Helden des Bildschirms Status

13.10.2024: Status der Dienste und Performance-Diagnose (Abgeschlossen)

Aktuell treten auf unserem Server unerwartete Performance-Probleme auf, wodurch einige Dienste möglicherweise nur eingeschränkt oder verzögert verfügbar sind. Um die Stabilität sicherzustellen, haben wir temporär weniger kritische Anwendungen abgeschaltet, darunter den Minecraft-Server. Wir arbeiten bereits an einer Lösung und ziehen wichtige Dienste auf alternative Server um, um eine bestmögliche Verfügbarkeit zu gewährleisten.

Update: Der Hoster hat uns am 13. Oktober 2024 um 14:53 Uhr mitgeteilt, dass Optimierungen am Host vorgenommen wurden. Diese Maßnahmen haben die Systemleistung deutlich verbessert. Aktuelle Benchmark-Tests zeigen eine Leistung von ca. 10.000 tnoe, und die Latenzen wurden auf 3-3-24 ms gesenkt.

Wir danken Ihnen für Ihre Geduld während der Diagnose- und Optimierungsarbeiten. Unsere Dienste stehen Ihnen nun mit deutlich verbesserter Performance zur Verfügung.

17.10.2024: Hinweis: NUC-Ausfall und NodeJS-Dienst nicht verfügbar (Abgeschlossen)

Leider ist der Server (NUC), auf dem der NodeJS-Dienst für diesen Service lief, ausgefallen. Daher ist der Dienst momentan nicht verfügbar, bis Anpassungen und eine Neuimplementierung vorgenommen werden können. Wir arbeiten bereits daran, den Dienst auf einem neuen Server wiederherzustellen.

Vermutung:
Der Ausfall der NUC scheint irreparable Schäden verursacht zu haben, weshalb wir gezwungen sind, die Dienste auf andere Hardware zu migrieren. Dieser Prozess wird einige Zeit in Anspruch nehmen. Der Service wird voraussichtlich bis spätestens zum 26.10.2024 wieder funktionieren.

Update: Der NodeJS-Dienst wurde am 23.10.2023 erfolgreich auf einen neuen Server umgezogen und steht wieder zur Verfügung.

Hinweis: Am 17.10.2024 ist meine Intel NUC leider kaputtgegangen. Diese NUC hat teilweise die TTS-RemoveBG-Berechnungen übernommen. Ein zweiter Server, der ebenfalls die Berechnungen durchführt, wird noch bis zum 04.11.2024 laufen. Der I7-4790 wird zu Überbrückung eingesetzt, es ist nicht garantiert, dass er läuft. Dazu gibt es wieder einen neuen, zweiten Server, der bis zum 28.11.2025 laufen wird.

Momentan habe ich keine gleichwertige Hardware, die dieselbe Leistung und Energieeffizienz wie die alte NUC bereitstellt. Ein älterer Desktop-PC mit einem i7-4790 Prozessor steht zwar zur Verfügung, aber dieser verbraucht im Idle-Modus (ohne GPU und mit Undervolting) immer noch zwischen 20-25 Watt. Dies entspricht ungefähr 6,48 Euro pro Monat, basierend auf einem Verbrauch von 25 Watt im Leerlauf (25W×24H×30D÷1000W×36Cent÷100Cent=6,48 Euro). Eine energieeffiziente NUC für etwa 100 Euro wäre zwar eine Option, bietet aber nicht die gleiche Leistung wie die alte NUC. Für etwa 330 bis 420 Euro könnte eine NUC mit modernerer Hardware in Betracht kommen, die ausreichend Leistung, gute Energieeffizienz und möglicherweise einen lüfterlosen Modus im Idle-Betrieb bietet. Gebrauchte Geräte mit älteren i5-Prozessoren der 8. Generation habe ich ebenfalls in Betracht gezogen, aber auch diese kosten oft etwa 330 Euro. Ein neuerer Prozessor mit mehr Kernen, höherem Takt und besserer Effizienz wäre hier die bessere Wahl. Ich möchte euch mit den genauen Hardwaredaten und Benchmark-Werten nicht langweilen, aber diese Informationen lassen sich leicht auf Vergleichsportalen finden. Wenn ich wieder einen Server habe, der diese Aufgaben übernehmen kann, werde ich den Dienst möglicherweise wieder zur Verfügung stellen. Aktuell empfehle ich euch jedoch, TTS auf eurer eigenen Hardware auszuführen. Ich habe auch überlegt, WebAssembly (WebASM) zu nutzen, um TTS direkt über den Browser auf eurer Hardware laufen zu lassen. Allerdings wäre dies mit erheblichem Aufwand verbunden und könnte langsamer laufen. Zudem würde eure Hardware zusätzlich belastet, obwohl man diese Belastung eventuell regulieren könnte. Eine weitere mögliche Lösung wäre, wenn jemand aus der Community einen TTS-Server bereitstellen könnte, an den ich die API-Anfragen weiterleiten kann. Das wäre eine tolle Unterstützung!

