Thema: Wird Tanelorn gerade wieder von Bots überschwemmt?

[Zouan81]

Hallo Community! Hallo Admins!

Sah gerade am Footer, dass über 24.000 User hier online sein sollen. Kann mir kaum vorstellen, dass das alles echte User sind.

Vielleicht ist doch ein weiterer Filter hilfreich. Immerhin merke ich, wie lange es teilweise dauert, bis sich die Forenseiten aufbauen.


Ist Euch das auch schon aufgefallen?

[schneeland]

Ja, das scheint leider die Nebenwirkung der neuerlichen Freischaltung des US-Adressbereichs zu sein. Ich muss da nochmal schauen, ob ich eine Lösung finde, bei der ich den Großteil der Zugriffe sperren kann, ohne gleichzeitig die echten Nutzer hier zu blockieren, die iCloud Private Relay benutzen.

[Zouan81]

Ah ok. Verstehe.

Ich weiß ja auch nicht ob solche Bot-Blocker wie reCAPTCHA o.ä. da hinreichend Abhilfe schaffen können.

[WeepingElf]

Das Weltenbastler-Forum nutzt einen Anti-Bot-Test, bei dem man bestimmte Checkboxen auswählen muss, andere hingegen nicht.

[sma]

Das Weltenbastler-Forum nutzt einen Anti-Bot-Test, bei dem man bestimmte Checkboxen auswählen muss, andere hingegen nicht.

Bringt das wirklich etwas? Ich habe mich da eben absichtlich geblockt und auch dann erzeugt jeder Zugriff 18 HTTP Requests, die 900 KB laden. Kein echter Unterschied zu 21 HTTP Requests für ebenfalls 900 KB ohne den Block. Damit kann ich den Server doch immer noch einfach genug DDOSen. Was dort besser ist: Der Server läuft zumindest mit HTTP/2 (aktuell wäre HTTP/3 aka QUIC).

Beim Tanelorn werden in 65 HTTP/1.1 Requests knapp 1000 KB übertragen. Da ist natürlich das Potential auch für unbeabsichtigtes DDOS höher, weil hier jeder einzelne Request Ressourcen auf dem Server verbraucht während H2 automatisch multiplext, d.h. der Server höherer Last stand hält.

Und wenn wie Schneeland ja sagte, jemand wohl einen Hetzner-Server runterzwingen will und das Tanelorn ist da zufällig im selben IP-Bereich (dass es Ziel eines solchen Angriffs ist, erscheint mir doch unwahrscheinlich), dann ist das einfach blöd, aber keine Abfrage auf HTML-Ebene wird da helfen können.

Übrigens, vor 'ne Woche hat Hetzner gerade geschrieben, dass sie nun auf Deepfield Defender von Nokia setzen, was ich mir nur daher gemerkt hatte, weil ich Nokia immer noch mit Telefonen verbinde und nicht mit KI-unterstützter DDOS-Abwehr.

[WeepingElf]

Ich weiß nicht, ob das was bringt, bin da kein Experte. Vielleicht ist es nur ein fauler Zauber, mit dem die Admins sich und die Benutzer in Sicherheit zu wiegen versuchen.

[schneeland]

Ja, in dem Moment, wo die Verbindung aufgebaut ist, ist es leider bereits "zu spät". Bzw. das kann helfen, wenn man viele Bots hat, die im Forum herumspammen, aber es hilft nicht unbedingt gegen massenhafte Zugriffe.
Ich habe jetzt nochmal ein bisschen an der Serverkonfiguration herumoptimiert - ich hoffe mal, das hilft, damit der Server nicht wieder komplett wegkippt (wie vorhin).

[Haukrinn]

Vermutlich ist das auf dem alten Server aufwendig einzurichten, aber so eine Lösung wie Crowdsec könnte das helfen solche Dinge schon auf Firewall-Ebene zu blocken.

[Gunthar]

Mei, seit ca. 20 min ist das Forum so träge. Sind da wieder mal zu viele Bots unterwegs?

[schneeland]

Kurz gesagt: ja.

Aktueller Stand: 30.232 Gäste, 58 Mitglieder.

[Gunthar]

Wow, dachte, mein Post kommt nicht mehr durch.

