www.greenmile-lan.com
Ein Bot greift mehrmals am Tag mit bis über hundert Benutzern gleichzeitig auf unser Forum zu und zwingt unseren Server damit in die Knie. Es dauert manchmal bis zu 15min. bis unsere Webseiten wieder erreichbar sind (der Speicher des Apache läuft voll und es dauert ewig bis der Dienst sich durchgeackert hat).
Wir haben:
- Normales phpbb Version 2.20
- Visuelle Bestätigung bei der Registrierung um BOTs abzuwehren
- MOD damit die Gäste Visuell einenn Gastpost bestätigen müssen.
- Forumsharing MOD (verschieden Templates, das Forum sieht je nach link anders aus)
sonnst ist unser Forum völlig normal/Standard.
Wie werden wir den Bot möglichst schnell wieder los? und wie können wir unser Forum unempfindlicher gegen so was machen?
danke für eure Hilfe, der marco
Bot Legt durch extrem viele zugriffe unseren Server lam
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
-
Mahony
- Ehemaliges Teammitglied
- Beiträge: 12327
- Registriert: 17.11.2005 22:33
- Wohnort: Ostfildern Kemnat
- Kontaktdaten:
Hallo
Installiert euch mal den Cracker Tracker Professional G5 und ein Update der Forensoftware (aktuell ist phpBB 2.0.21) kann auch nicht Schaden.
Grüße: Mahony
Installiert euch mal den Cracker Tracker Professional G5 und ein Update der Forensoftware (aktuell ist phpBB 2.0.21) kann auch nicht Schaden.
Grüße: Mahony
Wer fragt, ist ein Narr für fünf Minuten, wer nicht fragt, ist ein Narr für immer.
Bot Kennung? --> XYZ per Rewrite Regel aussperren
Ist immer noch am wirksamsten und ne Sache von Sekunden.
Bestes Beispiel war der Einsatz gegen Santy
Ist immer noch am wirksamsten und ne Sache von Sekunden.
Bestes Beispiel war der Einsatz gegen Santy
Code: Alles auswählen
RewriteEngine On
# prevent perl user agent (most often used by santy)
RewriteCond %{HTTP_USER_AGENT} ^Python* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^lwp.* [NC]
RewriteRule ^.*$ http://127.0.0.1/ [R,L]-
tas2580
- Ehemaliges Teammitglied
- Beiträge: 3029
- Registriert: 01.07.2004 05:42
- Wohnort: /home/tas2580
- Kontaktdaten:
@Mahony:
Der Cracker Tracker dürfte in dem Fall nicht viel bringen, da damit der Bot ja immernoch auf das Forum zugreifen kann und so PHP-Code verarbeitet werden muss. Wenn zu viele Bots auf einmal kommen geht der Server down.
Die Lösung von easygo bringt da schon mehr da die Bots schon beim Versuch auf das Forum zuzugreifen weg geschickt werden. Wenn du automatisch alles per .htaccess sperren willst was Bot ist, empehle ich dir mal auf http://www.bot-trap.de/blog/ zu schauen, da werden die bösen Bots zentral gesammelt.
Der Cracker Tracker dürfte in dem Fall nicht viel bringen, da damit der Bot ja immernoch auf das Forum zugreifen kann und so PHP-Code verarbeitet werden muss. Wenn zu viele Bots auf einmal kommen geht der Server down.
Die Lösung von easygo bringt da schon mehr da die Bots schon beim Versuch auf das Forum zuzugreifen weg geschickt werden. Wenn du automatisch alles per .htaccess sperren willst was Bot ist, empehle ich dir mal auf http://www.bot-trap.de/blog/ zu schauen, da werden die bösen Bots zentral gesammelt.
Heute ist ein guter Tag um dein Forum zu testen.
Ehemaliger Benutzername: [BTK] Tobi
Ehemaliger Benutzername: [BTK] Tobi
Hallo,
ich habe ebenso dasselbe Problem auf meinem Forum:
http://8bitcore.no-ip.info/sailor
Ich bin heute von Jana auf Sambar umgestiegen, da ich dachte, bessere Sicherheitseinstellungen fahren zu können, aber es bringt dennoch nachts.
Gerade heute laufen die Zugriffe aufs Forum auf Hochtouren.
Wo kann ich die Bots sperren lassen?
In welcher html Datei und mit welchen Codes?
Hatte bereits versucht einige IP Nummern zu sperren, aber sie greifen weiterhin drauf zu.
Wäre sehr dankbar für eine Antwort.
Glaube in den letzten Tagen hab ich zigtausend graue Haare bekommen.
Liebe Grüße,
AnYa. (Galaxia)
ich habe ebenso dasselbe Problem auf meinem Forum:
http://8bitcore.no-ip.info/sailor
Ich bin heute von Jana auf Sambar umgestiegen, da ich dachte, bessere Sicherheitseinstellungen fahren zu können, aber es bringt dennoch nachts.
Gerade heute laufen die Zugriffe aufs Forum auf Hochtouren.
Wo kann ich die Bots sperren lassen?
In welcher html Datei und mit welchen Codes?
Hatte bereits versucht einige IP Nummern zu sperren, aber sie greifen weiterhin drauf zu.
Wäre sehr dankbar für eine Antwort.
Glaube in den letzten Tagen hab ich zigtausend graue Haare bekommen.
Liebe Grüße,
AnYa. (Galaxia)
Ich habe folgendes eingebaut, als die Bots mehr wurden:
Dies wurde im Forum auch schon empfohlen:
http://www.kloth.net/internet/bottrap.php
Ansonsten nochmal .htaccess und bots in die Suche eingeben, da ist noch viel zu finden!
Seit die Session Tabelle rechtzeitig geleert wird, hatten wir keine Probleme mehrhttp://www.phpbb.de/doku/kb/artikel.php?artikel=127
Dieses Script löscht die ältesten 50 Zeilen (die nicht mehr genutzt werden) der Session Tabelle, wenn dort mehr als 2500 Zeilen existieren. Gibt es weniger als 2500 Zeilen in der Tabelle, werden 50 Zeilen den MAX_ROWS hinzugefügt. Das bedeutet im allgemeinen, dass die Kapazität der Tabelle immer größer und größer wird, bis die maximale Anzahl von 2500 Zeilen erreicht ist. Ab dann wird die Kapazität nicht mehr erhöht, sondern die ältesten und ungenutzten 50 Session-Zeilen gelöscht.
Dies wurde im Forum auch schon empfohlen:
http://www.kloth.net/internet/bottrap.php
Ansonsten nochmal .htaccess und bots in die Suche eingeben, da ist noch viel zu finden!
Liebe Grüße
Ramona
Ramona
