Hinweis bei Nutzung von 1.1.1.1 Cloudflare Warp Da der Angreifer massiv Cloudflare gegen SUSI einsetzt, werden VPNs wie 1.1.1.1 während Attacken ggf. blockiert. Bitte also Cloudflare 1.1.1.1 nur für DNS und nicht als VPN nutzen. https://1.1.1.1/ 2024-04-27 Uhr auf dem Server ging ca. 200s nach. Mein Zeitserver lieferte die falsche Zeit. 2024-03-18 21:10-21:30 Downtime durch Host-Reboot SUSI crashte beim Resume aus dem Suspend (Dabei erschien außerdem ein falscher DDoS-Hinweis) 2024-03-17 DDoS finden wohl doch noch weiterhin gelegentlich statt Einer war z.B. 2024-03-14 13:20-13:42 (Ab jetzt melde ich nur noch wichtigeres als das) 2024-03-13 Letzter DDoS war am 2024-03-09 gegen 17:33 Uhr (Am 10. gegen 8 Uhr morgens erwartete ich noch, dass es weitergeht wie die Tage davor) 2024-03-10 Open letter to the attacker: I do not have any idea what you want to archive. So lets talk: Signal SUSI.42 or Threema 7J76V8RM https://github.com/hilbix/tino/blob/master/blog/20240229-susi-under-attack.md#tldr 2024-03-10 DDoS finden weiterhin statt Auch wenn ich sie hier nicht mehr aufliste (Der automatische Indikator wird das tun) Bei 429 "Too many Requests" (während Attacken) (Jeder Browser meldet das anders.) In diesem Fall: UNBEDINGT 15 bis 20 Minuten WARTEN und NICHTS tun. Jeder Zugriff während 429 erhöht die Dauer! https://de.wikipedia.org/wiki/HTTP-Statuscode#code429 2024-03-08 13:10 (ca. 2100 IPs) und nochmals 16:09 (ca. 1600 IPs) Erstmalig wurden DDoS ohne meinen Eingriff zeitnah vollautomatisch abgewehrt Während der Abwehr kommt es zu Einschränkungen von ca. 1 Minute Dauer pro 200 angreifender IPs Bei 2000 IPs bedeutet das, der Spuk ist nach ca. 10 Minuten beendet. (Die Abwehr ist auf über 200000 IPs vorbereitet. Und ich kann noch viel tunen!) https://github.com/hilbix/tino/blob/master/blog/20240229-susi-under-attack.md#2024-03-10-update-on-the-situation 2024-03-07 Während ein DDoS abgewehrt wird kommt es zu Einschränkungen Siehe 429. Ich arbeite an einem automatischen Indikator. 2024-03-06 11:05-11:10 Neuer Angriffsvektor bescherte kurze Downtime (ca. 2500 IPs, wird nun ebenfalls automatisch abgewehrt) 2024-03-06 10:50 Langsam gehen dem Angreifer wohl die IPs aus (ca. 1800 IPs wurden schon semiautomatisch abgewehrt) 2024-03-06 10:40-11:30 DDoS ist wieder da (Ich greife ein) 2024-03-06 IP-Transition aufgrund Umbaus bis auf Weiteres verschoben (Grundlegende Planänderung wg. gestern; keine Downtime geplant) 2024-03-05 17:00 Die automatische DDoS-Abwehr funktioniert jetzt (Angreifende IPs werden nun automatisch erkannt .. und gesperrt) https://github.com/hilbix/tino/blob/master/blog/20240229-susi-under-attack.md#2024-03-05-1730-utc 2024-03-05 09:35-17:15 Erneute DDoS-Attacke gegen SUSI.de (Attacke pausierte 13:15-14:00, 15:00-15:20) https://github.com/hilbix/tino/blob/master/blog/20240229-susi-under-attack.md#2024-03-05-1730-utc 2024-03-05 15:15 Teilerfolg: Statische Seiten priorisiert (Diese Seite bleibt während Attacken lesbar) 2024-03-05 06:06 Reboot wg. Zeitdrift von ca. 30 Minuten/Tag (Neuer Server, neues Glück, ich behalte das im Auge) https://github.com/hilbix/tino/blob/master/blog/20240229-susi-under-attack.md#2024-03-05-dancing-the-timewarp--again 2024-03-04 13:25 Zeit vom Server korrigiert (Zeit vom Server war ca. 17h zurück) https://github.com/hilbix/tino/blob/master/blog/20240229-susi-under-attack.md#2024-03-04-time-was-17h-off 2024-03-02 12:00 News-Kacheln per JavaScript (dies hier) 2024-03-02 07:40 Downtime von ca. 16 Stunden seit Vortag 15:40 (indirekte Nachwehen vom DDoS) https://github.com/hilbix/tino/blob/master/blog/20240229-susi-under-attack.md#2024-03-02-0630-utc 2024-03-01 SUSI.de bekommt demnächst eine neue IP (um den Umzug abzuschließen) 2024-02-29 DDoS-Attacke gegen SUSI.de (Downtime ca. 12 Stunden für Umzug auf neuen Host) https://github.com/hilbix/tino/blob/master/blog/20240229-susi-under-attack.md 2024-02-27 DDoS-Attacke gegen SUSI.de (Unbekannt ob es zu einer Downtime kam) https://github.com/hilbix/tino/blob/master/blog/20240229-susi-under-attack.md ~olds.txt