Seit langer Zeit ist hier nicht mehr viel passiert, mal aus Mangel an Zeit, mal aus Mangel an Themen. Aber Mitte September wurde dann mein Blog vom Provider vom Netz genommen, weil es Opfer eines DDoS-Angriffs wurde und durch die massenhaften Anfragen den Server lahmzulegen drohte.
Ich war zu der Zeit unterwegs, und als ich später dann die Möglichkeit hatte, mich darum zu kümmern, hab ich erstmal die fälligen WordPress-Updates (viel waren es nicht) eingespielt. Kurz nachdem ich damit fertig war, und mich weiter um das Problem kümmern wollte, ging der Server wieder in die Knie. Ich hatte dann rausgefunden, daß ich wohl Opfer eines „Pingback-Angriffs“ (Erläuterung auf Deutsch bei Heise, auf Englisch beim „Erstentdecker“ Sicuri) geworden war. Das miese daran ist, daß es sich dabei nicht um eine „richtige“ Sicherheitslücke handelt, sondern eine ordnungsgemäße Funktion mißbraucht wird. Die erste Welle ging schon im März durch, da habe ich davon aber dummerweise gar nichts mitgekriegt.
Jetzt werden Pingback-Anfragen von WordPress ignoriert, was an sich schade ist, aber viel verlinkt wird mein Blog ja eh nicht… Ich hab die Situation dann eine Weile beobachtet, und es scheint jetzt wieder alles ruhig zu sein. Ich kann also wieder bloggen. Das versuch ich auch zu tun – letzte Woche war ja Filmfestival in Cottbus, und da hab ich ein paar gute und weniger gute Filme gesehen.
Kommentar schreiben