Ansichten eines Informatikers

Notbetrieb… (Update)

Hadmut
3.6.2010 14:11

Webserver zusammengebrochen…

Tja, da ist gestern abend der Webserver baden gegangen und hat auch reproduzierbar Überlast erzeugt. War möglicherweise ein Denial-of-Service-Angriff oder ein Einbruch über WordPress/PHP. Ich bin noch an der Untersuchung. Bekannt ist aber, daß PHP und WordPress die absolute Katastrophe sind, was Sicherheit angeht. Ich werde nie verstehen, wie sich dieser Krampf so durchsetzen konnte, daß man praktisch keine Alternativen dazu hat.

Für die nächsten Monate ist sowieso eine komplette Neuinstallation mit erheblich verstärkten Sicherheitsmaßnahmen geplant (ist ja offenbar auch nötig), zudem werde ich demnächst auf eine andere Blog-Software umsteigen. Bis dahin muß ich erst mal den bisherigen Schrott zusammenflicken.

Es wird daher noch gelegentlich zu Aussetzern und langsamen Reaktionen kommen. Derzeit ist der Web-Server nämlich außer Betrieb. Was Ihr hier gerade seht, ist nur eine optische Täuschung. Eine Fata Morgana sozusagen. Die Webseiten kommen nicht daher, wo sie herzukommen scheinen.

Update:

Lieben Dank für die breite Anteilnahme, die guten Ratschläge und die E-Mails. Es stimmt zwar, daß der Artikel über Ex-Bundespräsident Köhler außergewöhnlich stark frequentiert und von anderen Webseiten verlinkt war, aber das war nicht die Ursache des Problems. Auch den von vielen vermuteten „Fefe-Effekt” gab es nicht, das packt die Maschine ganz locker, und das Problem trat zu einer Uhrzeit auf, zu der die Zugriffe normalerweise schon wieder abnehmen, und die Maschine war über den Tag hinweg ohne Probleme deutlich stärker belastet. Ich bin derzeit noch mit der Auswertung der Spuren beschäftigt und dabei, das alltägliche allgemeine Angriffsrauschen herauszupuzzeln (wobei selbst das schon interessant ist). Mein derzeitiger Erkenntnisstand läuft auf einen Denial-of-Service-Angriff unter Ausnutzung von irgendwelchem Murks in PHP und/oder WordPress aus, der sich in Verbindung mit einer zufällig gerade ebenfalls vorliegenden Störung in der fernsteuerbaren Stromversorgung beim Hoster als übel herausgestellt hat. Zunächst muß die Stromversorgung wieder in Ordnung gebracht werden. Ohne diese Stromversorgungsprobleme wär’s nicht weiter erwähnenswert gewesen und man hätt nicht viel gemerkt.

Es gibt ohnehin schon einen für die nächsten Wochen angesetzten Umzug des Servers auf eine deutlich besser geschützte Infrastruktur mit effektiveren Sicherheitsmaßnahmen, und damit werde im nächsten Schritt auch verfolgen, meine Webseiten völlig von WordPress und PHP zu befreien. Beides ist ein unbeschreiblicher Murks, aber dummerweise gibt es da nicht viele (bessere) Alternativen. Insofern kann es in meinen Blogs noch öfters mal zu kurzfristigen Aussetzern kommen bis die Migration abgeschlossen ist.

Konstatieren muß man, daß ein Großteil der Netzwerksicherheitsprobleme eben darauf zurückgeht, daß es für viele Anwendungsprogramme einfach keine gute Software gibt und sich der am frühesten verfügbare und für die meisten bedienbare Murks durchgesetzt hat. Damit meine ich sowohl PHP, als auch WordPress. Damit meine ich aber auch einige Bereiche des Internet, in dem sich die „current worst practise” festgefressen hat.

