Serversperre

Night Raven
Night Raven
Danke dass Ihr unseren Server wieder entsperrt habt, leider wissen wir noch immer nicht warum er überhaupt gesperrt wurde..... übermässigen Traffic, konnte ich auf unserem Server nicht wirklich feststellen, Precence server läuft bei Euch da habe ich keinen Einblick, und dass wer mit Mesh Sachen rumläuft ....naja das würde sogar unsere Sims ja in die Knie zwingen, und sicher nicht euch ? 

 Alle opensim.ch User würden sich auf eine ehrliche Antwort freuen, ihr habt sie auch 2 tage einfach ausgeschaltet

Liebe Grüsse 
Nightraven

Comments

  • Lena Vanilli
    Lena Vanilli
     Administrator edited October 6
    Hallo Night Raven,

    IP-Adressen werden in der Metro nur geblockt, wenn sie die Verfügbarkeit oder die Sicherheit des Grids gefährden.

    Wir hatten in den letzten Wochen vermehrt Probleme mit dem Presence-Robust aufgrund von Überlastung. Bei der Analyse des Traffics stellte sich heraus, dass der Robust-Service von der Domain "OpenSim.ch" doppelt so viel Traffic (Login-Anfragen einschliesslich baked textures) erhalten hat als von allen anderen Servern zusammengenommen. Das ist nicht normal.

    Um die Erreichbarkeit des Grids und der angeschlossenen Regionen zu gewährleisten haben wir die Domain und die entsprechende IP geblockt. Ursache kann ein amoklaufender Prozess gewesen sein, Riesenmeshes am Körper eines Avatars getragen, usw. Da gibt es etliche Fehlerquellen, die wir aber gridseitig nicht untersuchen können.

    Euer Server musste sofort vom Netz genommen werden, da es sich ja auch um einen Angriff hätte handeln können. Davon hatten wir einige in letzter Zeit. Eine Benachrichtigung war nicht möglich, da wir ja nicht wissen, wer sich hinter einer IP verbirgt und wie er zu erreichen ist.

    Wir haben deinen Server jetzt zur Beobachtung wieder entblockt. Sollte sich weiterhin ein unnormaler Traffic feststellen lassen, müssen wir sofort wieder handeln. Eine Analyse muss dann von deiner Seite durchgeführt werden. Wir wissen ja nicht, welche Prozesse bei dir laufen.

    Aber das hatte ich dir ja alles schon mehrfach mitgeteilt. Ein öffentlicher Informationsaustausch in dieser Sache ist im Forum wenig hilfreich, da es sich ausschliesslich um deinen Server handelt und nicht die Allgemeinheit betrifft. Sonst wäre das Forum zugeballert mit Infos über Server-Attacken. ;)

    Viele Grüße
    Lena

    Thanked by: Antonia Ling
  • Sheera Khan
    Sheera Khan
     Moderator
    Huhu Lena und Night,

    vielleicht könnte man aus dieser Situation ein kleines Tutorial erstellen, was denn der OS-Server-Betreiber genau tun kann, um die Fehlerquelle einzugrenzen. Welche Tools dafür existieren und wie sie angewendet werden können. Eine Menge von Regionsbetreibern sind keine professionellen Linux- bzw. Windows-Administratoren und sind da vielleicht mit der Analyse überfordert . Sobald ich wieder etwas Luft habe (dauert aber noch 'nen Moment), schaue ich mal, ob ich da zusammenstellen kann, bin aber für Beiträge anderer Experten durchaus offen ;-)

    Ciaoo

    Sheera
    Thanked by: Pius Noel
  • Lena Vanilli
    Lena Vanilli
     Administrator
    Super Idee, Sheera. Da beteilige ich mich auch gerne in ein paar Wochen.

    Liebe Grüße, Lena
  • Kxirya Weytana
    Kxirya Weytana
     Member edited October 6
    Huhu zusammen,

    Zitat:
    Eine Benachrichtigung war nicht möglich, da wir ja nicht wissen, wer sich hinter einer IP verbirgt und wie er zu erreichen ist.

    Über die IP kommt man an die Region(en), die auf dem Server laufen. Diese sind ja sogar öffentlich einsehbar im Gridraster eingetragen.
    Dies wiederum führt zu dem Regionsbesitzer.
    Diesem wiederum könnte man zumindest eine kurze Nachricht zukommen lassen.

    Korrigiert mich bitte, wenn ich falsch liege.