[Kurna]

Es scheint schon wieder etwas besser zu sein. Vor einigen Minuten war es noch schlimmer.

[Inquisitor_Majoris]

Irgendwie kann ich zu Hause über meine Fritzbox nicht mehr auf die Seite zugreifen? Von unterwegs, mobile, klappt alles wunderbar.

[sma]

Irgendwie kann ich zu Hause über meine Fritzbox nicht mehr auf die Seite zugreifen? Von unterwegs, mobile, klappt alles wunderbar.

Das liegt entweder daran, dass du's zu unterschiedlichen Zeiten probiert hast, denn die Zugriffe schwellen ja immer wieder an und ab (zu sehen an der Anzahl der Gäste), oder aber an Versuchen von Schneeland, IPv4-Adressen wegzublocken und per Handy nutzt du dann IPv6.

[schneeland]

Irgendwie kann ich zu Hause über meine Fritzbox nicht mehr auf die Seite zugreifen? Von unterwegs, mobile, klappt alles wunderbar.

Wenn das dauerhaft so ist, wär's nett, wenn Du mir bei Gelegenheit mal Deine IP-Adresse schickst (abzurufen z.B. über wieistmeineip.de). Dann versuche ich mal nachzuvollziehen, ob Du in irgendeine der gerade aktiven Blocklisten reingerutscht bist.

Nutzt Du mit Deiner Fritzbox evtl. ein VPN?

[Gunthar]

Bekomme seit neustem immer öfters die abgebildete Fehlermeldung.

[JS]

Ja, heute war es wieder heftig. Keine Ahnung, was diese Botterei bringen soll, aber das T war längere Zeit nicht oder nicht normal zu erreichen.
 

[Zed]

Ja, über die Mittagszeit ging es mir auch so.

[Weltengeist]

Ja, heute war es wieder heftig. Keine Ahnung, was diese Botterei bringen soll, aber das T war längere Zeit nicht oder nicht normal zu erreichen.
 

Noch lernen sie. Aber wartet mal ab, das dauert nicht mehr lange, dann melden sich die Bots hier an und diskutieren mit. Erst werden wir uns über die vielen neuen, aktiven (und auch noch höflichen, kompetenten und ganzer Sätze mächtigen!) Mitglieder freuen, bis wir irgendwann merken: Das ist alles nur noch generierter Content, in dem die Themen und Anfragen der echten User einfach untergehen...

(Aus der Rubrik: Worauf einen auch jahrelanges Cyberpunk-Spielen nicht vorbereitet hat...)

[nobody@home]

(Aus der Rubrik: Worauf einen auch jahrelanges Cyberpunk-Spielen nicht vorbereitet hat...)

Och, Eisbrecher, Sabotageprogramme, alles schon gehabt. Wenn ich mich recht entsinne, gab's da in einem alten Duelist sogar mal 'ne Kurzgeschichte über einen Runner, der sich im Auftrag einer KI in ein Konzernsystem gehackt hat, um dort einen "Sprößling" besagter KI einzuschleusen, der das interne Netzwerk dann übernehmen sollte...sooo fremd klingen unsere derzeitigen Bot-Probleme also gar nicht.

[Gunthar]

Vor einigen Wochen hatte eine KI mittels KI-Agenten es geschafft, ein Passwort zu cracken. Finde aber den Artikel nicht mehr.

[sma]

Vor einigen Wochen hatte eine KI mittels KI-Agenten es geschafft, ein Passwort zu cracken. Finde aber den Artikel nicht mehr.

Dafür brauchst du keine KI, da reicht Standardsoftware und ausreichend Rechenleistung.

Idealerweise besorgst du dir zunächst die hoffentlich verschlüsselten Passwörter, um in voller Geschwindigkeit darauf zugreifen zu können. Wenn die nicht verschlüsselt sind, hast du jetzt bereits gewonnen. Wenn das wie bei alten PHPBB-Versionen einfach MD5 ist, lachst du und hast in wenigen Millisekunden alle Passwörter, denn bereits eine einzelne moderne GPU kann 200.000.000 MD5-Hashes pro Sekunde berechnen. Und nichts anderes macht man: Alle möglichen Passwörter durchprobieren.

