(D)DoS Attacke Google löscht Seiten

Beitrag von **guppy** » 20.04.2009, 08:40

beginnt man nun den MySQL und andere Dienste lahm zu legen.

naja, das deutet schon auf andere Ursachen hin. Allerdings glaube ich nicht, dass diese Angriffe, wenn es denn welche sind, ihr Ziel darin haben, die Seite nach hinten zu schiessen, sondern ich vermute mal eher dass der Server anderwertig missbraucht wird?

Gegen eine "SEO-attacke" spricht, dass jemand, der in der Lage ist den Server abzuschiessen weiss, dass die Seite Ihren Newbiebonus kurzfristig verliert und somit der Aufwand und das Risiko nicht lohnt.

von **Anzeige von ABAKUS** »

Beitrag von **Anonymous** » 20.04.2009, 09:52

An den Newbie bonus habe ich auch schon gedacht, jedoch fand ich den Absturz um 659 Positionen doch ein wenig heftig. Ich habe in den letzten Tage erst mit dem Linkaufbau begonnen.

Beitrag von **Margin** » 20.04.2009, 09:59

Ist nicht heftig, ist eigentlich überhaupt nicht ernst zu nehmen, also nichts, um überhaupt darüber nachzudenken, da völlig normal. In Wirklichkeit dürfte es nicht einmal ein Absturz sein, sondern ganz einfach mit dem unterschiedlichen Stand der Datencenter zusammenhängen - siehe obiger Link.

von **Anzeige von ABAKUS** »

Beitrag von **Anonymous** » 20.04.2009, 10:14

OK! Dann beginne ich jetzt wohl auch meinen Weg von unten durch die SERPs. Ist halt nur schade das ich Tage lang mit Attacken und Serverabstürzen zu tun hatte und nun auch noch der Newie Bonus aufgebraucht ist. Vielen Dank für Eure Hilfe und Informationen. So what, shit happens. . .

Beitrag von **Margin** » 20.04.2009, 10:21

Wie gesagt, nicht zwangsläufig - aber Du scheinst nicht gelesen zu haben

Zur Zeit sind bereits über 700 Datencenter-IPs bekannt. Bei Suchanfragen „erwischt“ man in der Regel je nach Auslastung stets unterschiedliche Datencenter. Die hohe Anzahl der unterschiedlichen Datencenter ist dafür verantwortlich, dass man beispielsweise in der einen Minute eine Seite gelistet findet, in der anderen wieder nicht und dieses Wechselspiel geht solange, bis eine Seite irgendwann von allen Datencentern erfasst wurde, was durchaus bis zu mehreren Wochen dauern kann.

Und mit der Positionierung verhält es sich analog.

Beitrag von **Anonymous** » 20.04.2009, 10:29

Doch das habe ich gelesen. Ich habe jedoch regelmäßig die Positionen in den DC's abgefragt, zumindest die IP's, die in meiner Software hinterlegt sind und es ging auch bei den DC's abwärts, bei denen ich vorher in den TOP 10 war.

Beitrag von **Anonymous** » 21.04.2009, 00:30

Ist es möglich das nur eine Seite in die Sandbox bzw. in den Filter geraten kann oder ist dann immer gleich die ganze Domain mit allen Unterseiten betroffen?

Ich kann die Index (https://www.rootdomain.de) nicht mehr in den SERPS unter den Hauptkeys finden. Einige Unterseiten ranken auf Platz. . . "weiß der Geier wo" und die Index ist komplett im Nirvana.

Beitrag von **Seostern** » 21.04.2009, 01:48

Wieso sollte man deine Seite mit einem Seo Angriff ausser Betrieb setzen wollen? Da reicht es doch, wenn man sich 4 oder 5 Backlinks für die eigene Seite von einigen Gästebüchern verschafft

Beitrag von **Anonymous** » 21.04.2009, 08:20

Wie schon mehrfach geschrieben, möchte an dieser Stelle keine Mutmaßungen über diese Attacken anstellen.

Doch ich finde ich es langsam nicht mehr so lustig. Die Seite ist wie gesagt schon im Nirvana. Ich finde die Haupseite nicht mehr unter den ersten 1.000 SERPS und wie sollte es auch anders sein, ist natürlich heute morgen wieder alles tot MySQL/FTP/HTTP. Mein Provider versucht gerade herauszufinden, was es diesmal war.

Beitrag von **t-rex** » 21.04.2009, 09:07

Hi nochmal,

also für mich schaut das immer mehr nach einem normalen technischen Problem aus und weniger nach irgendwelchen Attacken - von wem auch immer.

