Seite 1 von 1
Bot Legt durch extrem viele zugriffe unseren Server lam
Verfasst: 08.12.2006 02:53
von Fl.o.H
www.greenmile-lan.com
Ein Bot greift mehrmals am Tag mit bis über hundert Benutzern gleichzeitig auf unser Forum zu und zwingt unseren Server damit in die Knie. Es dauert manchmal bis zu 15min. bis unsere Webseiten wieder erreichbar sind (der Speicher des Apache läuft voll und es dauert ewig bis der Dienst sich durchgeackert hat).
Wir haben:
- Normales phpbb Version 2.20
- Visuelle Bestätigung bei der Registrierung um BOTs abzuwehren
- MOD damit die Gäste Visuell einenn Gastpost bestätigen müssen.
- Forumsharing MOD (verschieden Templates, das Forum sieht je nach link anders aus)
sonnst ist unser Forum völlig normal/Standard.
Wie werden wir den Bot möglichst schnell wieder los? und wie können wir unser Forum unempfindlicher gegen so was machen?
danke für eure Hilfe, der marco
Verfasst: 08.12.2006 03:40
von Mahony
Hallo
Installiert euch mal den
Cracker Tracker Professional G5 und ein Update der Forensoftware (aktuell ist phpBB 2.0.21) kann auch nicht Schaden.
Grüße: Mahony
Verfasst: 08.12.2006 12:52
von easygo
Bot Kennung? --> XYZ per Rewrite Regel aussperren
Ist immer noch am wirksamsten und ne Sache von Sekunden.
Bestes Beispiel war der Einsatz gegen Santy
Code: Alles auswählen
RewriteEngine On
# prevent perl user agent (most often used by santy)
RewriteCond %{HTTP_USER_AGENT} ^Python* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^lwp.* [NC]
RewriteRule ^.*$ http://127.0.0.1/ [R,L]
Verfasst: 08.12.2006 17:08
von tas2580
@Mahony:
Der Cracker Tracker dürfte in dem Fall nicht viel bringen, da damit der Bot ja immernoch auf das Forum zugreifen kann und so PHP-Code verarbeitet werden muss. Wenn zu viele Bots auf einmal kommen geht der Server down.
Die Lösung von easygo bringt da schon mehr da die Bots schon beim Versuch auf das Forum zuzugreifen weg geschickt werden. Wenn du automatisch alles per .htaccess sperren willst was Bot ist, empehle ich dir mal auf
http://www.bot-trap.de/blog/ zu schauen, da werden die bösen Bots zentral gesammelt.
Verfasst: 25.12.2006 01:01
von Galaxia
Hallo,
ich habe ebenso dasselbe Problem auf meinem Forum:
http://8bitcore.no-ip.info/sailor
Ich bin heute von Jana auf Sambar umgestiegen, da ich dachte, bessere Sicherheitseinstellungen fahren zu können, aber es bringt dennoch nachts.
Gerade heute laufen die Zugriffe aufs Forum auf Hochtouren.
Wo kann ich die Bots sperren lassen?
In welcher html Datei und mit welchen Codes?
Hatte bereits versucht einige IP Nummern zu sperren, aber sie greifen weiterhin drauf zu.
Wäre sehr dankbar für eine Antwort.
Glaube in den letzten Tagen hab ich zigtausend graue Haare bekommen.
Liebe Grüße,
AnYa. (Galaxia)
Verfasst: 25.12.2006 16:33
von Ramona_FP
Ich habe folgendes eingebaut, als die Bots mehr wurden:
http://www.phpbb.de/doku/kb/artikel.php?artikel=127
Dieses Script löscht die ältesten 50 Zeilen (die nicht mehr genutzt werden) der Session Tabelle, wenn dort mehr als 2500 Zeilen existieren. Gibt es weniger als 2500 Zeilen in der Tabelle, werden 50 Zeilen den MAX_ROWS hinzugefügt. Das bedeutet im allgemeinen, dass die Kapazität der Tabelle immer größer und größer wird, bis die maximale Anzahl von 2500 Zeilen erreicht ist. Ab dann wird die Kapazität nicht mehr erhöht, sondern die ältesten und ungenutzten 50 Session-Zeilen gelöscht.
Seit die Session Tabelle rechtzeitig geleert wird, hatten wir keine Probleme mehr
Dies wurde im Forum auch schon empfohlen:
http://www.kloth.net/internet/bottrap.php
Ansonsten nochmal
.htaccess und
bots in die Suche eingeben, da ist noch viel zu finden!