    Grüße,

    Kxìrya.
    Thanked by: Pius Noel
  • Copper Tomsen
    Copper Tomsen
     Member edited October 6
    Als Internet unbeleckter..Es gibt whois...Da sind die Klarnamen eines Domain Inhabers drin. Mit etwas deduktivem denken... z.b. Vergleich mit RL namen Spenden...hätte man es rausbekommen und einen informieren können. So macht das Ganze wieder in Richtung "mangelnde Transparenz", und Metro insgesamt sieht damit nicht besser aus. Es ist also völlig richtig das Night damit diese Schwachstelle öffentlich gemacht hat. Das wollten doch Admins auch mal so in andern Bereichen wenn ich mich nicht irre!
  • Copper Tomsen
    Copper Tomsen
     Member
    Ach und nochwas...Nights Domain wurde von Lena hier ohne Not für die Diskussion öffentlich gemacht. So daß also jeder seinen RL Namen in der Schweiz-Suche sehn kann. Aber im Forum öffentlich das Problem anspechen ist falsch??  Das ist...nicht mehr nachvollziehbar :-(
  • Lena Vanilli
    Lena Vanilli
     Administrator
    Hallo Copper,

    ich denke mal, du hast schon lange kein WHOIS mehr benutzt. Da kommen wegen der DSGVO schon länger keine Klarnamen mehr. Außerdem 

    Mal ganz generell: Wenn wir nachts um 01:00 Uhr eine Attacke feststellen, dann gehen wir bestimmt nicht hin und suchen stundenlang über die IP nach angeschlossenen Regionen um über diese dann an die entsprechenden Eigentümer-Avatare zu kommen. Und nur, um diesen dann eine IM zu schicken, dass sie doch bitte ihrem Hoster Bescheid sagen sollen, dass er doch bitte seinen Server herunterfahren soll.

    Das ist halt die negative Seite der Anonymität. Wir wissen nicht wer den Server betreibt. Und wir wollen das auch gar nicht wissen. Die Regons-Eigentümer spielen da keine Rolle und helfen da wenig weiter. Wenn Jemand bei solchen Aktionen kontaktiert werden möchte, der kann uns gern seinen Real-Namen und die Real-Kontaktadresse mitteilen; zusammen mit einer DSGVO-Erklärung. 

    Liebe Grüße
    Lena

  • Copper Tomsen
    Copper Tomsen
     Member edited October 7
    Sorry. Da bist du falsch informiert. Die Domains mit Endung CH unterliegen nicht der DSGVO. Ich hatte es vor meinem Schreiben hier ausprobiert ( ich schreib nichts was ich nicht probiert habe). Bei who is ist beim Eintrag der Domain von Night ein Link zu den Schweizern. Und dort ist das sichtbar.
    Also für mich warens 2 Minuten Suche dazu. Man kann Server im Notfall blockieren. Kein Problem. Aber suchbar wärs in dem Fall gewesen, und somit eine Info möglich.
    Wer nun länger nicht mehr bei whois geschaut hat..Brauch ich dann wohl nicht mehr erwähnen.
    Und nochmal: Über Gegencheck mit Spendennamen...Hättet ihr seinen Avatar gehabt.
    Night ist der Hoster des Servers..

    Viel Glück nächstes Mal..

  • Lena Vanilli
    Lena Vanilli
     Administrator
    Hallo Copper,

    die Endung der Domain hat nix mit der Relevanz der DSGVO zu tun. Schweizer Seiten unterliegen genauso der DSGVO, wenn mit der Webseite Daten von EU-Bürgern gesammelt oder von diesen genutzt werden.

    Aber wir reden hier von der DENIC.CH, die du ja sicherlich schon aufgerufen hast, um nach Opensim.ch zu schauen? Dann mach das doch mal! :)

    Und jetzt von meiner Seite abschliessend zu diesem Thema: Jeder Server, der Angriffe auf unsere Services provoziert, wird sofort geblockt! Aus die Maus! Das sind wir allen anderen Grid-Usern schuldig!

    Wir suchen anhand der IP-Adresse bestimmt nicht nach zugehörigen Domains und deren Inhaber (an die wir sowieso nicht rankommen), um diese dann anzuschreiben, ob sie bitte mit den Angriffen aufhören könnten?

    Den Vorschlag, bei den Sponsoren nach Angreifern zu suchen, möchte ich jetzt wirklich nicht kommentieren. :D Welcher der schweizerischen Spender darf es denn sein?