19.10.2024: Aktuelle Störungen auf dem Host des VPS (Abgeschlossen)

Derzeit treten erneut Störungen auf dem Host des VPS auf. Wir haben bereits den Hoster kontaktiert und erwarten zeitnah eine Rückmeldung zur Behebung der Probleme.

Update vom 20. Oktober 2024 - 02:28 Uhr: Contabo hat sich gemeldet und behauptet, dass der Host-Server in einwandfreiem Zustand sei. Trotz dieser Aussage bestehen weiterhin massive Performance-Probleme. Daher haben wir den Support ein weiteres Mal kontaktiert und detaillierte Performance-Daten übermittelt, darunter Benchmark-Ergebnisse sowie eine Datenbankabfrage, die die schlechten Werte belegt. Wir haben ein Ultimatum von 48 Stunden gesetzt. Sollte das Problem bis dahin nicht behoben sein, werden wir den Server zu einem anderen Anbieter migrieren.

21.10.2024 - 09:20 Uhr: Contabo meldete, dass mein Server angeblich zu viel Leistung verbrauche, was jedoch nachweislich nicht der Fall war.

21.10.2024 - 13:06 Uhr: Nach Übermittlung von Benchmark-Werten und Auslastungsdaten wurde darauf hingewiesen, dass die Latenzzeiten des Servers auf einem inakzeptablen Niveau liegen und selbst einfache SSH-Sitzungen nicht flüssig genutzt werden können.

21.10.2024 - 14:44 Uhr: Contabo gab zu, dass die Performance-Probleme auf ihrer Seite liegen. Zur Verbesserung wurde eine Live-Migration meines VPS auf ein anderes Host-System angekündigt. Diese sollte die Performance-Probleme beheben.

21.10.2024 - 14:56 Uhr bis 18:05 Uhr: Während der Migration trat ein Fehler auf, der den Server für mehrere Stunden offline stellte.

Nach der Migration: Die Performance des Servers verbesserte sich signifikant. Vor der Migration lagen die Latenzwerte bei:

577 Ereignisse
Latenz (ms): Minimum: 3.25, Durchschnitt: 69.34, Maximum: 701.21

Nach der Migration ergaben die Tests:

4972 Ereignisse
Latenz (ms): Minimum: 3.18, Durchschnitt: 8.04, Maximum: 98.97

Der Server war damit wieder nutzbar.

21.10.2024 - 19:05 Uhr: Es traten weiterhin Probleme mit der IPv6-Konnektivität auf.

21.10.2024 - 21:03 Uhr: Die Antwort von Contabo besagte, dass das IPv6-Problem nicht von ihrer Seite verursacht wurde und sie Konfigurationsdaten zur weiteren Analyse benötigten.

21.10.2024 - 23:31 Uhr: Ich habe die angefragten Konfigurationsdaten übermittelt, um den Support zu unterstützen und das Problem mit der IPv6-Verbindung zu beheben.

