Moodle teilweise überlastet

Leider ist Moodle derzeit teilweise überlastet.

 

Technische Probleme bei moodle@RLP – wir arbeiten unter Hochdruck an einer Lösung

Bei der Erreichbarkeit der Lernplattform moodle@RLP, die an rheinland-pfälzischen Schulen weit verbreitet ist, kam es heute zu technischen Schwierigkeiten, die sich vor allem beim Zugang und langen Ladezeiten – etwa für den Up- bzw. Download von Materialien ausdrückten, obwohl die entsprechenden Serverkapazitäten vor Weihnachten nochmals um ein Vielfaches aufgestockt wurden. Seit den frühen Morgenstunden wurde unter Hochdruck daran gearbeitet die Probleme zu lokalisieren. Im Laufe dieser Fehlersuche stellte sich heraus, dass die Systeme auch durch Hackerangriffe massiv belastet wurden, bis jetzt konnten nicht alle daraus resultierenden Fehlfunktionen beim Zugriff auf moodle abgeschaltet werden. Eine Lernplattform stellt immer ein Einfallstor für mögliche Angriffe von außen dar, das mussten in den vergangenen Wochen auch andere Bundesländer bei ähnlichen Attacken auf ihre Systeme erfahren.

Auch das Videokonferenzsystem BigBlueButton war Ziel eines Hacker-Angriffs, läuft aber inzwischen wieder stabil, wenn es außerhalb der Lernplattform moodle über einen Webbrowser aufgerufen wird (https://schuleonline.bildung-rp.de/digitale-werkzeuge/videokonferenzen.html). Diejenigen Schulen, die bereits andere Tools, wie etwa MS Teams, benutzen, können diese bis zum Ende des Schuljahrs als Alternative nutzen. Einige Hundert der rund 1.600 Schulen landesweit setzen auf moodle, andere Schulen arbeiten mit alternativen vom Land unterstützten Plattformen wie Schulbox, oder der schulischen Netzwerklösung MNS+ zusammen mit einer lokalen Cloud. Von der Arbeit mit den anderen Plattformen wurde nicht über Probleme berichtet. Auch andere genutzte Systeme liefen stabil, sodass naheliegt, dass es sich um einen gezielten Hacker-Angriff mit hohen Lastzahlen auf die landeseigenen Systeme handelte.

Mitarbeitende des Pädagogischen Landesinstituts, des Bildungsministeriums und des Rechenzentrums der Universität Mainz haben in den vergangenen Wochen und bis zur letzten Sekunde daran gearbeitet, die Serverinfrastruktur zu stärken und auf den erwartbaren Ansturm zum Start des Fernunterrichts bestmöglich vorzubereiten. Zusätzlich wurde für eine möglichst schnelle Fehlerfindung heute kurzfristig externe Expertise hinzugezogen. Nach Abschluss der laufenden Systemüberprüfung rechnen die zuständigen Kolleginnen und Kollegen damit, dass alle Systeme wieder ordnungsgemäß arbeiten werden.

Gebündelte Informationen rund um das Thema Fernunterricht und digitale Instrumente des Fernunterrichts finden Schulen unter https://schuleonline.bildung-rp.de.

Quelle: https://bildung-rp.de/gehezu/startseite/einzelmeldung.html?tx_ttnews[tt_news]=7991

 

Technisches Update:

Das Videokonferenzsystem BigBlueButton läuft aktuell deutlich „runder“ als gestern. Es werden nur noch wenige so genannte „time outs“ registriert (bspw. 10 bei 4.000 Zugriffen um 8.30 Uhr). Es gibt aktuell keine Überlastung bei den Servern und keine Probleme bei der Datenübertragung. Bei der Internetanbindung waren um 8.45 Uhr 8 von 100 GB belegt. Es waren um diese Uhrzeit 16.000 Teilnehmende aktiv und damit bereits erheblich mehr als gestern.
Sollten Sie Videokonferenzen mit BigBlueButton geplant haben, bitten wir Sie, BBB im Moment noch nicht aus Moodle heraus zu nutzen, sondern separat über den Webbrowser aufzurufen. Ein externer Zugang kann kurzfristig über EPoS E-Mail an webkonferenz(at)pl.rlp.de beantragt werden.

Gestern kam es zu Einschränkungen in der Verfügbarkeit von #moodle@RLP u. a. aufgrund einer DDOS-Attacke. Im Laufe des Montags konnte ein entscheidender „Flaschenhals“ identifiziert und beseitigt werden, sodass am heutigen Dienstagvormittag wieder deutlich mehr Nutzer*innen auf dem System unterwegs sein können. In Spitzenzeit bspw. von 10 bis 11 Uhr kann es aktuell leider noch zu längeren Ladezeiten etc. kommen.

Es bestehen weitere Optimierungsbedarfe, an denen alle Beteiligten mit Hochdruck arbeiten. Es wurden bereits weitere Anpassungen vorgenommen, weitere Serverkapazitäten zugeschaltet, die bei Bedarf schnell mit Web-Servern verstärkt werden können. Insgesamt läuft es besser als gestern, aber noch nicht stabil und rund. Seitens des PLs wird auch mit externer Unterstützung alles unternommen, um die Schwachstellen im Laufe des Tages eliminieren zu können.

Leider laufen auch aktuell weitere Attacken auf moodle, die das System zeitweise lahmlegen. Es handelt sich dabei um sogenannte DDoS-Attacken, Denial-of-Service-Attacken, bei der die Zugänge des Systems von außen „unter Feuer“ genommen werden. Derzeit wird eine Strafanzeige gegen die Verursacher vorbereitet.

Wir bitten um Entschuldigung für den trotz im Vorfeld bereits massiv ausgeweiteter Kapazitäten holprigen Start in den Fernunterricht und halten Sie auf dem Laufenden.

Stichwort personenbezogene Daten, Präzisierung des Begriffs „Hackerangriff“ in diesem Kontext (Ergänzung aufgrund von Rückfragen, 05.01.2021 13 Uhr):

Der gestern kommunizierte „Hackerangriff“ hat nicht dazu geführt, dass personenbezogene Daten gestohlen wurden. Das bedeutet, die Accounts für den Login zu moodle@RLP sind weiterhin nutzbar. Sie müssen auch Ihr Kennwort nicht ändern.

Die oben erwähnte „Denial-of-Service-Attacke“, die stattgefunden hat, stellt eine mutwillig herbeigeführte Überlastung der IT-Infrastruktur dar. Diese liegt vor, wenn ein angefragter Dienst nicht mehr bzw. nur noch stark eingeschränkt verfügbar ist.