Openandromaps wird gezielt attackiert, sorry für Downtimes

Liebe Leutchen,

Die OpenAndroMaps war von ab am 6.2.2014 14:10 für einige Minuten down.
Es erfolgte ein gezielter Angriff über einen Schweizer Kabelprovider, innerhalb von 2min wurde die Site 306 mal aufgerufen und ebensooft die Alps.zip abgerufen.
Das hält mein Server leider nicht aus…

Scheinbar macht sich jemand einen Spass daraus die Openandromaps aus dem Spiel zu nehmen, (ich nehme an der gleiche den ich am Vormittag schon gesperrt habe) dagegen bin ich machtlos.
Es gehen seit 2 Tagen seltsame Dinge vor, der Anteil der Mobilsurfer ist von 20% auf 50% gestiegen, die unique Visitors um 300% – normal ist das nicht.

Also, wenn es zu, hoffentlich kurzen, Downtimes kommt – tja….
Eigentlich wollte ich am Wochenende die neue Website fertigstellen aber irgendwie ist mir die Lust daran vergangen.

Beste Grüsse
Christian

This post is also available in: Englisch

17 Antworten
  1. Ulli
    Ulli says:

    Hallo Christian,

    bitte korrigiere das Datum der bedauernswerten Attacke (nicht 6.6. sondern 6.2!). Ich bin ganz erschrocken, dass Du der Zeit so voraus bist!
    Gruß
    Ulli

    Antworten
  2. lanzelot72
    lanzelot72 says:

    ich gehe nicht von einem Angriff aus, sondern von der Qualität der Seite.
    Zusätzlich ist es so, daß OruxMaps die Seite ausdrücklich empfiehlt, was den hohen Traffic von mobiler Seite her erklärt !

    Also … don’t panic !

    Griaßle !

    Antworten
    • admin_openandromaps
      admin_openandromaps says:

      Hallo,

      Der zusätzliche Traffic kommt von Oruxmaps und ist sehr erfreulich, der Server hält das auch locker aus.
      Wenn aber jemand 54000 Karten in 3 Wochen runterlädt (immer dieselben drei in einer wget-schleife) und nach IP-Sperre innerhalb von 2 Minuten 306 mal die Alps (von einem Provider in der Nähe) dann ist das ein klarer Flooding-Angriff.
      Der Effekt ist das bei der normalen Anbindung eines VPS vom 100mbit der Server bei 4-5 gleichzeitigen Downloads zu ist und zu Dauerfrust bei den Usern führt.

      Hätte ich keinen Bandbreitensponsor würde ich jetzt schwer in Bredouille stecken, 16 Terrabyte sind keine Lapalie und führt idR zur Kündigung oder Drosselung beim Hoster – oder zu ernormen finanziellen Nachforderungen.
      Der Effekt ist das bei der normalen

      Über die normalen Angriffe der Scriptkiddys und Rootkits verliere ich ohnehin kein Wort, das ist tägliches Brot eines Serverbetriebes. ;-)
      Aber ja, ich weiss im Endeffekt doch wo mein Handtuch ist ;-)

      Beste Grüsse,
      Christian

      Antworten
  3. Roland
    Roland says:

    Unglaublich was es mittlerweile alles so gibt … :O
    Es wäre wirklich sehr sehr schade, wenn dir die Lust (und Luft) bei diesem Projekt ausgeht.
    Ich bin absoluter OruxMaps/OpenAndroid – Fan … und es wäre wirklich eine Katastrophe, wenn die Entwicklung hier nicht weitergeht.
    Vielleicht hilft hier ja wirklich die Registrierung der User …
    Bevor ich deine Maps entdeckte, hatte ich die Karten von nob-WanderReitkarte geladen, bei denen man sich registrieren muss und einen (kostenpflichtigen) Lizenzschlüssel bekommt, den man für die Downloads am PC und für die mobilen Downloads eintragen muß.
    Damit sollte man einen Mißbrauch doch eigentlich unterbinden/entdecken können?

