Un­ter Be­schuss

Er­folg­reich ab­ge­wehrt: An­griff auf das freie Wis­sen

Wir hat­ten am zu­rück­lie­gen­den Wo­chen­en­de mit ei­ner SYN-Flood-At­tacke zu kämp­fen: Bei die­ser Va­ri­an­te von De­ni­al-of-Ser­vice-An­grif­fen wer­den Da­ten­pa­ke­te ge­sen­det, die halb­of­fe­ne Ver­bin­dun­gen er­zeu­gen, um die­se dann »ver­gam­meln« zu las­sen, bis sie durch Time­out (Zeit­über­schrei­tung) ver­fal­len. Es wer­den aber in kür­ze­ster Zeit so vie­le die­ser Ver­bin­dun­gen an­ge­for­dert und ge­öff­net, dass der Web­ser­ver an sein Li­mit kommt und kei­ne wei­te­ren Da­ten­pa­ke­te mehr an­nimmt: En­de Ge­län­de und Schluss mit lu­stig!

Leid­tra­gen­de wa­ren un­se­re Nut­ze­rin­nen und Nut­zer, die über et­li­che Stun­den hin­weg kei­ne In­for­ma­tio­nen aus dem Für­thWi­ki ab­ru­fen konn­ten. Auch un­se­re eh­ren­amt­li­chen Au­torin­nen und Au­toren, die das Wo­chen­en­de zur kon­zen­trier­ten Ar­ti­kel­ar­beit nut­zen woll­ten, schau­ten in die Röh­re (bzw. starr­ten ver­geb­lich auf ih­ren Flach­bild­schirm)...

Die­se Art von dia­bo­li­schen An­grif­fen ist tücki­scher­wei­se recht schwer zu er­ken­nen, weil die Ser­ver­last da­bei nicht aus dem Ru­der läuft und auf den er­sten Blick al­les zu­nächst als »nor­mal« er­scheint. Nur weil un­ser vor­aus­schau­en­der Ad­min Mark Mu­zen­hardt schon vor ein paar Wo­chen das Echt­zeit-Mo­ni­to­ring-Tool Net­da­ta in­stal­liert hat­te, konn­te er nach Alar­mie­rung das Pro­blem in über­schau­ba­rer Zeit ana­ly­sie­ren und be­he­ben.

Die in­ter­ne Mel­de­ket­te über Mes­sen­ger-Grup­pen funk­tio­nier­te hin­ter den Ku­lis­sen ein­wand­frei und mu­ster­gül­tig. Der Vor­fall zeigt aber ein­mal mehr, dass man zum Be­trieb ei­nes er­folg­rei­chen Stadt­Wi­kis nicht nur en­ga­gier­te Au­torin­nen und Au­toren braucht, son­dern auch fä­hi­ge Leu­te im Ma­schi­nen­raum, die mit jeg­li­cher Art von tech­ni­schen Pro­ble­men kom­pe­tent um­zu­ge­hen wis­sen...