5 aktive Tor Relays – Ein Re­sü­mee

Für das tolle TOR-Poster, unterschrieben von den EFF Mitarbeitern, habe ich mal 5 EXIT Tor Relays unter unterschiedlichen IPs gestartet.

Diese laufen mit folgender Exit Policy:
reject 0.0.0.0/8:*
reject 169.254.0.0/16:*
reject 127.0.0.0/8:*
reject 192.168.0.0/16:*
reject 10.0.0.0/8:*
reject 172.16.0.0/12:*
reject 109.230.243.215:*
accept *:20-23
accept *:43
accept *:53
accept *:79-81
accept *:88
accept *:110
accept *:143
accept *:194
accept *:220
accept *:443
accept *:464
accept *:543-544
accept *:563
accept *:706
accept *:749
accept *:873
accept *:902-904
accept *:981
accept *:989-995
accept *:1194
accept *:1220
accept *:1293
accept *:1500
accept *:1723
accept *:1863
accept *:2082-2083
accept *:2086-2087
accept *:2095-2096
accept *:3128
accept *:3389
accept *:3690
accept *:4321
accept *:4643
accept *:5050
accept *:5190
accept *:5222-5223
accept *:5228
accept *:5900
accept *:6666-6667
accept *:6679
accept *:6697
accept *:8000
accept *:8008
accept *:8080
accept *:8087-8088
accept *:8443
accept *:8888
accept *:9418
accept *:9999
accept *:10000
accept *:19294
accept *:19638
reject *:*

Ich habe gut zwei Jahre zuvor auf einem anderen Rootserver einen Tor-Server ohne Policy laufen gehabt, hatte entsprechend 3 DMCA-Copyright-Mails von Mediasentry in der Woche im Mailfach.

Jetzt, mit der Exit Policy, habe ich noch keine entsprechenden Hinweise erhalten.

Mein Traffic ist durch das hosten von 5 Tor-Relays und meiner guten Anbindung innerhalb von 6 Stunden auf stolze 600gb gestiegen. Daher habe ich das jetzt auf AccountingStart month 1 00:00 / AccountingMax 100 GB gestellt, das heißt im Monat hat jeder Relay 100GB IN und 100 GB OUT Trafficlimit. Zusammen ergibt das 1TB Traffic im Monat für die Tor Relays.

Meine Verbindungsanzahlspitze lag bei über elftausend paralelle Verbindungen.
Eine Live Verbindungsstatistik kann man sich hier angucken.

Ich gucke mir den Traffic genauestens an und überprüfe ob der Tor in den Hibernation Modus verschwindet sobald der Terrabyte Traffic verbraucht ist und warte geduldig auf mein tolles Riesenposter :)!

Red Faction Armageddon durch

Jop hab direkt um 0 Uhr die Entschlüsselung des Games gestartet und einfach mal bis 2 gezoggt, danach bis 12 zur Schule und weitergezoggt.

Ich habe es am Tag des Releases schon durch 😉 Hat ca. 8 Stunden gedauert es normal durchzuspielen.

Jetzt wurde Neues Spiel Plus freigeschaltet, da hat man alle Erweiterungen die man sonst kaufen muss sofort freigeschaltet.

Dazu wurde bei dem beenden des Spieles die als Belohnung für das spielen von Red Faction Battlegrounds angekündigte Waffe „Der Vollstrecker“ und das witzige Einhorn „Mr. Toots“ freigeschaltet.

Dazu kann man sich Cheats mit mysteriösen Punkten freischalten, warscheinlich sammelt man diese durch Zerstörungsmodus/Multiplayer bzw. Singleplayer durchspielen, möglichst mit hohem Schwierigkeitsgrad.

Kann das Spiel nur empfehlen, wer jetzt meint nomnomnom Guerilla ist besser weil auf Oberfläche usw.
Nö, denn in dem Untergrundsystem erspart man sich die lästigen Wege.
Würde man die Wege in Guerilla wegschneiden hätte das Spiel warscheinlich nur 4 Stunden Spielzeit ;).