    Viele Grüße … und vielen Dank für die bisherige Arbeit

    Antworten
  4. Florian
    Florian says:

    Auch hier noch mal Danke für dieses super Projekt – nachdem sich meine Speicherkarte im Telefon verabschiedet hat hab ich das zum Anlass genommen mal die Karten wieder upzudaten und dann von den Problemen gelesen. Muss man verstehen was in so manchem Hirn vorgeht, das ein kostenloses Service abzuschiessen versucht?
    Viel Spass beim Paddeln :)

    Antworten
  5. Chris
    Chris says:

    Hallo Christian,

    Leider bin ich ein kompleter Neuling und lerne bringe mir Orux und deine Openanrdompas bei. Ich fände es Schade wenn deine Arbeit und Mühe von “Einzelnen Individuen oder Maschinen” kaputt gemacht wird.
    Vielleicht wäre eine Idee die Karten in einen Mitgliederbereich zu geben dann muss jedeR sich registrieren und die kannst “Roboter” oder Maschinen sperren?

    Nur so eine Idee.

    Antworten
    • admin_openandromaps
      admin_openandromaps says:

      Hallo Chris,

      Ja, das wird wohl so kommen – für’s Erste muss jedoch erst mal die neue Website online gehen, dann sehen wir weiter.

      Beste Grüsse, Christian

      Antworten
  6. Berti
    Berti says:

    Servus Christian!
    In der neuesten Version von Oruxmaps wird nach dem ersten Start ein Hinweis eingeblendet, man solle doch bitte Offlinekarten nutzen. Deine Seite wird dort als der beste Kartenanbieter genannt. Dadurch wohl der starke Besucheranstieg hier.
    Schöne Grüße und vielen Dank für deine hervorragende Seite,
    Berti aus München

    Antworten
  7. Tobias
    Tobias says:

    Hallo Christian,
    das kann ich verstehen dass das Dir auf die Motivation drückt… aber wie Du ja weißt ist Deine Arbeit einfach zu wertvoll um sich von so etwas abbringen zu lassen.
    Vielleicht lassen sich ja auch so IP-Sperren automatisieren, für mehr als X Downloads von der selben IP. Macht zwar auch erst einmal Arbeit, aber dann wäre schon einmal vorgesorgt.
    Viele Grüße,
    Tobias

    Antworten
    • admin_openandromaps
      admin_openandromaps says:

      Hallo Tobias,

      Die üblichen Angriffe (ssh, mailserver, rootkits, WP_Logins, script-sniffer etc..) werden seit Monaten mit fail2ban, rootkitscannern, loginlimits usw.. abgefangen. Dazu kommen diverse Tools wie Userchecks vor Anmeldung, Antispambee (Verhältnis Spam zu echten Kommentaren = 10:1).

      Gegen zielgerichtete Angriffe auf Inhalte hilft tatsächlich nur die Lösung die Du angedacht hast.
      Und zwar auf Userebene, IP’s funktionieren nur bedingt da immer mehr Shared IP’s im Einsatz sind und die Sperre einer IP auch jene User betrifft die an der selben IP hängen und mit derartigen Schweinerein nichts zu tun haben.

      Das bedeutet S2-Members implementieren und Freigabe der Downloads nur für angemeldete User, was aber noch lange nicht for DOS-Atacken schützt den wenn jemand eine beliebige Seite über eine wget-schleife aufruft (dazu braucht man kein Raketentechniker sein) forkt der Apache bis er an das memory-limit läuft.

      Jessuss..

      Fact ist leider das der Anteil meiner zeitlichen Resourcen mittlerweile zum überwiegenden Teil von der Absicherung, Wartung und Monitoring des Servers in Anspruch genommen wird – Zeit die ich viel lieber in die Weiterentwicklung des Projektes stecken würde (Inhalte, Docu, Support, Paddelkarten, Avionik wäre zB ein Thema, etc..)

