Sie sind nicht angemeldet.

Die A3Q feiert 15 Jahre    ----KLICK----    

Lieber Besucher, herzlich willkommen bei: Der Audi A3 3.2 quattro, das größte Audi A3 Forum des 250PS starken Audi A3 VR6 3.2 + S3/RS3. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

DIDI007

A3Q Forscher

  • »DIDI007« ist männlich
  • »DIDI007« ist der Autor dieses Themas

Beiträge: 3 251

Registrierungsdatum: 10. June 2011

Wohnort: München

Danksagungen: 703 / 94

  • Nachricht senden

1

Sunday, 26. February 2017, 21:10

A3Q Server und Apache Stabilität verbessern

Hallo Admins,

da dies ein häufig bzw. immer wieder kehrendes Problem des Server darstellt, hätte ich einen Verbesserungsvorschlag.

Seit dem letzten Crash weis ich das XAMPP unter Windows im Einsatz ist daher diese Einstellung testen.

Im Ordner "C:\xampp\apache\conf\extra" liegt diese Datei "httpd-mpm.conf".

Drin den Speicherbedarf für Apache unter Windows anpassen. Standard unter Unix 8 MB und Windows nur 3MB RAM.

In der aufgeführten Sektion den markierten Text bitte einfügen und Apache stoppen und neu starten.

"<IfModule mpm_winnt_module>"
ThreadsPerChild 150
MaxConnectionsPerChild 0
ThreadStackSize 8388608
"</IfModule>"

Bin gespannt wie sich der Server die nächsten Tage damit schlägt.

Wenn ich mehr Infos über die Konfig des SQL Servers hätte, würde ich mir das Problem der überlaufenden Tabelle anschauen.

Grüße
Didi

Es haben sich bereits 2 registrierte Benutzer bedankt.

Benutzer, die sich für diesen Beitrag bedankt haben:

roadrunner4ever (26.02.2017), Paramedic_LU (27.02.2017)

Paramedic_LU

Steuerketten-Querulant

Kennzeichen-Grafik
  • »Paramedic_LU« ist männlich

Beiträge: 44 411

Registrierungsdatum: 21. May 2004

Aktuelles Auto: Audi A3 3.2

Postleitzahl: 67459

Wohnort: Böhl-Iggelheim

Danksagungen: 1821 / 1024

  • Nachricht senden

2

Monday, 27. February 2017, 06:30

Setz dich mal bitte mit crislee in Verbindung deswegen.
A3 3.2 quattro mauritiusblau seit 16.9.03
+ AUDI-Werkstuning 8087 seit Juni 2007

[customized] - NWT powered by Custom-Chips (Engineering by Stefan - Powered by Zoran)
VCDS Ross-Tech HEX+CAN USB







Öl-Finder für VW und Audi Fahrzeuge und die Übersicht der derzeit empfehlenswerten Öle und mein Blog Baubericht BK-117 B2 Christoph 53

Dotec

Schüler

  • »Dotec« ist männlich

Beiträge: 88

Registrierungsdatum: 25. May 2015

Aktuelles Auto: VW Golf V R32

Postleitzahl: 73431

Wohnort: Aalen

Danksagungen: 4 / 9

  • Nachricht senden

3

Monday, 27. February 2017, 13:39

Ich würd gleich auf nginx umsteigen
Life is just a game, but atleast the graphics are awesome!

Hanjo

Bit & Bytequäler

Kennzeichen-Grafik
  • »Hanjo« ist männlich

Beiträge: 189

Registrierungsdatum: 3. September 2014

Aktuelles Auto: 8VASL3 in estorilblau

Postleitzahl: 41564

Wohnort: Kaarst

Danksagungen: 18 / 2

  • Nachricht senden

4

Tuesday, 28. February 2017, 09:42

Ich schließe mich der Meinung von Dotec (NGINX) an, was die NGINX-PS und das NGINX-Drehmoment angeht. Nur von den gewohnten Apache-Konfigurations-Mustern muss man sich verabschieden. Für viele Webhoster, die bisher nur die Indianer "gedrillt" haben, ist der Umstellungsaufwand nicht zu unterschätzen. Evtl. dann das ganze vorher an einer Test-Instanz ausprobieren und nicht am offenen Motor das Ventilspiel einstellen ;-)

