[Warning] Could not increase number of max_open_files to more than 32768 (request: 131204) Der mysql max_open_files request: 131204 ist schon sehr hoch für ein Zwergensystem ... Du brauchst auf jeden Fall ein ausreichendes SWAP file oder swap partition. Versuche es mal damit: nano /lib/systemd/ ...

Die Search API wird bereits seit Jahren für Attacken missbraucht, neuerdings wohl bevorzugt über deren eigene Netzwerke ... Es gibt zwar Limit Beschrränkungen und Abuse detection, aber anscheinend sind deren eigene Cloud IPs davon ausgenommen oder werden toleriert. Abuse reports sind wenig hilfreich ...

Sorry, da hab ich nicht richtig hingeschaut ... :roll: Der Teil "https://www.google.com/search?q=domainname" ist als User-Agent angehängt, der request kommt aber aus einer googleuser cloud und (noch) nicht vom Google crawler selbst: "GET /pagename/ HTTP/1.1" 200 24874 "https://www.google.com/search? ...

Einige requests scheinen sehr schlicht aufgebaut zu sein ... es wird einfach ein google.com/search?q=XXXX mit an die URL angehängt. In dem Fall beantwortet Apache auch brav den request also z.b. https://community.keyhelp.de/viewforum.php?f=5&https://www.google.com/search?q=community.keyhelp.de [14/ ...

Die Kunden SiteMaps sind ja OK, ich meinte Fake Sitemaps von externen Angreifer Systemen deren Sites via header dynamisch umgeleitet werden auf externe Ziele (daher z.b. das crawling auf nicht existierende malware files). Ich gehe mal davon aus diese Taktik sollte via SiteMaps funktionieren um ...

Hast du schon versucht, das irgendwie bei Google zu melden? Kann ja nicht in deren Interesse sein, wenn man sie vom Netz nehmen muss. Das wird vermutlich wenig nützen, wenn es tatsächlich über diesen Weg ausgeführt wird, müssten die Anbieter alle eingereichten sitemaps auf Gültigkeit prüfen. Durch d ...

Moin! Sind das sicher deren Bots? Also die machen viel Traffic, keine Frage. Aber aus den vorher genannten IPs, könnten es da auch Google Cloud Dienste sein? Dass dort jmd. VPS oder so anmietet, wie bei AWS oder Microsoft, und darüber Attacken fährt, bis die Sperre kommt? Ja. das sind 100% deren Cr ...

Haha, was denn nuh los ... der Apple Bot attackiert nun auch noch! Könnte es sein dass Angreifer hierbei die Crawler Infrastrukturen von Google, Bing ... usw. einsetzen um diese Art von Attacken auszuführen? Wäre mit relativ wenig Auwand über registrierte SiteMaps machbar, die Sitemaps verweisen auf ...

Bei Google lagen die Einschläge im Vergleich zu MS bisher immer (relativ) gering ... Das scheint sich aktuell allerdings geändert zu haben, ich habe momentan mind. 100 Attacken pro Tag über deren Cloud (bc.googleusercontent.com), was mich aber mehr besorgt ist eine mögliche Kompromittierung derer Inf ...

Der Klassiker: https://taz.de/die-wahrheit/!5187788/ "Wer Regen sät, ist des Talers nicht wert" :shock: https://www.forschung-und-wissen.de/nachrichten/umwelt/china-hat-mit-drohen-und-silberjodid-das-wetter-manipuliert-133710164 Aber davon mal abgesehen ... mit den Singapore Attacken und Scans ...

also mache ich den Thread erstmal zu :o Hab ich irgendwas verpaßt...? Bist du jetzt auch Mod...? :lol: :lol: Haha, nein damit möchte ich mich nicht wirklich belasten müssen ... ich kann die damit verbundenen Herausforderungen aber nachvollziehen :mrgreen: Ich meinte ich markiere diesen Thread mal be ...

Gut, vermutlich hast du recht und meine Sorge ist unbegründet ... ich kann es aktuell auch nicht wiederfinden, also mache ich den Thread erstmal zu um niemanden hier unnötig zu irritieren. Ob eine Aufbereitung von Daten durch das PHP Modul zur Weitergabe auch bei nicht vorhandenem Server erfolgt, ...

Hast Du mal ein Beispiel? Die Links oben beschreiben Attacken auf einen Memcached-Server selbst. Für WordPress habe ich nichts gefunden bzw. da wo ich was gefunden habe, ging es um Sicherheitslücken in einem Plugin, welches Wordpress dazu bringen soll, Memcached zu nutzen (und da war die S ...

Ja, aber der Memcached-Support in PHP ist ja nur nutzbar, wenn auch ein Memcached-Server installiert wurde. Den gibt es standardmäßig nicht. Das wird also nur zum Problem, wenn Du selbst einen Memcached-Server installierst und diesen nicht ordnungsgemäß absicherst. Danke, also d.h. Session bzw. SA ...

Oder geht es um die PHP-Module. Allerdings sind die ja nur dafür da, um einen (ggf.extra zu installierenden) Memcached-Server anzusprechen Ich finde es ja erstmal gut Memcached Support verfügbar zu machen, nur gibt es leider viele Risiko User die nicht frei darüber verfügen sollten, also es sollte n ...