      Defensivarbeit war noch nie meine Sache, meine Lieblingsposition beim Handball war Kreisläufer ;-) ;-)

      Die Herausforderung ist also einen Weg zu finden der mir, trotz der Deppen, genug zeit für die Weiterentwicklung lässt – schau mer mal..
      Ein wichter Baustein ist auch deine Hilfe, ohne die wäre ich längst im zeitlichen Deadlock

      Beste Grüsse
      Christian

      Antworten
  8. Wolfgang
    Wolfgang says:

    Hallo Christian,

    ich möchte hiermit DANKE sagen.
    Die Homepage von dir ist hervorragend. Eine Spende hast du auch schon bekommen.
    Da ich viel an der OSM-Spanienseite arbeite habe ich hier eine Frage:
    Es gibt in Spanien viele Ruinen, die ich mit “Building=yes” “Name=Ruins” tage. Jedoch wird die Darstellung in OSM nicht gesondert dargestellt. Ist es möglich dies in einer gestrichelten Umrissansicht darzustellen, wie es in den Topos gemacht wird?

    Antworten
    • admin_openandromaps
      admin_openandromaps says:

      Hallo Wolfgang,

      Es gibt eine Menge Möglichkeiten Ruinen zu taggen.
      Bis jetzt von den openansdromaps unterstützt ist der tag historic=ruins
      Dazu gibt es noch folgendes http://wiki.openstreetmap.org/wiki/Key:ruins

      Die Kennzeichnung als name=ruins ist etwas ungewöhnlich und wird sicher von keiner Karte unterstützt, mein Vorschlag wäre historic=ruins zu verwenden zusätzlich zu building=yes.
      Denn, wie gesagt, es wäre schade um Deine wertvolle Arbeit wenn deine Datensätze in keiner Karte auftauchen.

      Der Tag ruins ist sicher etwas was wir noch besser beachten müssen und ggf eine Regel zu TagTransform hinzufügen.
      @Tobias?

      Beste Grüsse, Christian

      Antworten
    • Tobias
      Tobias says:

      name sollte nie für eine andere Darstellung sorgen, sondern nur dass das Objekt benannt wird. Wenn die Ruinen keinen konkreten Namen haben kann das sinnvoll sein da einfach ein name=”ruins” dazu zu setzen (am besten mit FIXME), ansonsten ist der reale Name zu bevorzugen.

      Es dürfte möglich sein im Theme eine Regel für einen bestimmten Namen zu schaffen, aber es ist definitiv nicht sinnvoll. Denn so würde nur in diesem Theme, aber nicht in anderen Themes oder in anderen Renderern angezeigt.

      Deshalb ist es sehr sinnvoll sich an die Gepflogenheiten von OSM zu halten, das wäre hier historic=ruins bzw. ruins=* den Zustand als Ruine kennzeichnen.

      Was die Aufnahme in OAM betrifft: historic=ruins und ruins=* sind viel diskutiert und existieren nebenher, dazu noch building=ruins. Eigentlich ergänzt ruins=* tags wie building oder historic, und historic=ruins ist etwas ungenauer. ruin_type=* hat praktisch immer ein historic=* oder ein ruins=* dabei, dann wird das von denen abgedeckt.

      Es geht glaube ich nicht dass wir ruins=yes einfach als equivalent value zu historic=ruins nehmen, denn dann wären ja bei einem historic=castle zwei historic tags.

      Deshalb kommen wir wegen dem mapsforge bug nicht um tagtransfer herum, also ein ruins=yes (die anderen sind praktisch nicht relevant) in ruins=ruins_yes o.ä., und dann als way und node aufnehmen, und auch als renderable=true.

      Mit historic gibt es noch weitere tags die noch nicht aufgenommen sind, einige seltenere, einige häufigere. Nur irgendwann ist die Karte voll… ;-)

      Antworten
  9. Richard Ebner
    Richard Ebner says:

    Hallo, mögliche Erklärung für vermehrte Downloads: Habe heute von Oruxmaps ein Update bekommen. Danach wird empfohlen Karten von eurer Seite zu verwenden. Könnte auch sein, dass ich die Empfehlung bisher übersehen habe.

    Gruß

    R. Ebner

    Antworten
  10. Matthias
    Matthias says:

    Hallo,

    was den Anstieg der “Mobilsurfer von 20% auf 50%” angeht…und “unique Visitors”.
    Könnte das daran liegen, dass in der neuesten OruxMaps version beim ersten Progammstart anklickbar auf openandromaps.org als tolle Kartenquelle verwiesen wird?

    Matt

    Antworten

Hinterlassen Sie einen Kommentar

Wollen Sie an der Diskussion teilnehmen?
Wir freuen uns über ihren Beitrag!

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">