Bei der Multi-Processing Modules (MPM) Indianerkonfiguration (httpd-mpm.conf) ist natürlich die Pool-Konfiguration das A + O und sollte zu den verfügbaren Ressource passen. Ich vermute mal das ein SQL-Daemon hier lokal auch noch werkelt. Was lspcu sagt, weiß ich halt auch nicht und die idealen Einstellungen findet man sowieso erst innerhalb eines iterativen Prozesses, idem man

1. den optimalen OT, Ladedruck und Anzahl der Beine des Indianers findet,
2. schaut,
3. nachjustiert
und evtl. wieder bei 1. beginnt, bis die Anforderungen aller Besucher hier optimal befriedigt werden 8o

Hilfreich finde ich zum Thema Performace-Tuning Huschis Ausführungen, erreichbar via
http://www.huschi.net/archiv/hochleistun…nce-tuning.html
S3 8V genehmigt sich aktuellund dazu die passende a3q-Audi Galerie.

crislee

Administrator

Kennzeichen-Grafik

Beiträge: 1 330

Registrierungsdatum: 7. August 2004

Aktuelles Auto: A4 Avant

Postleitzahl: 75...

Danksagungen: 10 / 10

  • Nachricht senden

5

Monday, 13. March 2017, 13:08

Hi zusammen,

erst mal sorry für die Verspätung und Danke für eure Vorschläge...

Was den Fehler betrifft: Hier wird von der Forensoftware eine Exception nicht richtig gefangen, den genauen Grund dafür kann ich leider nicht debuggen, dazu müsste ich Coding verändern was mir zu viele Sideeffekte verursacht.

Aufgelaufene Ram-Tabellen werden automatisch geleert und volle Standardtabellen per Batch job. Diese Fehler hatten wir in der Vergangenheit selten aber es gab sie.


Die Konfiguration des Apache selbst passt mit allem in der Zeit vorgenommen Anpassungen. Dennoch Danke Didi!

Was einen Umstieg von Xamp zu Ngingx betrifft:

Sicherlich könnte man das ins Auge fassen, ABER das wäre ein mittlere Schritt für ein recht kleines Problem.
Will heißen, Aufwand und nutzen stehen hier einfach nicht im Einklang und daher nicht wirklich eine Option.

Ich verstehe das es nervig sein/werden kann... aber in der Regel ist dieses Problem schnell behoben... Zeit eine Parallel-Struktur zu errichten (den nur diese würde für einen Test Sinn machen) habe ich leider nicht.

Sollten wir das ganze auf Grund von altersschwäche mal wieder um ziehen, würde ich mir das mit einplanen und ggf. komplett umsetzten, denn XAMP ist leider auch nicht mehr das was es mal war.

Viele Grüße,
Cris

Es haben sich bereits 3 registrierte Benutzer bedankt.

Benutzer, die sich für diesen Beitrag bedankt haben:

Paramedic_LU (13.03.2017), earlgrey (13.03.2017), DIDI007 (13.03.2017)

DIDI007

A3Q Forscher

  • »DIDI007« ist männlich
  • »DIDI007« ist der Autor dieses Themas

Beiträge: 3 251

Registrierungsdatum: 10. June 2011

Wohnort: München

Danksagungen: 703 / 94

  • Nachricht senden

6

Monday, 4. February 2019, 13:07

Ich hätte mal einen Tipp für die lästigen Besucher:

siehe: https://blog.rotzoll.net/2011/04/http-zu…tnamen-sperren/


Filterregeln per .htaccess-Datei einrichten

Wird dem Nutzer eines Hostingpaketes zugestanden, Anpassungen über die .htaccess Datei vornehmen zu können, so kann auch in dieser das Regelwerk definiert werden. Diese Änderungen werden gleich nach dem Abspeichern wirksam, ein reload der Konfiguration oder gar ein restart des Apache ist nicht nötig.
DIe für das Verzeichnis, ob nun das Hauptverzeichnis oder ein Unterverzeichnis, nötige .htaccess Datei muss entweder schon existieren oder wird neu angelegt. Existiert schon eine und funktioniert diese, so schreiben wir folgende Zeilen ans Ende der Datei ran:


<Files gehwegseite403.html>
order allow,deny
allow from all
</Files>

deny from 100.200.100.50
deny from 111.222.111.0/24
deny from dudarfsthiernichtrein.tld

Zu Erklärung: Die ersten Zeilen zwischen den Files gibt an, welche Seite angezeigt werden soll, sollte die 403 greifen und der Besucher gesperrt sein. In unserem Fall soll die Seite gehwegseite403.html statt der eigentlichen Seite angezeigt werden.
Danach kommen die Order-Folgen. Grundsätzlich erlauben wir erstmal den Zugriff von überall (allow from all). In den danach folgenden deny Zeilen sperren wir jedoch einige Nutzer aus. Der erste deny Eintrag sperrt die einzelne IP Adresse 100.200.100.50, die zweite Regel sperrt das ganze Class C (/24er) Netz 111.222.111.0/24. Und die dritte Regel sperrt Zugriffe vom Host dudarfsthiernichtrein.tld.
Man sollte sich schon etwas mit IP Adressen und Netzmasken auskennen, eh man anfängt, die Netze in /24er, /16er oder /8er Blöcken zu sperren. Schnell sperrt man unter Umständen zu viel…

Um zu prüfen, ob die Regeln korrekt greifen kann man sich selber einmal aussperren. Hierzu trägt man seine derzeitige offizielle IP Adresse (bekommt man z.B. unter http://checkip.dyndns.org heraus) in eine Regel ein und ruft seine Seite auf. Nun sollte man per 403-redirect zur Seite gehwegseite403.html verwiesen werden und diese statt der eigentlichen Seite sehen.

Es hat sich bereits 1 registrierter Benutzer bedankt.

Benutzer, die sich für diesen Beitrag bedankt haben:

crislee (04.02.2019)

crislee

Administrator

Kennzeichen-Grafik

Beiträge: 1 330

Registrierungsdatum: 7. August 2004

Aktuelles Auto: A4 Avant

Postleitzahl: 75...

Danksagungen: 10 / 10

  • Nachricht senden

7

Monday, 4. February 2019, 13:51

Hi Didi,



danke für den Tipp mit der HTACCESS, die nutzen wir schon um zig "dumme" Bots und Crawler aus dem asiatischen Raum auszusperren.

Unser Problem mit dem AhrefsBot ist, er wechselt nach jede Abfrage seine IP, daher müßten wir riesige Bereiche sperren und wissen noch nicht einmal über wie viele Ranges er verfügt. Incl. der Tatsache das wir dadurch auch User aussperren würden --> Bsp. wenn Deutsche IP's gespoofed werden.

Mann könnte via Fail2Ban auch die Logs permanent durchforsten lassen um die FW im gleichen Intervall zu aktualisieren, allerdings wären wir somit wieder "nur" einen Schritt hinten dran.

nachhaltige Lösungen können hier eigentlich nur vom Provider getroffen werden, denn unser Server hat nicht die Kapazität >1GB Logfiles permanent zu durchforsten.



Viele Grüße,

Cris

Es hat sich bereits 1 registrierter Benutzer bedankt.

Benutzer, die sich für diesen Beitrag bedankt haben:

DIDI007 (04.02.2019)

DIDI007

A3Q Forscher

  • »DIDI007« ist männlich
  • »DIDI007« ist der Autor dieses Themas

Beiträge: 3 251

Registrierungsdatum: 10. June 2011

Wohnort: München

Danksagungen: 703 / 94

  • Nachricht senden

8

Monday, 4. February 2019, 17:28


Es hat sich bereits 1 registrierter Benutzer bedankt.

Benutzer, die sich für diesen Beitrag bedankt haben:

crislee (06.02.2019)

crislee

Administrator

Kennzeichen-Grafik

Beiträge: 1 330

Registrierungsdatum: 7. August 2004

Aktuelles Auto: A4 Avant

Postleitzahl: 75...