Wird ein Standardverfahren wie bcrypt genutzt, kann man nur noch 100-200 Passwörter pro Sekunde durchprobieren, weil dieser Algorithmus extra so geschaffen wurde, dass er extrem langsam ist und nicht beschleunigt werden kann. Normalerweise macht man hier Wörterbuch-Angriffe, d.h. man probiert einfach normale Worte mit leichten Variationen und/oder die beliebtesten 100.000 Passwörter durch. Solche Listen existieren aus unzähligen erfolgreichen Hacks und Nutzer sind erschreckend unkreativ. Mit 100 GPUs würde es ~10 Sekunden dauern. Die kann man einfach bei Amazon anmieten. Dauert wenige Sekunden und kostet auch nicht viel, wenn man die Rechner ja nur eine Minute lang braucht. Bei echt zufälligen Buchstabenfolgen hängt das von der Länge der Passwörter ab. Weiß man, dass der User nur Ziffern benutzt hat, dauert es bei 6 Ziffern bummelig 10 Minuten. Bei Buchstaben vielleicht 2 Tage, wird alles gemischt sind es Monate oder Jahre.

Bcrypt ist allerdings nicht mehr zeitgemäß. Argon2 ist besser, weil er nicht zur sehr viel Rechenzeit erfordert, sondern auch noch sehr viel Speicher, was für einen normalen Login-Server kein größeres Problem ist, aber für einen Passwort-Cracker, der hunderte oder tausende von Prozessen gleichzeitig ausführen möchte.

Wo jetzt höchstens KI ins Spiel kommen könnte: Du musst das alles gar nicht mehr selbst wissen, sondern kannst deinem OpenClaw-Agenten einfach per Telegram anweisen, das für dich zu erledigen. Er hat dann ja vielleicht bereits Zugriff auf deine Kreditkarte und/oder logins und kann schnell die Rechner bei AWS ordern, die Software installieren, laufen lassen und dir dann das "vergessene" Passwort zurückschicken.

Leben wir nicht in wundervollen Zeiten?

[schneeland]

...sondern kannst deinem OpenClaw-Agenten einfach per Telegram anweisen, das für dich zu erledigen. Er hat dann ja vielleicht bereits Zugriff auf deine Kreditkarte und/oder logins und kann schnell die Rechner bei AWS ordern, die Software installieren, laufen lassen und dir dann das "vergessene" Passwort zurückschicken.

Es sei denn, er wird gerade gedrosselt, weil die Rechenleistung anderweitig dringender gebraucht wird (passt aber ebenfalls ins Thema, denn was wäre cyberpunkiger als dass selbst die Schadsoftware am Profitstreben der Konzerne scheitert).

Früher dachte ich ja mal, der Crash von 2029 in Shadowrun wäre wirklich weit hergeholt. Mittlerweile scheint das Ganze auf anderem Wege erreichbar zu sein...
Immerhin: eine Tanelorn-BTX-Mailbox ist vielleicht einfacher zu hosten als ein Forum.

Aber mal ernsthafter: sobald ich wieder ein bisschen Zeit habe, schaue ich nochmal, ob ich die Blocklisten anders schneiden kann. Aber ich möchte die Nebenwirkungen auch im Rahmen halten (wir hatten und haben ja schon reguläre Nutzer, die von den Sperrungen ebenfalls betroffen waren/sind).

[sma]

(passt aber ebenfalls ins Thema, denn was wäre cyberpunkiger als dass selbst die Schadsoftware am Profitstreben der Konzerne scheitert).

Ja, das ist eine schöne Vorstellung   Bis 2029 sind ja noch 3 Jahre, das mit dem Crash, das schaffen wir!

Bei Anthrophic halte ich allerdings das Argument, dass sie nicht genug Kapazität haben, für vorgeschoben. Die versuchen, ihre zum Kundenfang großzügig gewählte pauschale Quota wieder einzufangen, weil zu viele Leute die bis an die Grenze ausnutzen und sie daher extrem defizitär unterwegs sind. Und sie wollen die OpenClaw-Konkurrenz kleinhalten, die ja auch gerade OpenAI mit offenen Armen empfängt… solange bis die dann ihre defizitären Quotas einschränken müssen, weil sie genug Leute am Harken haben.