@who@feddit.org : this is sadly not possible, as Anubis knows nothing about the user session or login status of the user within Lemmy (or cookies for that matter). It’s a tool that does heuristic checks, taking into account e.g. the IP address, the browsers user-agent header etc. It however stores sessions it has “seen” for 12h (with its own cookie) and doesn’t send a challenge as long as this is persisted.

If you’re seeing the challenge multiple times a day, that this usually means that the cookie either was deleted, or the session somehow otherwise got interrupted on the client side.

Danke! 🙇‍♂️

@helix@feddit.org Wir sind aktuell drei Admins für die Infra, plus ein Notfallkontakt. Und dann haben wir noch Kollegen speziell für Netzwerk und Storage, die uns anlassbezogen aushelfen. Busfaktor also > 1

@d_k_bo@feddit.org Ja, es betrifft alle Frontends. Und Tatsache ist: wir müssen uns vor Bots zunehmend schützen, und Anubis ist aktuell das Tool der Wahl. Einmal am Tag für wenige Sekunden den Anubis-Splashscreen zu sehen, sollte aus unserem Verständnis ein akzeptabler Kompromiss sein.

Und falls es tatsächlich am Logo scheitern sollte: das können wir zur Not auch patchen.

@bjoern_tantau@swg-empire.de : Ja, TTL könnten wir heruntersetzen. Es geht aber eher darum, sicherzustellen, dass Clients, die TTL ignorieren (Browser…) oder fehlerhafte DNS Implementierungen haben (WiFi Router…) genügend Zeit bekommen, um die Änderung ebenfalls rechtzeitig anzuwenden. Sozusagen eine Sicherheitsmaßnahme, damit die UX nicht leidet ;)

.de hat hier wohl tiefe Spuren hinterlassen?

Keine Panik 😅

Danke - genau so ist es gemeint 👍

@RollForInitiative@feddit.org : Du kannst gerne die Adresse aus dem Impressum angeben:

https://fediverse.foundation/impressum/

Danke schon mal!

@Stitch0815@feddit.org : Leider nein; wir sind als Verein zwar gemeinnützig, aber nicht steuerbegünstigt.

@ZonenRanslite@feddit.org Tatsächlich haben wir gar kein aktuelles Rackfoto… das hat man davon, wenn die Infra so stabil ist, dass man nie in das RZ fahren muss.😬

Falls wir demnächst nochmal in der Nähe sind schicken wir eins durch, aber können nichts versprechen. 🤞

PS: Obligates Server-Foto. Nachdem zuletzt leichte Zweifel an unseren Fähigkeiten in Bezug auf Kabelmanagement aufkamen, hier diesmal NICHT unser Rack und etwas cable-porn (ihr glaubt gar nicht was man alles findet, wenn man den Begriff in die nächstbeste Suchmaschine wirft). Wir hoffen ihr seid jetzt glücklich 😓.

PS: Obligatory server photo. After some slight doubts about our cable management skills recently, here’s NOT our rack this time, and some cable porn (you wouldn’t believe what you find when you type that term into the nearest search engine). We hope you’re happy now 😓.

@tux0r@feddit.org : Proxy hilft gegen DDoS leider nur begrenzt, bzw. müsste der in einem vorgelagerten Rechenzentrum laufen. Und dann bräuchte man dort jede Menge Bandbreite und Kapazität, um den “bösen” Traffic vom “guten” Traffic zu filtern. Das ist aufwendig und teuer, deswegen lagert man das idR aus.

@gigachad@sh.itjust.works Unser RZ Anbieter macht auch die DDoS protection. Die machen das selbst, haben genug Bandbreite. Und für Härtefälle haben sie einen Drittanbieter (nicht Cloudflare), über den sie den Traffic umleiten und “waschen” können.

Ja, da haben wir alle sehr gelacht ^^

@doeknius_gloek@discuss.tchncs.de @genfood@feddit.org @cows_are_underrated@feddit.org @hamsda@feddit.org @golli@golli@sopuli.xyz

Wie von @ZonenRanslite@feddit.org erwähnt sind das die Kosten für die ganze Infra der Fediverse Foundation. Einen Überblick bekommt man auf unserer Statuspage.

Da laufen auch noch weitere Services die wir gerade testen, bzw. unterstützende Infrastruktur für zB Mailing, Monitoring und Metering, IAM und einiges mehr. Nachdem wir versuchen, Abhängigkeiten in jedem Bereich zu vermeiden, haben wir leider etwas höhere Aufwände beim Betrieb. Dafür läuft auch alles weiter, wenn bei AWS die DynamoDB einen Aussetzer hat ;)

Hallo @Gladaed@feddit.org !

Hostingkosten weiter aufschlüsseln geht leider nicht wirklich, da wir ein Sponsoring von unserem Hostingpartner (Nessus) bekommen, inkl. Rackspace, Traffic, IPs, Security und einem recht günstigen Strompaket. Das ist eine Mischkalkulation vom Hoster, die Posten sind nicht separat ausgewiesen.

Es gab vor einiger Zeit schon eine recht angeregte Diskussion zu diesem und verwandten Themen in diesem Beitrag: https://feddit.org/post/5050805 , ggf schau auch dort mal rein.

deleted by creator

Danke!

Danke, freut uns!