- Betroffene Version
- WoltLab Suite 5.2
Kleine tragische Geschichte: Jemand hat richtig Spaß uns mit billigen DoS Attacken ziemlich effektiv Schaden anzurichten.
Idee ist ganz simpel: Ein Bot ruft ganz viele nicht existierende Seiten im Forum auf. So viele, dass die Apache Worker komplett ausgelastet sind und MySQL an die Grenzen geht.
Verursacht wird das mutmaßlich dadurch, dass ja gecheckt werden muss, ob die gesuchte Unterseite existiert und dann wird natürlich jede Session einzeln in MySQL vom Forum gespeichert.
Habt ihr da Vorschläge, wie ich da am effektivsten die Auswirkungen abflachen lassen kann, sodass nicht alles einknickt?
Haben jetzt erstmal paar Übergangslösungen (Limits für IPs usw.) auf dem Server hinzugefügt, aber die schönste Lösung ist es natürlich nicht.
Habt ihr da Tipps, was sich da nun eigenen würde? (bspw. dass invalide Anfragen gefiltert werden?)