Ach und Red Faction 1 habe ich letztens mal aus Langeweile in 3 Std durchgezockt. Ganz witzig wie damals die Grafikstandards waren UND die Tatsache das 2001 schon mit Physik und der Geomod-Engine, die heute extrem perfektioniert ist, rumgespielt wurde!

Ich werde jetzt einen aus den Kommentaren von Guerilla nehmen und ne Mail schicken.

Das ganze ist natürlich unterstützt von Random.org :)!

Ein Beweis, extra für Dani

Es geht darum das Dani meint BLAAH dein Webserver ist scheiße er zeigt keine Sonderzeichen an, hier mein Gegenargument:

ÜÜÜÜÜÜÜÄÄÄÄÄÄÄÄÄÄÄÄÖÖÖÖÖÖÖÖÖÖÖÖ
ÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÜÄÄÄÄÄÄÄÄÄÄÄÄÖÖÖÖÖÖÖ
ÖÖÖÖÖßßßßßßßßßßßßßßßßßßßßßßßßßßßßßßßßßßßßß
ßßßßßßßßßßßßßßßßßßßßßßßß

üüüüüüüüäääääääääääääääöööööööööööööäöäöüüüüüü

U+00A1 ¡ c2 a1 INVERTED EXCLAMATION MARK
U+00A2 ¢ c2 a2 CENT SIGN
U+00A3 £ c2 a3 POUND SIGN
U+00A4 ¤ c2 a4 CURRENCY SIGN
U+00A5 ¥ c2 a5 YEN SIGN
U+00A6 ¦ c2 a6 BROKEN BAR
U+00A7 § c2 a7 SECTION SIGN
U+00A8 ¨ c2 a8 DIAERESIS
U+00A9 © c2 a9 COPYRIGHT SIGN
U+00AA ª c2 aa FEMININE ORDINAL INDICATOR
U+00AB « c2 ab LEFT-POINTING DOUBLE ANGLE QUOTATION MARK
U+00AC ¬ c2 ac NOT SIGN
U+00AD ­ c2 ad SOFT HYPHEN
U+00AE ® c2 ae REGISTERED SIGN
U+00AF ¯ c2 af MACRON
U+00B0 ° c2 b0 DEGREE SIGN
U+00B1 ± c2 b1 PLUS-MINUS SIGN
U+00B2 ² c2 b2 SUPERSCRIPT TWO
U+00B3 ³ c2 b3 SUPERSCRIPT THREE
U+00B4 ´ c2 b4 ACUTE ACCENT
U+00B5 µ c2 b5 MICRO SIGN
U+00B6 ¶ c2 b6 PILCROW SIGN
U+00B7 · c2 b7 MIDDLE DOT
U+00B8 ¸ c2 b8 CEDILLA
U+00B9 ¹ c2 b9 SUPERSCRIPT ONE
U+00BA º c2 ba MASCULINE ORDINAL INDICATOR
U+00BB » c2 bb RIGHT-POINTING DOUBLE ANGLE QUOTATION MARK
U+00BC ¼ c2 bc VULGAR FRACTION ONE QUARTER
U+00BD ½ c2 bd VULGAR FRACTION ONE HALF
U+00BE ¾ c2 be VULGAR FRACTION THREE QUARTERS
U+00BF ¿ c2 bf INVERTED QUESTION MARK
U+00C0 À c3 80 LATIN CAPITAL LETTER A WITH GRAVE
U+00C1 Á c3 81 LATIN CAPITAL LETTER A WITH ACUTE
U+00C2 Â c3 82 LATIN CAPITAL LETTER A WITH CIRCUMFLEX
U+00C3 Ã c3 83 LATIN CAPITAL LETTER A WITH TILDE
U+00C4 Ä c3 84 LATIN CAPITAL LETTER A WITH DIAERESIS
U+00C5 Å c3 85 LATIN CAPITAL LETTER A WITH RING ABOVE
U+00C6 Æ c3 86 LATIN CAPITAL LETTER AE
U+00C7 Ç c3 87 LATIN CAPITAL LETTER C WITH CEDILLA
U+00C8 È c3 88 LATIN CAPITAL LETTER E WITH GRAVE
U+00C9 É c3 89 LATIN CAPITAL LETTER E WITH ACUTE
U+00CA Ê c3 8a LATIN CAPITAL LETTER E WITH CIRCUMFLEX
U+00CB Ë c3 8b LATIN CAPITAL LETTER E WITH DIAERESIS
U+00CC Ì c3 8c LATIN CAPITAL LETTER I WITH GRAVE
