Du befindest Dich im Archiv vom ABAKUS Online Marketing Forum. Hier kannst Du Dich für das Forum mit den aktuellen Beiträgen registrieren.

http attacke, automatische IP sperre?

Hier können Sie Ihre Fragen zum Thema Suchmaschinenoptimierung (SEO) / Positionierung stellen
Neues Thema Antworten

 PHP wird nicht geparst

Der erste eigene Webspace

 
saudepp
PostRank 7
PostRank 7
Beiträge: 505
Registriert: 09.08.2006, 09:43

Beitrag von saudepp » 03.11.2007, 14:42

irgendein spaßvogel attackiert gerade meine seite, indem er eine bestimmte unterseite mehrmals pro sekunde aufruft. glücklicherweise immer von derselben IP aus hamburg. werde den besitzer des t-online accounts heute noch anzeigen.

das ganze müsste mich eigentlich nicht stören, aber AdSense hat die zusätzlichen impressions immer von der gleichen IP vermutlich nicht so gern.

Ich habe deshalb die IP per htaccess gesperrt.

gibt es Skripte, die so etwas automatisch erledigen?

z.B. wenn eine IP mehr als 100 Anfragen innerhalb eines defininierten Zeitraums sendet, so soll diese IP automatisch gesperrt werden.

oder wie kann man solche Attacken grundsätzlich vermeiden?
hilft der Provider da evt. weiter? (1und1 ...)

wäre für tipps dankbar!

gruß -saudepp
Nach oben
Anzeige von ABAKUS

von Anzeige von ABAKUS »

SEO Consulting bei ABAKUS Internet Marketing
Erfahrung seit 2002
  • persönliche Betreuung
  • individuelle Beratung
  • kompetente Umsetzung

Jetzt anfragen: 0511 / 300325-0.

Nach oben
bennos
PostRank 9
PostRank 9
Beiträge: 1299
Registriert: 16.12.2005, 11:51

Beitrag von bennos » 03.11.2007, 15:31

Hallo

dein Provider sollte dir helfen.

Sinnvoll kanst du den den Angriff nur blocken über eine Firewall oder über IDS.

gruss
bennos
Nach oben
saudepp
PostRank 7
PostRank 7
Beiträge: 505
Registriert: 09.08.2006, 09:43

Beitrag von saudepp » 03.11.2007, 15:44

und wie kann ich so eine Firewall installieren auf dem webserver? ich habe bei 1und1 keinen eigenen server, lediglich webspace ...
Nach oben
seo-link
PostRank 9
PostRank 9
Beiträge: 2073
Registriert: 28.09.2006, 06:19

Beitrag von seo-link » 03.11.2007, 15:44

Hatte das selbe Problem allerdings aus Nähe Köln .... Anzeige wurde vor 1 Stunde erstattet. Mal schauen, wer sich hinter der IP versteckt hat. :wink:
Nach oben
saudepp
PostRank 7
PostRank 7
Beiträge: 505
Registriert: 09.08.2006, 09:43

Beitrag von saudepp » 03.11.2007, 15:52

@seo-link

war das eine t-online IP?

nachdem der spammer nur noch 403 errors bekommen hat, hat er inzwischen die attacke eingestellt. mal sehen wie lange das hält ...

vielleicht schreibe ich ein skript, das all IPs mit # of impressions in eine DB schreibt. wenn die {# of impressions} / {definierter Zeitraum} eine kritische Schranke überschreitet, wird die IP per htaccess automatisch gesperrt.
man muss nur aufpassen, dass man den google bot nicht aussperrt ;-)
Nach oben
seo-link
PostRank 9
PostRank 9
Beiträge: 2073
Registriert: 28.09.2006, 06:19

Beitrag von seo-link » 03.11.2007, 16:04

Wäre eine gute Idee. Hast OPN von mir ... falls Du Übereinstimmungen findest, kannst auch Tagebuchnummer haben.

Ein positives hat es .... der/die jenige steht in meinem NL .... daher wird die Recherche wohl nicht schwer sein.

Dummheit muß bestraft werden und der/die wird mich persönlich jetzt kennenleren. :wink:
Nach oben
wowglider
PostRank 8
PostRank 8
Beiträge: 809
Registriert: 22.05.2007, 18:00

Beitrag von wowglider » 03.11.2007, 19:56

ganz ehrlich, es lohnt nicht sowas nachzugehen zu 99% ist das ein ahnungsloses kind was einen trojaner aufm rechner hat...
Nach oben
Airport1
PostRank 10
PostRank 10
Beiträge: 4489
Registriert: 16.08.2004, 18:50
Wohnort: Backnang / bei Stuttgart

Beitrag von Airport1 » 03.11.2007, 21:44

iptables bzw. apf sind fuer die abwehr solcher attacken etwas (laufzeittechnisch) besser geeignet als die .htaccess
Linktauschanfragen zwecklos
https://www.bot-trap.de/ Spamschutz fuer Webmaster - zentrale Meldestelle fuer Web Spam
https://www.airport1.de/blog/ Lombagruschd Blog mid Gardadierle
https://www.ranking-hits.de/ Counter & PR Service
Nach oben
everflux
PostRank 8
PostRank 8
Beiträge: 939
Registriert: 01.05.2006, 17:15

Beitrag von everflux » 03.11.2007, 22:35

Mal ganz von der Last auf dem Server abgesehen - der Adsense Code wird ja nicht vom Server sondern vom Client geladen.
Wenn ich jemanden ärgern wollte, würde ich also den referrer faken und stets den adsense code laden / seitenaufrufe simulieren.
Dafür muß ich den echten Server garnicht erreichen.