Man kann die Sicherheit freilich erhöhen. Da gibt es einiges, was man tun kann (das gehört immerhin zu meinem Beruf). Das Dumme daran ist aber, daß die verfügbaren Sicherheitsmechanismen mit sehr viel Implementierungs- und Wartungsaufwand verbunden sind, den man für ein gewöhnliches Blog eigentlich nicht leisten kann, da stimmt dann das Verhältnis von Aufwand und Nutzen nicht mehr (was man als IT-Sicherheitsmensch übrigens auch berücksichtigen muß und oft übersehen wird). Die meisten Mechanismen sind auch so komplex, daß man sie gar nicht umsetzen kann, wenn man sich nicht intensiv damit befasst, und daß sie damit auch die Fehler- und Störanfälligkeit enorm erhöhen. Man muß leider oft sagen: Unsicherheit ist, wenn der Server durch Angriff in die Knie geht. Sicherheit ist, wenn er auch ohne Angriff in die Knie geht. Das ist besonders dann zu berücksichtigen, wenn sich mehrere Leute eine Maschine teilen und alle damit klarkommen müssen. Und alles, was ich an Zeit in Aufbau und Wartung dieses Servers hier stecke, fehlt mir beim Schreiben von Inhalten.

Vom Arbeitsaufwand und der Ärgerlichkeit eines solchen Vorfalls mal abgesehen: Es beeinträchtigt die Meinungsfreiheit.

Unsere Presse wird immer schlechter und gleichgeschalteter (auch aus wirtschaftlichen Notwendigkeiten heraus). Wie sich immer öfter zeigt, werden Blogs für Demokratie und Meinungsbildung immer wichtiger. Diese Funktion können sie aber nur erfüllen, wenn selbst der Laie damit unabhängige und trotzdem stabile Server betreiben kann.

Und diese Anforderung erfüllt die heute verfügbare (und bezahlbare) Software eindeutig nicht.

Insbesondere PHP gehört in den Sondermüll (und mit ihm alle, die nicht mehr können, als auf diesem BASIC-Niveau herumzumurksen, und trotzdem in solchen Open-Source-Projekten führende Rollen einnehmen). Daß Open-Source-Software kommerzieller Software in Sachen Sicherheit so haushoch überlegen wäre, ist ein Märchen. Open-Source wird in vielen Bereichen immer schlechter. Weil nicht mehr auf Qualität, sondern auf immer neue Features und immer mehr Oberflächenschnickschnack Wert gelegt wird. Lieber baut man etwas neues ein, als das alte in Ordnung zu bringen. Mal sehen, worauf es hinausläuft.

In rechtlicher Hinsicht haben wir schon den bedenklichen Zustand, daß jede unerwünschte Meinung der Bedrohung durch Abmahnungen, Unterlassungsklagen usw. in einem Maß ausgesetzt ist, die das Haben und Äußern einer eigenen Meinung zum unabsehbaren Risiko werden läßt. Wenn dann noch dazu kommt, daß man Webserver bzw. Blogs mit unliebsamen Meinungen plattmachen kann, dann haben wir ein richtiges Problem.

11 Kommentare (RSS-Feed)

Olytibar
3.6.2010 14:30
Kommentarlink

Hm, lag vielleicht daran, dass Fefe dich verlinkt hat?
http://blog.fefe.de/?ts=b2f8b263

Ich hab gute Erfahrungen mit W3 Total Cache gemacht.


Hadmut
3.6.2010 18:50
Kommentarlink

@Olytibar: Nein, definitiv nicht. Erstens kommt unser Server mit Heise, Fefe usw. ganz locker klar. Zweitens waren die Symptome anders. Drittens wurde das Problem erst dadurch zum richtigen Problem, daß eine fernsteuerbare Steckdosenleiste nicht funktioniert hat.


Usul
3.6.2010 14:55
Kommentarlink

Hä? Einbruch? DoS? Das Blog hier ist schlicht öfter verlinkt wurden als üblich, z. B. bei Fefe: http://blog.fefe.de/?ts=b2f8b263 . Ist auch ganz gut bei Rivva zu sehen: http://rivva.de/https://www.danisch.de/blog/2010/06/01/ist-bundesprasident-kohler-wegen-machenschaften-merkels-zuruckgetreten/ Oder sollte dieses zeitliche Zusammentreffen reiner Zufall sein? Kann ja durchaus sein, Korrelation != Kausalität. Aber dann gibt es trotzdem noch Ockhams Rasiermesser.


