winelady
Themenersteller
Kauffrau
Content Halbgott (862 Beiträge)
Dauer-Zugriffversuche auf Formularseite
Hallo zusammen,
ob ich in diesem Forum mit meiner Frage richtig bin, bin ich mir nicht so sicher …
In den letzten Tagen haben wir eine deutlich erhöhte Zugriffszahl auf unser Gästebuch. Offenbar versucht ein Spambot, sich dort zu verewigen, was aber dank verschiedener Sicherheitsabfragen und einem Captcha nicht funktioniert.
Der Bot läßt sich davon anscheinend nicht abschrecken und versucht es im "Dauerfeuer" immer wieder. Kennt jemand eine Möglichkeit, solche Zugriffe zu unterbinden? Ich bin bisher nur auf relativ komplizierte Lösungen gestoßen mit extra vergebener ID und Ein-/Austrag in die .htaccess ab einer gewissen Zugriffszahl. Vielleicht gibt es etwas genial Einfaches?
Danke für alle sachdienlichen Hinweise!
Weinvielfalt aus dem Weingut Fuchs
Fremdsprachensatz
romacron
JDev Xer
Content Gott (1224 Beiträge)
Dies ist ein allgemeiner Zustand im Web. "herrenlose" Server/Rechner möchten immer ein wenig Nerven.
Es gibt 2 akzeptable Möglichkeiten.
1. Fail2ban, die ist ein UnixProgramm, welches die Logbücher überwacht. Es stellt fest, wie oft sich eine Störenfried versucht hat sich erfolglos einzuloggen usw. Danach wird die IP einfach eine Weile ausgeschlossen. Sollten die Nervereien überhand nehmen, sperrt man die IP komplett auf dem Server.
Hierzu braucht man RootZugriff auf den Server.
2. mod_security. Dies ist ein Apache-Server-Module. Lässt sich super einstellen. Man braucht Zugriff auf den Apache-Server.
Nun ist die Frage ober der Bot nur diese Seite aufruft oder sich auch real verewigen möchte. Sprich, er sendet Daten per POST.
Falls er permanent die Seite "anklingelt" vermute ich eher ein DDOS. Dafür sollte mod_evasive vollkommen ausreichen.
...das sind die genialen Sachen und so wird es auch gemacht
Wenn Du den Bot abwehren möchtest, solltest du so früh wie möglich den Bot sperren.
Ist er bereits auf deiner Webseite gelandet, ist das sehr spät.
Vielleicht hat Dein Hoster für diese Fälle etwas vorbereitet.
Chance
Programmierer
Guru (173 Beiträge)
Am besten erstellst du ein Script, das die fehlerhaften Zugriffsversuche mit einer IP zählt, und ab einer bestimmten Häufigkeit, einen 503 oder 404 Header sendet.
Was würde eigentlich passieren, wenn man einen Permanent Moved auf die IP des Spambot machen würde ?
Würde er sich selbst Hacken wollen ?
Ist jedenfalls eine Lustige Idee .
winelady
Kauffrau
Content Halbgott (862 Beiträge)
Das sind ein paar prima Ideen, vielen Dank!
Ich habe morgen mit unserem Hoster ein telefonisches Date und werde erfahren, ob und was er zu diesem Thema zu bieten hat. Auf die Idee, dort zu fragen, wäre ich gar nicht gekommen!
Weinvielfalt aus dem Weingut Fuchs
Fremdsprachensatz
romacron
JDev Xer
Content Gott (1224 Beiträge)
Hallo Hildegard,
Wie sieht es aus, was sagte Dein Hoster?
Kann mir vorstellen, das dies auch andere User interessiert. Da Spammerei und Nervensägen vielen Webmastern die Laune versauen.
winelady
Kauffrau
Content Halbgott (862 Beiträge)
romacron schrieb:
Kann mir vorstellen, das dies auch andere User interessiert. Da Spammerei und Nervensägen vielen Webmastern die Laune versauen.
Mein Hoster hat eine Lösung in Arbeit, die bis ins Frühjahr hinein über den Betatest hinaus und aktiv sein wird. Details habe ich leider noch keine, denn der Programmierer hat sich gerade mit einem komplizierten Bruch ins Krankenhaus gelegt.
Bis die neue Lösung steht, habe ich als Sofortmaßnahme das Gästebuch auf eine andere URL umgelegt – und schon ist (zumindest vorübergehend) Ruhe!
Sobald ich etwas Besseres weiß, melde ich mich an dieser Stelle wieder.
Weinvielfalt aus dem Weingut Fuchs
Fremdsprachensatz
Das Seitenreport Forum hat aktuell 5274 Themen und 36108 Beiträge.
Insgesamt sind 48348 Mitglieder registriert.
Beitrag erstellen
EinloggenKostenlos registrieren