Bei mir haben in letzter Zeit parallele http Zugriffe pro Request von IE 6 Usern zugenommen - entweder hat da irgendein Idiot "getuned" ohne Plan zu haben, oder da steckt auch irgendeine Pest hinter.
https://everflux.de/ blogging about life, programming, seo and the net
Nach oben
saudepp
PostRank 7
PostRank 7
Beiträge: 505
Registriert: 09.08.2006, 09:43

Beitrag von saudepp » 03.11.2007, 23:10

Airport1 hat geschrieben:iptables bzw. apf sind fuer die abwehr solcher attacken etwas (laufzeittechnisch) besser geeignet als die .htaccess
inwiefern? kann man da IPs automatisch als Spam IPs identifizieren und sperren?
Nach oben
catcat
PostRank 10
PostRank 10
Beiträge: 10292
Registriert: 02.08.2006, 13:21
Wohnort: Litauen

Beitrag von catcat » 04.11.2007, 12:41

seo-link hat geschrieben: .... Anzeige wurde vor 1 Stunde erstattet. Mal schauen, wer sich hinter der IP versteckt hat. :wink:
Nur mal so gefragt: Aufgrund welcher Paragraphen wird da Anzeige erstattet?
Nach oben
SloMo
PostRank 10
PostRank 10
Beiträge: 4880
Registriert: 04.01.2005, 18:26

Beitrag von SloMo » 04.11.2007, 12:56

Würde mich auch mal interessieren, auf welcher Grundlage hier Anzeige erstattet wird. Am Ende läuft es IMHO höchstens auf eine Ordnungswidrigkeit mit Unterlassungsanspruch hinaus, weil der Serverbetreiber in seinem Eigentum gestört ist. Diese Störung müsste man allerdings auch erst einmal belegen...
Nach oben
Fox Mulder
PostRank 8
PostRank 8
Beiträge: 804
Registriert: 16.11.2004, 09:06

Beitrag von Fox Mulder » 04.11.2007, 14:45

Mich interessiert mehr die automatische IP sperre.
Hat da jemand ein php skript o.ä. an der Hand?

Gruss
Nach oben
saudepp
PostRank 7
PostRank 7
Beiträge: 505
Registriert: 09.08.2006, 09:43

Beitrag von saudepp » 04.11.2007, 20:27

Fox Mulder hat geschrieben:Mich interessiert mehr die automatische IP sperre.
Hat da jemand ein php skript o.ä. an der Hand?

Gruss
das würde mich auch sehr interessieren.

vor 3 stunden startete derselbe spammer wieder eine attacke, diesmal mit einer telekom IP aus berlin. vielleicht ist's ja auch ein trojaner, wer weiß.
das wird langsam lästig ...

kann eine firewall vom provider so was verhindern?
Nach oben
Airport1
PostRank 10
PostRank 10
Beiträge: 4489
Registriert: 16.08.2004, 18:50
Wohnort: Backnang / bei Stuttgart

Beitrag von Airport1 » 04.11.2007, 20:47

die zutaten fuer eine abwehr: iptables (meist auf jedem linux schon druff) + apf (erkennt "boese muster") + ddos.sh script (erkennt "frequentierte belaestigungen") .. letztere beide geben ihre erkenntnisse wiederum an iptables weiter, was schon auf unterer ebene im netzwerk stack dann die pakete einfach verwirft.. bedingung: eigener server oder gute kontakte zum server betreiber ;)

bei ddos.sh ggf. mal die autoren fragen wann denn nun v1.0 rauskommt, denn ich bin da wohl bislang immer der einzige der sie dauernd danach fraegt - offiziell gibts die schon, nur noch nicht zum download ;-) url musst erguegeln z.b. mit "ddos deflate"
Linktauschanfragen zwecklos
https://www.bot-trap.de/ Spamschutz fuer Webmaster - zentrale Meldestelle fuer Web Spam
https://www.airport1.de/blog/ Lombagruschd Blog mid Gardadierle
https://www.ranking-hits.de/ Counter & PR Service
Nach oben
Antworten

Zurück zu „Ich hab' da mal 'ne Frage“

  • Vergleichbare Themen
    Antworten
    Zugriffe
    Letzter Beitrag