Vermutlich ist euch auch schon aufgefallen, dass GEDBAS in den letzten Tagen am Nachmittag und am Abend nicht erreichbar war. Der Grund dafür ist ein DDoS-Angriff (verteilter Denial-of-Service-Angriff). Wenn man sich die Anzahl der Aufrufe pro Stunde ansieht, erkennt man ihn schnell:
Ich werde mir noch genauer ansehen, aus welcher Ecke der kommt. Im Februar 2025 hatten wir ein ähnliches Problem bereits, siehe DDoS-Angriff gegen GEDBAS. Anders als damals dauern die Angriffe jetzt deutlich länger. Vielleicht kommt ja dieses Mal ein Erpresserschreiben. Oder es geht bestimmten Mächten nur darum, an möglichst vielen Stellen in Deutschland für Chaos zu sorgen.
Als Gegenmaßnahme habe ich nun heute Morgen eine recht aggressive Abwehr gegen Bots eingerichtet. Man merkt es hoffentlich nur dadurch, dass kurz ein Zwischenbildschirm von Anubis eingeblendet wird, dass die Verbindung überprüft wird. Ich hoffe, dass dadurch das Problem abgemildert wird.
Es scheint zu wirken, ein großer Teil der Anfragen wird abgewiesen. In ein paar Stichproben waren es wirklich Anfragen des Botnetzes. Aktuell haben wir den Bingbot von Microsoft zu Besuch, der seinen Suchindex füllt. Aber der hält sich wenigstens an Anweisungen in der robots.txt.
