Beitrag
von SloMo » 23.03.2007, 06:51
Die IP liegt ja auch schon vor, die macht ja den Zugriff.
PS: Es gibt eine Reihe von Möglichkeiten, anhand UA und IP (und des Zeitverhaltens) festzustellen, ob ein Zugriff bösartig ist. Ich baue mir gerade eine Bot-Trap auf dieser Basis, die völlig automatisch arbeitet. Ein Hand voll hardcodierter Positiv- und Negativlisten braucht die eigentlich nur für die Standardfälle (z.B. bekannte Archiver-UAs), und als Indikatoren zur automatischen Erkennung der Schädlinge. Die Entwicklung geht gut voran. Wenn es fertig ist, mache ich es vielleicht frei verfügbar.