Danksagungen: 10 / 10

  • Nachricht senden

9

Wednesday, 6. February 2019, 10:16

Moin Didi,

ich werte gerade die Access Logs aus ;(
Im Prinzip ist ein Block der UserAgent's möglich. Das Problem daran besteht:

1. Den UserAgent kann man beliebig ändern und faken --> Tut jeder Handy Browser via "Desktop Seite anfordern".
2. Mit einem BLOCK auf bspw. Mozilla/5.0 würden wir alle Mozilla kompatiblen Browser aussperren --> dummerweise alle.

Was ich stand jetzt schon weis, uns machen auch einige inländische Bots Probleme :thumbdown:
Ich seh mal was ich hinbekommen kann.

Viele Grüße,
Cris


Update:

Etwa 6000 generierte Abfragen binnen 10 Minuten, also etwa 10 synchron in der Sekunde... Das schafft unser Server leider wirklich nicht, zumindest nicht über diese Dauer X(

Update 2

Hat jetzt zwar etwas gedauert, aber war wohl auch mal wieder nötig :thumbsup:


Das Böse und die Masse der Request stammt aus folgendem User Agent:
138.201.248.37(¹) - - [03/Feb/2019:01:00:09 +0100] "GET /index.php?page=PostsFeed&amp;format=rss2&amp;threadID=3190 HTTP/1.1" 404 7172 "-" "Mozilla/5.0 (compatible; um-IC/1.0; mailto: techinfo@ubermetrics-technologies.com; Windows NT 6.1; WOW64; rv:40.0) Gecko/20100101 Firefox/40.1"


¹Aus 2 Millionen Anfragen die ich analysiert habe kommen wir hier schon auf über 6000 verschiedene GLOBALE IP ADRESSEN.
Leider versteckt sich dahinter kein Bot (Die ROBOT.TXT wird eh ignoriert) sondern ein BruteForce Angriff.

Der Angriff alleine macht mir ehrlicher Weise keine Sorgen, die Methoden sind stümperhaft, wofür ich zur Zeit noch keine Lösung habe ist ein Block des Ganzen, so das weder eine RAM-TABLE noch der Server selbst dich machen.
Wer hier gute Ideen hat, gerne her damit. Einträge in der FW fallen raus, das es einfach wesentlich zu viele IP's sind, und ich keinen generischen Weg kennen diese zu pflegen.
Add-On's fallen raus, soweit geht mein Vertrauen nicht, um "fremden" Herstellern ein Türchen zum Server zu öffnen.

Viele Grüße,
Cris



Es hat sich bereits 1 registrierter Benutzer bedankt.

Benutzer, die sich für diesen Beitrag bedankt haben:

Paramedic_LU (06.02.2019)

  • »Martin« ist weiblich

Beiträge: 953

Registrierungsdatum: 12. May 2005

Aktuelles Auto: V70 III D5

Postleitzahl: 67105

Wohnort: Schifferstadt

Danksagungen: 33 / 2

  • Nachricht senden

10

Wednesday, 6. February 2019, 19:13

Den User Agent mit dem "Windows NT 6.1; WOW64; rv:40.0) Gecko/20100101 Firefox/40.1"" kannst Du nicht einfach komplett blocken?
Der scheint ja laut diversen Seiten ziemlich eindeutig zu sein und von keinem "nomalen" Browser verwendet zu werden.

Bobba

Schüler

  • »Bobba« ist männlich

Beiträge: 137

Registrierungsdatum: 22. August 2016

Aktuelles Auto: A3 3.2

Danksagungen: 15 / 10

  • Nachricht senden

11

Wednesday, 6. February 2019, 20:38

Ich blockiere auf allen Servern, komplette Länder und IP Ranges die geblacklisted wurden.

So wirds gemacht: https://labs.gwendragon.de/blog/Computer…ptables-blocken

Seitdem wird kein Port mehr gescanned oder ein ssh Login versucht. Wunderbar!

Das hier ist ein Windows Server, oder? XAMPP, da ist der Fehler ja ansich schon begraben :D...

Was du auch machen solltest, ist deine Versionsnummer verschleiern bei einem 404 Fehler -> http://a3quattro.de/asdasd Dann sieht jeder Spacko direkt welche Versionsnummer dein Apache hat und kann gegebenenfalls einen Angriff starten.


