winelady
Themenersteller
Kauffrau
Content Halbgott (862 Beiträge)

Dauer-Zugriffversuche auf Formularseite

am 06.01.2011, 09:29 Uhr eröffnete winelady folgenden Thread
Sonstige    1885 mal gelesen    5 Antwort(en).

Hallo zusammen,

ob ich in diesem Forum mit meiner Frage richtig bin, bin ich mir nicht so sicher …

In den letzten Tagen haben wir eine deutlich erhöhte Zugriffszahl auf unser Gästebuch. Offenbar versucht ein Spambot, sich dort zu verewigen, was aber dank verschiedener Sicherheitsabfragen und einem Captcha nicht funktioniert.

Der Bot läßt sich davon anscheinend nicht abschrecken und versucht es im "Dauerfeuer" immer wieder. Kennt jemand eine Möglichkeit, solche Zugriffe zu unterbinden? Ich bin bisher nur auf relativ komplizierte Lösungen gestoßen mit extra vergebener ID und Ein-/Austrag in die .htaccess ab einer gewissen Zugriffszahl. Vielleicht gibt es etwas genial Einfaches?

Danke für alle sachdienlichen Hinweise!


Weinvielfalt aus dem Weingut Fuchs
Fremdsprachensatz

romacron
JDev Xer
Content Gott (1224 Beiträge)
am 06.01.2011, 10:03 Uhr schrieb romacron

Dies ist ein allgemeiner Zustand im Web. "herrenlose" Server/Rechner möchten immer ein wenig Nerven.

Es gibt 2 akzeptable Möglichkeiten.

1. Fail2ban, die ist ein UnixProgramm, welches die Logbücher überwacht. Es stellt fest, wie oft sich eine Störenfried versucht hat sich erfolglos einzuloggen usw. Danach wird die IP einfach eine Weile ausgeschlossen. Sollten die Nervereien überhand nehmen, sperrt man die IP komplett auf dem Server.

Hierzu braucht man RootZugriff auf den Server.

2. mod_security. Dies ist ein Apache-Server-Module. Lässt sich super einstellen. Man braucht Zugriff auf den Apache-Server.

Nun ist die Frage ober der Bot nur diese Seite aufruft oder sich auch real verewigen möchte. Sprich, er sendet Daten per POST.
Falls er permanent die Seite "anklingelt" vermute ich eher ein DDOS. Dafür sollte mod_evasive vollkommen ausreichen.

...das sind die genialen Sachen und so wird es auch gemacht

Wenn Du den Bot abwehren möchtest, solltest du so früh wie möglich den Bot sperren.
Ist er bereits auf deiner Webseite gelandet, ist das sehr spät.

Vielleicht hat Dein Hoster für diese Fälle etwas vorbereitet.


Chance
Programmierer
Guru (173 Beiträge)
am 06.01.2011, 10:07 Uhr schrieb Chance

Am besten erstellst du ein Script, das die fehlerhaften Zugriffsversuche mit einer IP zählt, und ab einer bestimmten Häufigkeit, einen 503 oder 404 Header sendet.


Was würde eigentlich passieren, wenn man einen Permanent Moved auf die IP des Spambot machen würde ?
Würde er sich selbst Hacken wollen ?
Ist jedenfalls eine Lustige Idee .


winelady
Kauffrau
Content Halbgott (862 Beiträge)
am 06.01.2011, 18:30 Uhr schrieb winelady

Das sind ein paar prima Ideen, vielen Dank!

Ich habe morgen mit unserem Hoster ein telefonisches Date und werde erfahren, ob und was er zu diesem Thema zu bieten hat. Auf die Idee, dort zu fragen, wäre ich gar nicht gekommen!


Weinvielfalt aus dem Weingut Fuchs
Fremdsprachensatz

romacron
JDev Xer
Content Gott (1224 Beiträge)
am 09.01.2011, 15:53 Uhr schrieb romacron

Hallo Hildegard,

Wie sieht es aus, was sagte Dein Hoster?
Kann mir vorstellen, das dies auch andere User interessiert. Da Spammerei und Nervensägen vielen Webmastern die Laune versauen.


winelady
Kauffrau
Content Halbgott (862 Beiträge)
am 10.01.2011, 10:59 Uhr schrieb winelady

romacron schrieb:

Kann mir vorstellen, das dies auch andere User interessiert. Da Spammerei und Nervensägen vielen Webmastern die Laune versauen.



Mein Hoster hat eine Lösung in Arbeit, die bis ins Frühjahr hinein über den Betatest hinaus und aktiv sein wird. Details habe ich leider noch keine, denn der Programmierer hat sich gerade mit einem komplizierten Bruch ins Krankenhaus gelegt.

Bis die neue Lösung steht, habe ich als Sofortmaßnahme das Gästebuch auf eine andere URL umgelegt – und schon ist (zumindest vorübergehend) Ruhe!

Sobald ich etwas Besseres weiß, melde ich mich an dieser Stelle wieder.


Weinvielfalt aus dem Weingut Fuchs
Fremdsprachensatz

  • 1


« zurück zu: Sonstige

Das Seitenreport Forum hat aktuell 5276 Themen und 36111 Beiträge.
Insgesamt sind 48364 Mitglieder registriert.