Seite 8 von 8
Re: Diskussion zu "Brute-Force-Angriffe auf phpBB-Boards"
Verfasst: 04.03.2011 23:49
von TW1920
Ich habe ein neues projekt mir vrgenommen, um das chaos zu lösen. schließlich lasten die die bandbreite schon stark aus
Es reicht, darum muss man dagegen kämpfen: Ich werde mir ein script einbaue und alle ip's, die solche anfragen ausüben für 48h sperren. damit müsste man diese nervensägen ja loswerden.
Aber lustig sind die aber manchmal auch:
sie versuchen oft eine anmelden.php aufzurufen, wobei nirgends eine solche datei bei mir existert bzw. darauf verlinkt wird
Re: Diskussion zu "Brute-Force-Angriffe auf phpBB-Boards"
Verfasst: 05.03.2011 06:33
von franki
Die IP-Sperren werden nicht viel nützen.
Wenn Du sie für 48h sperrst was solls, dann booten die ihren Rooter neu und haben eine neue IP-Adresse und können
das Zenario stundenlang so weiterführen.
Re: Diskussion zu "Brute-Force-Angriffe auf phpBB-Boards"
Verfasst: 05.03.2011 16:14
von hackepeter13
TW1920 hat geschrieben:sie versuchen oft eine anmelden.php aufzurufen, wobei nirgends eine solche datei bei mir existert bzw. darauf verlinkt wird
Wäre ja auch etwas umständlich, als Programmierer jede Seite vorher zu überprüfen, welche Dateinamen sie verwendet, also werden die Bots zu programmiert das sie die gängigsten Dateinamen versuchen abzurufen, und wenn ein Dateiname übereinstimmt, werden die Felder überprüft oder die Registration oder das Login durchzuführen.
Mir ist aufgefallen, das sie bei mir hauptsächlich mit IPs aus den Tor-Netzwerk kommen, habe da auch schon tausende über die .htaccess blockiert.
Aber leider ändern sich ständig IPs, wenn du was Sinnvolles in der Richtung basteln willst, musst schon im Vorfeld wissen, mit welchen IPs die Bots kommen und das wird leider sehr schwer sein.
Ein Schutz der vllt. auch noch etwas besser helfen würde, wäre das Umbenennen der Datein in irgendetwas was mit dem nicht auf anhieb zu tun hätte, sowie die <input> Felder im Formular, für Benutzername, Email, Passwort und den Login-Button eine andere Bezeichnung geben.
Re: Diskussion zu "Brute-Force-Angriffe auf phpBB-Boards"
Verfasst: 05.03.2011 23:58
von TW1920
mit dem neu booten ist schon richtig. aber sobald die wieder eine neue haben und wieder einen angriff gestartet haben, werden sie ja weder geblockt. 48h habe ich als grenze genommen, um nicht unschuldige auszusperren, aber auch abzusichern, wenn diese nicht sofort nach 24h eine neue haben.
und ich muss sagen, dass der schutz wirkung zeigt. die angriffe wurden reduziert. Leider haben sie jetzt schon eine alternative gefunden, und zwar schicken sie massenmails....
Ich werde mal versuchen, rechtliche schritte einzuleiten... ...in der hoffnung, dass einer in fasabarer nähe ist.