Du bist hier: Seitenreport    Forum    Security    Sonstige    Dauer-Zugriffversuche auf Formularseite

Dauer-Zugriffversuche auf Formularseite

Verfasst am: 06. 01. 2011 [09:29]
winelady
Dabei seit: 04.09.2010
Themenersteller

326 Beiträge
Beitrag hilfreich?

Hallo zusammen,

ob ich in diesem Forum mit meiner Frage richtig bin, bin ich mir nicht so sicher …

In den letzten Tagen haben wir eine deutlich erhöhte Zugriffszahl auf unser Gästebuch. Offenbar versucht ein Spambot, sich dort zu verewigen, was aber dank verschiedener Sicherheitsabfragen und einem Captcha nicht funktioniert.

Der Bot läßt sich davon anscheinend nicht abschrecken und versucht es im "Dauerfeuer" immer wieder. Kennt jemand eine Möglichkeit, solche Zugriffe zu unterbinden? Ich bin bisher nur auf relativ komplizierte Lösungen gestoßen mit extra vergebener ID und Ein-/Austrag in die .htaccess ab einer gewissen Zugriffszahl. Vielleicht gibt es etwas genial Einfaches?

Danke für alle sachdienlichen Hinweise!
Weingenuß auf hohem Niveau: Weingut Fuchs
Fremdsprachensatz
Profil
WWW
 
Verfasst am: 06. 01. 2011 [10:03]
romacron
Dabei seit: 01.11.2009

1143 Beiträge
Beitrag hilfreich?

Dies ist ein allgemeiner Zustand im Web. "herrenlose" Server/Rechner möchten immer ein wenig Nerven.

Es gibt 2 akzeptable Möglichkeiten.

1. Fail2ban, die ist ein UnixProgramm, welches die Logbücher überwacht. Es stellt fest, wie oft sich eine Störenfried versucht hat sich erfolglos einzuloggen usw. Danach wird die IP einfach eine Weile ausgeschlossen. Sollten die Nervereien überhand nehmen, sperrt man die IP komplett auf dem Server.

Hierzu braucht man RootZugriff auf den Server.

2. mod_security. Dies ist ein Apache-Server-Module. Lässt sich super einstellen. Man braucht Zugriff auf den Apache-Server.

Nun ist die Frage ober der Bot nur diese Seite aufruft oder sich auch real verewigen möchte. Sprich, er sendet Daten per POST.
Falls er permanent die Seite "anklingelt" vermute ich eher ein DDOS. Dafür sollte mod_evasive vollkommen ausreichen.

...das sind die genialen Sachen und so wird es auch gemacht wink.gif

Wenn Du den Bot abwehren möchtest, solltest du so früh wie möglich den Bot sperren.
Ist er bereits auf deiner Webseite gelandet, ist das sehr spät.

Vielleicht hat Dein Hoster für diese Fälle etwas vorbereitet.
Profil
 
Verfasst am: 06. 01. 2011 [10:07]
Chance
Dabei seit: 13.11.2009

140 Beiträge
Beitrag hilfreich?

Am besten erstellst du ein Script, das die fehlerhaften Zugriffsversuche mit einer IP zählt, und ab einer bestimmten Häufigkeit, einen 503 oder 404 Header sendet.


Was würde eigentlich passieren, wenn man einen Permanent Moved auf die IP des Spambot machen würde ?
Würde er sich selbst Hacken wollen ?
Ist jedenfalls eine Lustige Idee ^^.
www.piacos.de
www.psi-portal.de
Profil
WWW
ICQ
 
Verfasst am: 06. 01. 2011 [18:30]
winelady
Dabei seit: 04.09.2010
Themenersteller

326 Beiträge
Beitrag hilfreich?

Das sind ein paar prima Ideen, vielen Dank!

Ich habe morgen mit unserem Hoster ein telefonisches Date und werde erfahren, ob und was er zu diesem Thema zu bieten hat. Auf die Idee, dort zu fragen, wäre ich gar nicht gekommen!

Weingenuß auf hohem Niveau: Weingut Fuchs
Fremdsprachensatz
Profil
WWW
 
Verfasst am: 09. 01. 2011 [15:53]
romacron
Dabei seit: 01.11.2009

1143 Beiträge
Beitrag hilfreich?

Hallo Hildegard,

Wie sieht es aus, was sagte Dein Hoster?
Kann mir vorstellen, das dies auch andere User interessiert. Da Spammerei und Nervensägen vielen Webmastern die Laune versauen.

Profil
 
Verfasst am: 10. 01. 2011 [10:59]
winelady
Dabei seit: 04.09.2010
Themenersteller

326 Beiträge
Beitrag hilfreich?

romacron schrieb:

Kann mir vorstellen, das dies auch andere User interessiert. Da Spammerei und Nervensägen vielen Webmastern die Laune versauen.


Mein Hoster hat eine Lösung in Arbeit, die bis ins Frühjahr hinein über den Betatest hinaus und aktiv sein wird. Details habe ich leider noch keine, denn der Programmierer hat sich gerade mit einem komplizierten Bruch ins Krankenhaus gelegt.

Bis die neue Lösung steht, habe ich als Sofortmaßnahme das Gästebuch auf eine andere URL umgelegt – und schon ist (zumindest vorübergehend) Ruhe!

Sobald ich etwas Besseres weiß, melde ich mich an dieser Stelle wieder.
Weingenuß auf hohem Niveau: Weingut Fuchs
Fremdsprachensatz
Profil
WWW
 




Du bist nicht eingeloggt. Bitte beachte, dass Du eingeloggt sein musst, um Themen zu erstellen oder auf Beiträge zu antworten.

RSS Feed abonnieren

Werde in Echtzeit über neue Foren-Beiträge informiert:


10 Mitglieder waren innerhalb der letzten 15 Minuten online (174 heute gesamt):
aow_abstrakt, fotopalm, Gos77, KlausPilsner, Kristina, mm@mandarin-medien.de, moot64, Ostseebrise, REDTREE, yasheena

Administratoren und Moderatoren:
[keine]

Seitenreport hat 18155 registrierte Mitglieder, 3004 Themen und 29114 Beiträge.
Der aktuelle Mitgliederzuwachs liegt bei durchschnittlich 13 bestätigten Neuregistrierungen pro Tag.
Pro Tag werden im Seitenreport Forum durchschnittlich 1 neues Thema und 7 Beiträge erstellt.
Die Durchschnittszahlen berechnen sich aus den letzten 7 Tagen.

Schnellzugriff

Hier werben
Partnerprogramm
Premium Pakete
Verlinkung freischalten
Allgemeine Geschäftsbedingungen
Kontakt aufnehmen
Impressum

Mehrfach empfohlen

Seitenreport ist einer der bekanntesten SEO und Website Analyse Dienste im deutschsprachigen Raum und wurde u.a. schon empfohlen:
von Mr. Wong im Wong Letter
vom Leserservice der Deutschen Post
vom Technik Blog SiN
und vielen anderen

Partnerprogramm

12% Lifetime Provision auf alle Buchungen von Dir geworbener Mitglieder sowie 0,50 € für jede Registrierung. Eines der besten deutschen Partnerprogramme laut den appCharts von 100partnerprogramme.de. Nimm jetzt teil am Seitenreport Partnerprogramm und verdiene gutes Geld dabei!

* = Partnerlinks