DDOS-Attacke auf RZ-Website (unterbunden)
Gestern gab es Einschränkungen der Erreichbarkeit der Webseiten des Rechenzentrums, da automatisiert versucht wurde, Formulare zu erreichen und diese zu spammen. Eine Behebung wurde eingeleitet; Daten sind nach Stand des Wissens keine abgeflossen.
Behoben (9.9.): Es gab am 8.9. vormittags einen der klassischen Bot-Angriffe (IP-Adresse in RU) auf die Formulare der RZ-Seite. Durch die über die Formularverarbeitung (die ja ohne Caching des Webservers ablaufen muss) wurden zwei der vier Plone-Instanzen überlastet und sind ausgestiegen Inzwischen wurde eine IP-Blocking-Regel per IPTables umgesetzt, Das Ganze war daher noch nicht einmal ein ‚D‘-Dos - die RZ-Seite war teilweise langsamer, aber immer erreichbar.
Als weitere funktionale Abwehr wurden durch die Kollegen Captchas in alle Formulare eingebaut (halbwegs WAIC-Konform) abgelaufene Anmeldungen z.B. für Workshops privat geschaltet.