Uups - Indy gestern down
In den letzten Tagen war diese Seite oft bis meistens nicht erreichbar aufgrund hohen Datenaufkommens - die Gründe sind noch nicht geklärt. Auch die Herkunft lässt sich wohl nicht ermitteln. Die Vermutung ist eine dezidiertes Denial of Service (DDOS)-Attacke.
Regelmäßige Nutzer*nnen haben sicherlich bemerkt, dass gestern die Seite nur ein "503 - backend failed" oder "nginx error" lieferte. Dies lag ein einem hohen Datenaufkommen.
((i)) ist auf Spenden angewiesen und ist natürlich nicht so schlagkräftig wie etwa google. ((i)) verzichtet auch absichtlich auf einen kommerziellen DDOS-Schutz (cloudflare und google und dergleichen), da hierbei Metadaten abfließen können und der Staat zusehen kann, da diese Dienste zwischen Euch und dem ((i))-Server stehen und dadurch in der Regel die SSL-Verschlüsselung brechen. Da ((i)) keine Logfiles sammelt und nichts über Euch weiss, kann es natürlich auch keine Nutzer*nnenanalysen anstellen und Angriffe wesentlich effizienter abwehren. Datenvermeidung ist jedoch das oberste Gebot bei ((i)). Das ist aber eine politische Entscheidung, da die Repressionsbehörden gar nichts finden sollen. Das heisst aber auf der anderen Seite, dass ein DDOS-Angriff einfacher ist. Wir hoffen, dass Angriff viel Geld gekostet hat und das nun der anderen Seite fehlt.
((i)) macht weiter und hofft auf Eure finanzielle Unterstützung (https://de.indymedia.org/node/127). Sowie: Danke fürs Spiegeln: https://de.indymedia.org/node/56256
Ferner brauchen wieder linksunten und viele andere ((i))s: Deshalb kommt nach Leipzig am 25.1. https://de.indymedia.org/node/57698 und baut ganz viele eigene ((i))s!
https://de.indymedia.org/Indymedia
Ergänzungen
Onionservice offline
Der Indy-Onionservice ist noch offline. Die Startseite geht seit wochen dadrüber nicht (mit seltenen Ausnahmen) aber jetzt auch keine Unterseiten mehr. 4sy6ebszykvcv2n6.onion
Eine Captcha-Eingabe bei
Eine Captcha-Eingabe bei hohem Datenaufkommen könnte weitere DDoS-Angriffe erschweren. Sie funktionieren ohne Metadaten und sind verhältnismäßig einfach einzubauen. Es braucht dazu keinen kommerziellen Anbieter. Übrigens sind Captcha auch ein bewertes Mittel, um Bot-Kommentare zu unterbinden.
http://4sy6ebszykvcv2n6.onion
bei mir ist http://4sy6ebszykvcv2n6.onion schon ganz gut abrufbar, meistens nach dem zweiten oder dritten mal klicken auf "neuer Kanal für diese Seite" bzw. "new Circuit fpr this site"