U+00CD Í c3 8d LATIN CAPITAL LETTER I WITH ACUTE
U+00CE Î c3 8e LATIN CAPITAL LETTER I WITH CIRCUMFLEX
U+00CF Ï c3 8f LATIN CAPITAL LETTER I WITH DIAERESIS
U+00D0 Ð c3 90 LATIN CAPITAL LETTER ETH
U+00D1 Ñ c3 91 LATIN CAPITAL LETTER N WITH TILDE
U+00D2 Ò c3 92 LATIN CAPITAL LETTER O WITH GRAVE
U+00D3 Ó c3 93 LATIN CAPITAL LETTER O WITH ACUTE
U+00D4 Ô c3 94 LATIN CAPITAL LETTER O WITH CIRCUMFLEX
U+00D5 Õ c3 95 LATIN CAPITAL LETTER O WITH TILDE
U+00D6 Ö c3 96 LATIN CAPITAL LETTER O WITH DIAERESIS
U+00D7 × c3 97 MULTIPLICATION SIGN
U+00D8 Ø c3 98 LATIN CAPITAL LETTER O WITH STROKE
U+00D9 Ù c3 99 LATIN CAPITAL LETTER U WITH GRAVE
U+00DA Ú c3 9a LATIN CAPITAL LETTER U WITH ACUTE
U+00DB Û c3 9b LATIN CAPITAL LETTER U WITH CIRCUMFLEX
U+00DC Ü c3 9c LATIN CAPITAL LETTER U WITH DIAERESIS
U+00DD Ý c3 9d LATIN CAPITAL LETTER Y WITH ACUTE
U+00DE Þ c3 9e LATIN CAPITAL LETTER THORN
U+00DF ß c3 9f LATIN SMALL LETTER SHARP S
U+00E0 à c3 a0 LATIN SMALL LETTER A WITH GRAVE
U+00E1 á c3 a1 LATIN SMALL LETTER A WITH ACUTE
U+00E2 â c3 a2 LATIN SMALL LETTER A WITH CIRCUMFLEX
U+00E3 ã c3 a3 LATIN SMALL LETTER A WITH TILDE
U+00E4 ä c3 a4 LATIN SMALL LETTER A WITH DIAERESIS
U+00E5 å c3 a5 LATIN SMALL LETTER A WITH RING ABOVE
U+00E6 æ c3 a6 LATIN SMALL LETTER AE
U+00E7 ç c3 a7 LATIN SMALL LETTER C WITH CEDILLA
U+00E8 è c3 a8 LATIN SMALL LETTER E WITH GRAVE
U+00E9 é c3 a9 LATIN SMALL LETTER E WITH ACUTE
U+00EA ê c3 aa LATIN SMALL LETTER E WITH CIRCUMFLEX
U+00EB ë c3 ab LATIN SMALL LETTER E WITH DIAERESIS
U+00EC ì c3 ac LATIN SMALL LETTER I WITH GRAVE
U+00ED í c3 ad LATIN SMALL LETTER I WITH ACUTE
U+00EE î c3 ae LATIN SMALL LETTER I WITH CIRCUMFLEX
U+00EF ï c3 af LATIN SMALL LETTER I WITH DIAERESIS
U+00F0 ð c3 b0 LATIN SMALL LETTER ETH
U+00F1 ñ c3 b1 LATIN SMALL LETTER N WITH TILDE
U+00F2 ò c3 b2 LATIN SMALL LETTER O WITH GRAVE
U+00F3 ó c3 b3 LATIN SMALL LETTER O WITH ACUTE
U+00F4 ô c3 b4 LATIN SMALL LETTER O WITH CIRCUMFLEX
U+00F5 õ c3 b5 LATIN SMALL LETTER O WITH TILDE
U+00F6 ö c3 b6 LATIN SMALL LETTER O WITH DIAERESIS
U+00F7 ÷ c3 b7 DIVISION SIGN
U+00F8 ø c3 b8 LATIN SMALL LETTER O WITH STROKE
U+00F9 ù c3 b9 LATIN SMALL LETTER U WITH GRAVE
U+00FA ú c3 ba LATIN SMALL LETTER U WITH ACUTE
U+00FB û c3 bb LATIN SMALL LETTER U WITH CIRCUMFLEX
U+00FC ü c3 bc LATIN SMALL LETTER U WITH DIAERESIS
U+00FD ý c3 bd LATIN SMALL LETTER Y WITH ACUTE
U+00FE þ c3 be LATIN SMALL LETTER THORN
U+00FF ÿ c3 bf LATIN SMALL LETTER Y WITH DIAERESIS