Also noch einmal zum Thema:

Wer ist Dein Provider? Massenhoster oder 1 Mann-Grosskonzern weltweit operierend?
Was für ein Server ist das? Hostingpaket, Vserver oder Root? Wobei Root nicht immer Root ist. Manchmal wird einem auch ein Vserver als Root verkauft.
Was für Skripte laufen auf dem Server? Irgendwelche Cronjobs? Wie ist der Auftritt oder die Auftritte aufgebaut? Open Source, selber gebaut? Was genau wird da verwendet?

Wenn der Admin sagt es sind Attacken: Von welchen IP Adressen? Was machen die da oder versuchen die zu machen? Warum hält dieser Zustand über mehrere Tage an? Was hat der Provider bzw. Admin bisher dagegen unternommen?

Ich verstehe natürlich Deinen Unmut über die nicht funktionierende Seite - sowas ist einfach frustierend. Aber immer nur rumheulen bringt keinen weiter. Gerade in solchen Fällen gilt es einen kühlen Kopf zu bewahren und das Problem Step by Step eingrenzen und dann lösen. Und wenn Dein Admin und / oder Provider das Problem nur mit dem Resetknopf lösen, dann hast Du dir die falschen Partner ausgesucht.

Was Dein Ranking angeht. Mir ist kein Fall bekannt, wo ein Serverausfall aus welchem Grund auch immer ein Deranking bwirkt hat. Das sind zwei unterschiedliche Baustellen. Und das allererste, was Du zu tun hast, ist Deinen Server auf Vordermann zu bringen. Und wenn dieser zuverlässig läuft, dann kannst Du dich an die Analyse Deines Rankingproblems und dort die Lösung angehen.

Sonnige Grüsse
HaPe

Beitrag von **GreenHorn** » 21.04.2009, 09:45

t-rex hat geschrieben: also für mich schaut das immer mehr nach einem normalen technischen Problem aus und weniger nach irgendwelchen Attacken - von wem auch immer.

So klingt es für mich nach und nach auch. Entweder der Provider hat einen Bock geschossen oder er hat sich selbst irgend so eine Endlosschleife in seinem php-script rein gebastelt, welches den Server regelmäßig in die Knie zwingt...

Beitrag von **Anonymous** » 21.04.2009, 15:47

@t-rex: Es ist ein kleinerer lokaler Provider aus der Region (kein Massenhoster), bei dem ich einen Root Server angemietet habe. Soweit ich weiß, bin ich alleiniger Nutzer. Von der technischen Seite kann ich leider nur sagen, dass es sich um einen Linux Betriebssystem mit Apache Server handelt. Meine Seite ist selbst gebaut PHP/ CSS / HTML.

Als der Server per DoS in die Knie gezwungen wurde, waren laut Aussagen meines Providers die IP Adressen auf meine eigene gefälscht (IP spoofing), also eine DRDoS Attacke aus der sich dann ein DoS ergibt. Der Spuk war dann zu Ende , als ich auf einen Hinweiß hier im Forum ein zusätzliches Security Modul installieren lassen habe. Wie der letze Abstürz bzw. die letzten der letzten 2 Tage ausgelöst wurden, ist bisher unklar. In den Logfiles ist laut Aussage meines Providers nichts zu erkennen und er hat auch keine Erklärung dafür. Ehrlich gesagt, bin ich im Moment total ratlos.

Zum Ranking:
Wenn das nichts mit den "Serverausfällen" zu tun hat, wie kann ich erkennen ob meine Domain im Filter gelandet ist und wenn ja, ist dann immer die ganze Domain betroffen oder kann sich dies ausschließlich auf eine einzelne Seite beziehen? Wenn die Domain bzw. eine Seite im Filter gelandet sein sollte, was kann ich dann noch tun?

Die Seite war wie schon geschrieben, unter dem Hauptkeyword auf 2 und ist jetzt unauffindbar nur noch die Unterseiten sind ab Position 100 - 350 zu finden. Onpage wurde nichts mehr geändert, danach wurden lediglich 3 Links in 2 Tagen gesetzt. (je 1 x PR0/PR2/PR3)

Beitrag von **GreenHorn** » 21.04.2009, 15:59

lOwPASs hat geschrieben: waren laut Aussagen meines Providers die IP Adressen auf meine eigene gefälscht

Manchmal ist man selbst sein schlimster Feind.

Beitrag von **Anonymous** » 21.04.2009, 16:39

Versteh mich bitte nicht falsch! Aber wie meinst Du das? Ich habe zu dieser Zeit nicht gearbeitet, das war irgendwann nachts, da hab ich friedlich geschlafen und von dicken T... geträumt.

Beitrag von **guppy** » 21.04.2009, 17:00

GreenHorn hat geschrieben:
lOwPASs hat geschrieben: waren laut Aussagen meines Providers die IP Adressen auf meine eigene gefälscht
Manchmal ist man selbst sein schlimster Feind.

Hole Dir einen Profi an Bord