    Liebe Grüße
    Lena
     


  • Pius Noel
    Pius Noel
     Moderator
    Falls ich mit Ideen, Stress-Tests, Tools oder was auch immer, zur Erstellung des Tutorials beitragen kann, dann bin ich gerne dabei.
  • Manfred Aabye
    Manfred Aabye
     Member edited October 11
    Das ist eigentlich einfach mit dem Monitoring, aber es gibt da eine menge unterschiedlicher Tools.
    Einfach Google suche:
    windows server traffic tools
    ubuntu server traffic tools
    windows server traffic Monitoring
    ubuntu server traffic Monitoring

    Eine Simulator Begrenzung geht über traffic so:

    Opensim.ini

    [ClientStack.LindenUDP]
        ; Maximale Anzahl ausgehender Bytes pro Sekunde für eine einzelne Szene.
        ; Den gesamten ausgehenden UDP-Verkehr für einen Simulator zu drosseln. Der Standardwert ist 0
        ; was bedeutet, dass auf der Szenenebene keine Drosselung stattfindet.
        ; Voreinstellung: keine Begrenzung / 20 Megabit = 2500000 / 60 Megabit = 7500000
        ; Die richtige Einstellung muss jeder für sich selbst finden.
        ;scene_throttle_max_bps = 2500000
        scene_throttle_max_bps = 7500000

    Mehr Info´s braucht die Welt :)
    Die E-Mail Adresse steht übrigens in der Datenbank falls diese angegeben wurde.
    Aber Inworld IM werden auch gespeichert und beim nächsten einloggen dem angesprochenem angezeigt.
    Des weiteren haben wir auch die möglichkeit Notecards zu versenden.



    Thanked by: Pius Noel
  • Lena Vanilli
    Lena Vanilli
     Administrator
    Hallo Manni,

    der Scene_Throttle macht das, was er schon sagt: Begrenzung der Scene- aka Regions-Kommunikation. Das, was in diesem speziellen Fall Probleme machte, war eine Überlastung des Presence-Services durch Login-Requests. Und das ist nicht primär eine Sache zwischen Region und Grid, sondern zwischen Viewer und Grid. Wir tippen in diesem Fall auf baked Meshes, die über den Presence-Dienst abgewickelt werden.

    Wenn Jemand eine Region an das Grid anschliesst, wird damit keine Email-Adresse übertragen. Das ist im Übrigen in den Grid-Services auch nicht vorgesehen. 

    Und jetzt wirklich abschliessend: Es sind nirgendwo Email-Adressen zu angedockten Regionen hinterlegt. Selbst wenn eine Eigentümer-Avatar-ID richtig hinterlegt und den Eigentümer mit einer anderen Mail-Adresse als Mickey Mouse ausweisen sollte, werden wir bei einer Attacke bestimmt nicht eine freundliche Anfrage starten, ob der Eigentümer so gut wäre und eine schnelle Abschaltung in Erwägung ziehen könnte. Es wird zum Wohle der Gemeinschaft sofort gehandelt!

    Und damit können wir diese Diskussion nun wirklich beenden. 

    Viele Grüße
    Lena
  • Night Raven
    Night Raven
     Member edited October 15
    hi lena, wieder spricht das nicht dem ganzen ?
    >>>
     Und das ist nicht primär eine Sache zwischen Region und Grid, sondern zwischen Viewer und Grid. Wir tippen in diesem Fall auf baked Meshes, die über den Presence-Dienst abgewickelt werden.

    lg night
  • Han Held
    Han Held
     Member
    Ich am bleibe.

    Meine Frage ist; Wie wird sich dies auf das auswirken, was wir von Kitely Market kaufen? IAR-Dateien behalten die Erstellerinformationen nicht immer bei.
    ==
    I am staying.

    My question is; How will this affect what we buy from Kitely Market? IAR files do not always retain the creator information.


  • Data Rossini
    Data Rossini
     Member edited October 15
    @ Han Held
    Hallo Han,
    beim eigenen IAR Export vom Metropolis Grid in mein eigenes Grid habe ich im Inventar einige Items mit Creator Namen "Unknown UserUMMAU42" gefunden. Die UUID war bei den untersuchten Beispielen jedoch vorhanden.
    Beim regulären Zurückspielen des IAR wieder zurück ins Metropolis Grid dürften vermutlich die richtigen Creator Namen vorhanden sein, wenn die Creator aus dem Metropolis Grid stammen. Bei Items aus fremden Grids wie "Kitely" könnte als Creator dann der ""Unknown UserUMMAU42" im Inventaritem als Creator eingetragen sein.
    Konnte nur im Zusammenhang mit dem Einspielen ins eigene Grid testen.

    Schöne Grüße
    Data

    ========================
    Hello Han,
    in my own IAR export from Metropolis Grid into my own grid I have some items in the inventory with creator name "Unknown UserUMMAU42" found. However, the UUID was present in the examples I studied.
    The regular replaying of the IAR back again into the Metropolis Grid should probably have the right creator name if the creator come from the Metropolis Grid.
    For items from foreign grids such as "Kitely" could be listed as a creator then the "Unknown UserUMMAU42"  as creator. I could only test in connection with the import into my own grid.

    Best regards
    Data














    Thanked by: Han Held
Sign In or Register to comment.

Welcome

It looks like you're new here. If you want to get involved, click one of these buttons!

Discussions

© Copyright 2018 - Metropolis Metaversum
All times are GMT