Red Faction Guerilla Verlosung

Mir ist aufgefallen das ich einmal Red Faction Guerilla rumfliegen habe.

Einfach einen Kommentar mit gültiger E-Mail hinterlassen, nach einer gewissen Zeit werde ich das Spiel dann unter allen Teilnehmern verlosen.

Wieso wird dieser Beitrag geschrieben nachdem ich die Verlosung gestartet habe :)?

Habe alle Kommentar unterteilt in Zahlen von 1-10 und Nr.4 aka Patschi hat gewonnen, hoffen wir das du Steam hast.

Konsequentes Verfahren bei Angriffen

Gestern wurde der Root-Server eine Weile angegriffen,
da wir Personen hosten die uns durchaus mal eine Aufwandsentschädigung zahlen,
bin ich bei dem Angriff konsequent vorgegangen.

Vorab, der Angriff war in keinsterweise mit großartigen Folgen für das Webhosting verbunden, vielmehr wurde die CPU überdurchschnittlich ausgelastet, was dann in Gameserverlags einmündete.

Mein Verteidigungsplan:

1. Ich bemerke den Angriff
2. Login beim Server über KVM. KVM ist im Falle eines Angriffs IMMER super zu erreichen
3. tail -f /var/log/nginx/access.log , die IP rausfiltern die gerade noch floodet.
4. cat /var/log/nginx/access.log | grep ip > angriff1 , um alle Zugriffe der vermutlich angreifenden IP rauszufiltern
5. Eine E-Mail an den RIPE Inhaber der IP schicken die in diesem Falle wie folgt aussah:

Titel: SIEGE HTTP-FLOOD von IP x.x.x.x

Content:

Sehr geehrtes x Abuse Team,

die IP x.x.x.xhat zwischen

x.x.x.x – – [04/Jun/2011:00:50:21 +0200] „GET / HTTP/1.1“ 200 6185 „-“ „JoeDog/1.00 [en] (X11; I; Siege 2.70)“
und
x.x.x.x – – [04/Jun/2011:00:51:08 +0200] „GET / HTTP/1.1“ 200 6185 „-“ „JoeDog/1.00 [en] (X11; I; Siege 2.70)“

1510 HTTP Anfragen gesendet.

Daraufhin haben sich einige Kunden über das plötzliche Gameserverlaggen, hervorgerufen durch die massiven Anfragen am nginx Webserver, stark geärgert.

Die IP habe ich mittels iptables -I INPUT -s x.x.x.x -j DROP effektiv ausgesperrt, sonst wäre das ganze fröhlich weiter gegangen.

Ich hoffe das kommt nicht noch einmal vor!