Abhilfe: Server auf debian - Basis - nginx ( <3 ) oder apache2 auf debian :D

Ich weiss nicht, ob das auch bei Windows geht, falls ja, so: ServerTokens Prod in die conf. Dann erlischt deine Versionsnummer.

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »Bobba« (6. February 2019, 20:42)


Es hat sich bereits 1 registrierter Benutzer bedankt.

Benutzer, die sich für diesen Beitrag bedankt haben:

Paramedic_LU (07.02.2019)

crislee

Administrator

Kennzeichen-Grafik

Beiträge: 1 330

Registrierungsdatum: 7. August 2004

Aktuelles Auto: A4 Avant

Postleitzahl: 75...

Danksagungen: 10 / 10

  • Nachricht senden

12

Thursday, 7. February 2019, 11:00

Moin zusammen,

gestern Nacht lief ja schon deutlich besser, sehr schön. Für heute erwarte ich noch einmal eine Verbesserung.


@Martin

geblockt im Sinne einer Umleitung sind sie schon (500er), das verhindert nur nicht dass der GET überhaupt beim Apache landet. Das wäre der Idealzustand.

@Bobba

Wir blocken auch schon halb Asien, das ist nicht Teil des Problems. Ich kann keine Länder und IP Ranges blocken wenn zum Teil Deutschland, Österreich, Schweiz, Belgien usw. verwendet werden.
Wie bereits erwähnt, die Attacken sind stümperhaft und bereiten mir keine Kopfschmerzen, es geht um den Load.

Die Linux / Windows Diskussion ist mühsam, es gibt ausreichend Gründe für beides. Zumal der Server nie gehackt wurde und auch sonst nicht unsicher in Erscheinung trat.

Der Tipp zur Versionsnummer ist Super, Danke!

Viele Grüße,
Cris

Es hat sich bereits 1 registrierter Benutzer bedankt.

Benutzer, die sich für diesen Beitrag bedankt haben:

Paramedic_LU (07.02.2019)

Paramedic_LU

Steuerketten-Querulant

Kennzeichen-Grafik
  • »Paramedic_LU« ist männlich

Beiträge: 44 411

Registrierungsdatum: 21. May 2004

Aktuelles Auto: Audi A3 3.2

Postleitzahl: 67459

Wohnort: Böhl-Iggelheim

Danksagungen: 1821 / 1024

  • Nachricht senden

13

Sunday, 10. February 2019, 18:39

Läuft super stabil bisher :thumbup:
A3 3.2 quattro mauritiusblau seit 16.9.03
+ AUDI-Werkstuning 8087 seit Juni 2007

[customized] - NWT powered by Custom-Chips (Engineering by Stefan - Powered by Zoran)
VCDS Ross-Tech HEX+CAN USB







Öl-Finder für VW und Audi Fahrzeuge und die Übersicht der derzeit empfehlenswerten Öle und mein Blog Baubericht BK-117 B2 Christoph 53

DIDI007

A3Q Forscher

  • »DIDI007« ist männlich
  • »DIDI007« ist der Autor dieses Themas

Beiträge: 3 251

Registrierungsdatum: 10. June 2011

Wohnort: München

Danksagungen: 703 / 94

  • Nachricht senden

14

Sunday, 10. February 2019, 19:05

Hat Cris gut gemacht ! :thumbup:

Es haben sich bereits 2 registrierte Benutzer bedankt.

Benutzer, die sich für diesen Beitrag bedankt haben:

videoschrotti (10.02.2019), crislee (15.02.2019)

Hanjo

Bit & Bytequäler

Kennzeichen-Grafik
  • »Hanjo« ist männlich

Beiträge: 189

Registrierungsdatum: 3. September 2014

Aktuelles Auto: 8VASL3 in estorilblau

Postleitzahl: 41564

Wohnort: Kaarst

Danksagungen: 18 / 2

  • Nachricht senden

15

Monday, 11. February 2019, 16:48

:thumbsup: :thumbup: genau und das ganz allein ;)
S3 8V genehmigt sich aktuellund dazu die passende a3q-Audi Galerie.

Zurzeit ist neben Ihnen 1 Benutzer in diesem Thema unterwegs:

1 Besucher