Hadmut
3.6.2010 18:51
Kommentarlink

@Usul: Wie schon beschrieben, es war keine Überlastung. Zumal der Artikel so oft verlinkt worden war, daß Fefes Blog nur eine kleine Rolle gespielt hat. Hinzu kam eben ein Problem mit einer nicht funktionierenden (und daher nicht mehr) fernsteuerbaren Steckdosenleiste.


testa
3.6.2010 16:00
Kommentarlink

Kanns sein dass du einfach gefefet wurdest? http://blog.fefe.de/?ts=b2f8b263


Andre
3.6.2010 16:56
Kommentarlink

Würde eher auf den “Fefe Effekt” tippen. Siehe http://blog.fefe.de/?ts=b2f8b263


Hadmut
3.6.2010 18:58
Kommentarlink

Leute, Ihr überschätzt den “Fefe Effekt” oder auch den “Heise Newsticker” Effekt ganz gewaltig.

Es ist zwar richtig, daß Fefes Blog aufgrund seiner Ausrichtung und Inhalte deutlich mehr Leser hat als meines, aber das reicht noch lange nicht, um den Server in die Knie zu zwingen. Das erreicht selbst in den höchsten Stoßzeiten kaum mehr als vielleicht mal 3 oder 4 Zugriffe pro Sekunde. Da gähnt der Server gerade mal. Zumal der Artikel an viel mehr Stellen verlinkt war und die Störung sich zu einem Zeitpunkt ereignete, als die Zugriffsdichte schon wieder abnahm.

Das war was anderes.


Felix
3.6.2010 18:39
Kommentarlink

Solche Denial-of-Service-Angriffe werden manchmal auch als “gefefed werden” bezeichnet. *g* http://blog.fefe.de/?ts=b2f8b263

Bei diesem hier gab es mal ähnliche Probleme (PHP, WordPress): http://linuxundich.de/de/allgemein/in-eigener-sache-ich-wurde-ge-fefe-ed/

Hier hat sich fefe auch mal selbst darüber aufgeregt: http://blog.fefe.de/?ts=b4517351


Roger
3.6.2010 18:40
Kommentarlink

Das war vermutlich ein fefe-“DoS”: http://blog.fefe.de/?ts=b2f8b263. Textpattern als WordPress-Alternativeist ein Überlegung wert…


Mach einfache Seiten in HTML und setze für die Diskussion einen Server nntp auf, wie Leafnode. Das ist beherrschbar, schnuckelig und bietet wenig Angriffspunkte. Das kann man nur wenn man einen eigenen Server benutzt, was Du ja tust. Das andere Gefrickel braucht man, wenn man einen Provider die Seiten hosten läßt und selbst keinen Server betreibt. Das müssen die meisten so tun. Du hättest diese Möglichkeit.

Carsten

http://ruthe.de/cartoons/strip_0323.jpg


quarc
4.6.2010 21:08
Kommentarlink

Das ist der erste Schritt zur Gründung Deiner eigenen Religion: erst
verschwindet Dein Blog, dann verschwindest Du, und wirst nachfolgend
als Prophet (von irgendwas) verehrt. Nachfolgende Generationen erklären diese Texte
zur heiligen Schriften. Es werden sich verschiedene Orden bilden,
unter ihnen Canonisten und Nikonisten, und es wird auch okkulte Gruppen
geben, die glauben, mit mit dem Murmeln von “Needham, Needham” könne
man Tote wiedererwecken. Irgendwann einmal werden Gelehrte des
Instute for Studies of Higher Arts and Danisch at Monash University of Technology”
(I.S.H.A.D.M.U.T.) darüber streiten, ob es denn diese “Karlsruhe” mit
seiner Universität wirklich gegeben hat.