Dauer-Zugriffversuche auf Formularseite
Redaktionelle Einordnung
Diese archivierte Diskussion behandelt Dauer-Zugriffversuche auf Formularseite aus Sicht der Rubrik Security Sonstige.
Sicherheits- und HTTPS-Themen wirken heute direkt auf Vertrauen, Rendering-Stabilität und technische Risiken der Website ein.
Sinnvoll nutzbar bleibt der Thread vor allem als historischer Kontext, für typische Fragestellungen und zur Einordnung älterer Empfehlungen.
Einige im historischen Thread genannte Tools, Dienste oder externe Links könnten heute nicht mehr verfügbar oder inhaltlich überholt sein. Nutzen Sie sie bitte nur mit zusätzlicher Prüfung.
Startbeitrag
Archivierter Thread aus dem Seitenreport-Forum.
Hallo zusammen,
ob ich in diesem Forum mit meiner Frage richtig bin, bin ich mir nicht so sicher
In den letzten Tagen haben wir eine deutlich erhöhte Zugriffszahl auf unser Gästebuch. Offenbar versucht ein Spambot, sich dort zu verewigen, was aber dank verschiedener Sicherheitsabfragen und einem Captcha nicht funktioniert.
Der Bot läßt sich davon anscheinend nicht abschrecken und versucht es im "Dauerfeuer" immer wieder. Kennt jemand eine Möglichkeit, solche Zugriffe zu unterbinden? Ich bin bisher nur auf relativ komplizierte Lösungen gestoßen mit extra vergebener ID und Ein-/Austrag in die .htaccess ab einer gewissen Zugriffszahl. Vielleicht gibt es etwas genial Einfaches?
Danke für alle sachdienlichen Hinweise!
Weinvielfalt aus dem Weingut Fuchs
Fremdsprachensatz
Antworten
5 BeiträgeDies ist ein allgemeiner Zustand im Web. "herrenlose" Server/Rechner möchten immer ein wenig Nerven.
Es gibt 2 akzeptable Möglichkeiten.
1. Fail2ban, die ist ein UnixProgramm, welches die Logbücher überwacht. Es stellt fest, wie oft sich eine Störenfried versucht hat sich erfolglos einzuloggen usw. Danach wird die IP einfach eine Weile ausgeschlossen. Sollten die Nervereien überhand nehmen, sperrt man die IP komplett auf dem Server.
Hierzu braucht man RootZugriff auf den Server.
2. mod_security. Dies ist ein Apache-Server-Module. Lässt sich super einstellen. Man braucht Zugriff auf den Apache-Server.
Nun ist die Frage ober der Bot nur diese Seite aufruft oder sich auch real verewigen möchte. Sprich, er sendet Daten per POST.
Falls er permanent die Seite "anklingelt" vermute ich eher ein DDOS. Dafür sollte mod_evasive vollkommen ausreichen.
...das sind die genialen Sachen und so wird es auch gemacht
Wenn Du den Bot abwehren möchtest, solltest du so früh wie möglich den Bot sperren.
Ist er bereits auf deiner Webseite gelandet, ist das sehr spät.
Vielleicht hat Dein Hoster für diese Fälle etwas vorbereitet.
Am besten erstellst du ein Script, das die fehlerhaften Zugriffsversuche mit einer IP zählt, und ab einer bestimmten Häufigkeit, einen 503 oder 404 Header sendet.
Was würde eigentlich passieren, wenn man einen Permanent Moved auf die IP des Spambot machen würde ?
Würde er sich selbst Hacken wollen ?
Ist jedenfalls eine Lustige Idee .
Das sind ein paar prima Ideen, vielen Dank!
Ich habe morgen mit unserem Hoster ein telefonisches Date und werde erfahren, ob und was er zu diesem Thema zu bieten hat. Auf die Idee, dort zu fragen, wäre ich gar nicht gekommen!
Weinvielfalt aus dem Weingut Fuchs
Fremdsprachensatz
Hallo Hildegard,
Wie sieht es aus, was sagte Dein Hoster?
Kann mir vorstellen, das dies auch andere User interessiert. Da Spammerei und Nervensägen vielen Webmastern die Laune versauen.
romacron schrieb:
Kann mir vorstellen, das dies auch andere User interessiert. Da Spammerei und Nervensägen vielen Webmastern die Laune versauen.
Mein Hoster hat eine Lösung in Arbeit, die bis ins Frühjahr hinein über den Betatest hinaus und aktiv sein wird. Details habe ich leider noch keine, denn der Programmierer hat sich gerade mit einem komplizierten Bruch ins Krankenhaus gelegt.
Bis die neue Lsung steht, habe ich als Sofortmanahme das Gstebuch auf eine andere URL umgelegt und schon ist (zumindest vorbergehend) Ruhe!
Sobald ich etwas Besseres weiß, melde ich mich an dieser Stelle wieder.
Weinvielfalt aus dem Weingut Fuchs
Fremdsprachensatz