22.10.2024 - 9:33 Uhr: Contabo informierte mich, dass die Migration erfolgreich abgeschlossen wurde und ich das IPv6-Gateway sowie die IP-Adresse prüfen solle. Der Test zeigte jedoch, dass der IPv6-Gateway (fe80::1) in der Nachbarschaftstabelle als "FAILED" markiert ist.

22.10.2024 - 16:01 Uhr: Ich habe Contabo weitere Testergebnisse gesendet, die zeigten, dass die IPv6-Konnektivität nicht funktioniert. Zusammenfassend legten die Tests nahe, dass das Problem nicht auf meiner Seite lag. Ich bat Contabo, den IPv6-Gateway und die Netzwerkkonfiguration zu überprüfen.

23.10.2024 - 8:47 Uhr: Contabo bestätigte, dass das IPv6-Problem behoben wurde und entschuldigte sich für die Unannehmlichkeiten.

14.04.2025: Abschaltung: Am 14.04.2025 wurde das IPFS-Projekt beendet (Abgeschlossen)

Das IPFS-Projekt wurde aufgrund mangelnder Nachfrage eingestellt. Zudem kam es durch einen Fehler in einem Gateway zu einer Sicherheitslücke, durch die beliebige Dateien aus dem IPFS-Netzwerk heruntergeladen werden konnten. Auf der betroffenen Seite (https://heldendesbildschirms.de/ipfs/) wurde ein Warnhinweis platziert sowie eine Erklärung zum Vorfall. Die Download-Seite wurde angepasst, sodass ein Hinweis über die Einstellung des Projekts und ein Hersteller-Link für den weiteren Download eingeblendet wird.

Der Vorfall fiel mir zunächst durch auffällige Statistiken bei Cloudflare auf und wurde anschließend durch eine Auswertung der Server-Logs bestätigt.

Nach der Analyse der Logs habe ich rechtzeitig gehandelt. Der Bot, den ich identifizieren konnte, hat laut den verfügbaren Log-Daten am 28. März 2025 mit wenigen einstelligen Anfragen pro Tag begonnen und setzte seinen Angriff mit mehr anfragen am 5. April 2025 fort. Insgesamt wurden 15.183 Aufrufe zu Phishing-Seiten gemacht, von denen einige aufrufbar waren, während andere nicht geladen werden konnten.

Zwei IP-Adressen haben zudem versucht, nicht autorisierte Dateien aus meinem Netzwerk zu laden:

Eine IP aus Österreich verhielt sich wie ein Bot. Es ist möglich, dass der Betreiber des Netcup-Servers aus Österreich oder ein weiterer Bot hinter diesem Zugriff steckt.
Eine weitere IP aus China stammte von einem privaten Anschluss.

Da der Bot weiterhin meinen Server kontaktiert und dieser somit noch in seiner Liste enthalten ist, lasse ich diese Seite vorerst bestehen. So kann ich, falls der Angriff fortgesetzt wird, möglicherweise rechtzeitig Nutzer warnen, um Schaden zu vermeiden, es sei denn, der Botbetreiber bemerkt dies.

Ich habe Netcup selbstverständlich auch informiert und die relevanten Logs bereitgestellt. Auch wenn es sich streng genommen nur um Angriffe durch böse Bots handelt, ist die Intention eindeutig auf Phishing ausgerichtet.

15.04.2025: Status zur Botabwehr

Seit einiger Zeit wird mein Server durch einen automatisierten Bot mit tausenden Anfragen belästigt. Diese Anfragen zielten unter anderem darauf ab, Phishing-Seiten über meinen privaten IPFS-Gateway auszuliefern.

Um dem entgegenzuwirken, habe ich Gegenmaßnahmen ergriffen:

Die betroffene IP wird nun automatisch auf einen anderen Server von mir umgeleitet.
Dort empfängt der Bot über ein PHP-Script die Daten extrem langsam, was seine Aktivität erheblich verlangsamt.
Die IP-Adresse wurde zusätzlich bei mehreren Stellen gemeldet (u.a. AbuseIPDB, Provider).