Hallo liebe Forennutzer,
leider war das Forum zwischen Montag den 17.06.2013 12:30 Uhr und 19.06.2013 12:30 Uhr ausgefallen. Es kamen gleich mehre Ereignisse zusammen, was diesen langen Ausfall zu folge hatte.
Aufgrund eines Angriffs auf den Server (Denial of Service aus Osteuropa) wurde dieser gegen Mittag am 17.06.2013 lahmgelegt, der Server hat dann aus Selbstschutz mehrere Dienste beendet. Aufgrund des unsauberen beenden der MySQL Datenbank wurde diese korrupt, was aber aufgrund der mehrfach redundanten Backups noch kein Problem darstellte. Jedoch stellte sich beim Reparaturversuch heraus, dass noch eine Festplatte des Servers einen defekt hat. Daher wurde gleich die Platte ausgetauscht, wobei der Server weiter lief (Festplatten in mehreren Verbunden - RAID). Nachdem der Server wieder lief, gingen die DoS Attacken weiter. Es waren ca. 1000 verschiedene und vorallem wechselnde IP Adressen am Werk, die zum einen klassische DoS Attacken sowie Hacker versuche starten. Es wurde z.B. versucht auf die Datenbank zugriff zu erlangen, was aber aufgrund einiger Schutzmechanismen erkannt und unterbunden wurde. Dies erzeugte aber noch zusätzlich Last, so dass der Server nicht mal mehr für mich richtig erreichbar war.
Ich wollte dann noch am Abend des 17.06.2013 auf den alternativ leistungsschwächeren Server umschwenken, dabei stellte sich jedoch heraus dass die Datenbanksynronisation seit Samstag nicht mehr sauber lief. Denn scheinbar gab es schon seit Samstag einige Attacken, welche die Verbindung zum zweiten Server gestört haben. Aufgrund dessen hätte ich nur eine ältere Datenbank online bringen können, aber dann hätte ich später zwei unterschiedliche Datenbankstände.
Meine Hoffnung war eigentlich das Problem noch am Dienstag den 18.06.2013 lösen zu können, dafür hatte ich mit dem Hoster einige Maßnahmen vereinbart welche die DoS Attacken unterbinden sollte. Leider kam es dann aber auch noch zu einem weiteren defekt, die Netzwerkkarte ist ausgefallen bzw. ein schaden am Mainboard lag vor. Also hab ich dann über die gestrige Nacht noch einen kompletten Schwenk auf eine andere Hardware vorgenommen, so dass ich erst heute Vormittag nach und nach alles wieder in Betrieb nehmen konnte.
Damit in Zukunft noch etwas mehr Absicherung da ist, nehme ich die nächsten Wochen noch einen Server bei einem anderen Hoster in Betrieb. Somit habe ich dann drei Server, wovon ein anderer auch in einem ganz anderen Netzsegment steht.
Ich entschuldige mich für die Unannehmlichkeiten
Gruß
Christian