Hallo,
heute hat jemand anscheinend mit einem Offline-Reader (ganz sicher keine Suchmaschine !!) mein ganzes Forum runtergeladen. Traffic: 0,5 Giga - von der Serverauslastung ganz zu schweigen ...
Die IP-Adresse hab ich zwar, kann sie natürlich künftig auch sperren, aber:
Gibt es eine Möglichkeit, sowas zu verhindern ??
Lieben Gruß
Edgar
Offline-Reader verhindern
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
-
EdgarHofer
- Mitglied
- Beiträge: 45
- Registriert: 16.06.2003 14:15
- Wohnort: Österreich & Gomera
- Kontaktdaten:
Es gibt sicher einige technische Ansätze.
Zum einen wäre es Möglich, bei jeden Zugriff die IP zu loggen und dann zu sagen, wenn mehr als 100 Zugriffe binnen 200 Sekunden kommen, ist es ein Hack-Angriff und dann die IP für 60 Sekunden sperren und die IP dann in die "Bloggerliste" packen. Ist eine IP binnen 3 Stunden 3 mal da drinne die IP für 24 Stunden blocken.
Zum anderen könnte man den Browseragent auswerten und dann bestimmte Browseragents sperren. Das geht ganz einfach mit einer htaccess (mal nach htaccess und browseragent googeln). Nur kann man den Agent einfach verändern.
Grüße
Dennis
Zum einen wäre es Möglich, bei jeden Zugriff die IP zu loggen und dann zu sagen, wenn mehr als 100 Zugriffe binnen 200 Sekunden kommen, ist es ein Hack-Angriff und dann die IP für 60 Sekunden sperren und die IP dann in die "Bloggerliste" packen. Ist eine IP binnen 3 Stunden 3 mal da drinne die IP für 24 Stunden blocken.
Zum anderen könnte man den Browseragent auswerten und dann bestimmte Browseragents sperren. Das geht ganz einfach mit einer htaccess (mal nach htaccess und browseragent googeln). Nur kann man den Agent einfach verändern.
Grüße
Dennis
-
EdgarHofer
- Mitglied
- Beiträge: 45
- Registriert: 16.06.2003 14:15
- Wohnort: Österreich & Gomera
- Kontaktdaten:
ja, danke, das mit browser-agent und .htacess hab ich jetzt mal gemacht, aber die meisten offline-browser können sich da auch "tarnen".
die erste variante ist halt heikel, weil viel logging (db-intensiv, hab über 500, eher 1000 verschiedene ips am tag) und könnte auch gewünscht suchmaschinen spider ausschliessen .... (da müsst ich alle spider-ids kennen, oder ??)
lg & danke
Edgar
die erste variante ist halt heikel, weil viel logging (db-intensiv, hab über 500, eher 1000 verschiedene ips am tag) und könnte auch gewünscht suchmaschinen spider ausschliessen .... (da müsst ich alle spider-ids kennen, oder ??)
lg & danke
Edgar
