressraumes auf Ebene der Netzwerkschnittstelle hart geblockt, da Abweisen auf der Webserver-Ebene nicht wirkte und die normalen Einstellungen zur Kontrolle von Suchmaschinen-Crawlern zumindest von dem illegitimen Crawler ignoriert werden.
In ein paar Tagen werden wir die Blockade genauer einstellen, wenn alles unauffällig bleibt.

Zur Klarstellung: "bot" ist die Kurzform von "robot", im Netz meint dies ein automatisch ohne Beaufsichtigung laufendes meist kleines Programm.

Es gibt viele nützliche bots, für Statistiken, Backups, Datensammeln oder -aktualisieren usw., aber selbst solche geraten gelgentlich ausser Kontrolle. Beide hier ursächlichen bots liefen "offen", auch wenn einer von beiden nicht ganz ehrlich ist.

Und es gibt bots, die Schadprogramm sind und oft von "Zombies" (gehackten Rechnern) aus andere System angreifen, entweder um Daten zu stehlen oder diese Systeme lahmzulegen. Solche bots waren hier heute nicht beteiligt, was aber erst nach Lösung des Problems sicher war.

für das Team, -thomas