MfG,
Alexander Stiehl
United Games Factory CTO

6. Antwort abwarten, in diesem Falle:

Da folgender Satz, „Diese Korrespondenz unterliegt der Vertraulichkeit.“, verwendet wurde, verkneife ich mir die Details und kann nur sagen das der entsprechende Angreifer gerade eine Downtime erlebt.

7. Es auf sich beruhen lassen, ich sehe das ganze als grenzwertiges Kavaliersdelikt an, solange das ganze nur von einer IP kommt, die dann entsprechend vom Hoster vermahnt wurde.

Im Falle eines Angriffes ist also alles Top ;)! Nginx geht sowieso nie down, also wird der Bereich Web durch Angriffe nicht verlangsamt.

Terrariaonline.com Probleme

Ich schütte euch ein Glas Failure ein, Kollegen von Terrariaonline.com.

Folgende Mitteilung erhielt ich vorhin als ich im Forum am stöbern war!

Geil oder? Ich hielt noch nie viel von Curse. Und jetzt hat sich das bestätigt.

Schade das die Entwickler von Terraria.org nicht mich genommen haben. Mit den GoogleAds Einnahmen hätte ich mindestens ~500 Euro monatlich verdient und mir dann 2 weitere Hexakerndedis und paar mehr TB gemietet, um zuzusehen das es keine Engpässe gibt :).

Vor allem sieht man hier wieder das c10k Problem welches Apache nach wie vor nicht behandeln kann.

Terraria.net hingegen winniert nur.

Die epische Squid-Proxy

Ich habe ja bisher so die eine oder andere Proxy Variante getestet.

VPN, kein Bock darauf irgendwie
OpenSSH, zu langsam
Privoxy, irgendwie doof… kaum Vorteilhaft

Aber dann…

SQUID!

Also habe ich mich mal an Squid getraut, als ich es vor ca. 2 Jahren aufgegeben hatte es zu konfigurieren, so habe ich mittlerweile ja einiges an Erfahrungen gesammelt und es geschafft eine sinnvolle so called „ELITE“ Squid-Cache-Proxy zu starten.

Die Proxy läuft Public auf eine nicht gelistete IP unter einem custom Port

Das ganze sollte wie folgt funktionieren:

PC test.de -> Proxy test.de -> Web test.de -> Proxy test.de -> PC test.de
Nächster Aufruf
PC test.de -> Proxy test.de (HIT!) -> PC test.de
PC DNS test.de -> Proxy DNSliste test.de (HIT!) -> PC DNS test.de

Als DNS Server werden 8.8.8.8 und 8.8.4.4 verwendet

Dadurch solltet ihr schneller surfen können.

Das ganze Cachen basiert auf 2gb hot swap cache im RAM und 400gb ReiserFS Cache auf einer eigenen SATA2-Platte.

ReiserFS weil es wie geschaffen ist für Squid, da es kleine Dateien perfekt ausliefern kann.

Wenn ihr Zugang zur Proxy wollt, die garnicht mal so einfach zu finden ist, obwohl sie Public ist, bitte einen Kommentar hinterlassen ;).

EFF’s Tor Challenge, wtf?

Anscheinend sammelt die EFF gerade Tor Nodes und lockt damit es in Twitter zu veröffentlichen.

Ich hab aus meinen letzten Tor Erfahrungen gelernt, kein Bock darauf die ganze Zeit DMCA-Abuse-Anfragen von den Torrent MediaSentry zu beantworten ;).

Die knacken fast die 250 Tor Nodes Marke, aber gibt genug bekloppte Leute die nicht raffen das TOR fast ausschließlich abused wird.

Der eigentliche Sinn das TOR für Chinesen zum „Große FIREWALL“ umgehen, oder für kritisch schreibende Blogger/Whistleblower und co. zu nutzen ist wohl versickert.

Aber hab andersweitig noch eine Squid-Proxy am laufen, hierzu erzähle ich euch etwas im nächsten Blog-Eintrag ausführlich!

Hier der Link zur Challenge