phpBB.de

phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/

Sicherheitslücke oder ähnliches?

https://www.phpbb.de/community/viewtopic.php?t=175757

Seite 1 von 1

Sicherheitslücke oder ähnliches?

Verfasst: 21.08.2008 22:37
von myshad
Hi Leute,

hab folgendes Problem... bin heute mit meinem Board auf nen neuen Server in die USA umgezogen... und nun plötzlich hab ich innerhalb von 2 Tagen knapp 3,5GB an Traffic.. beim alten Space waren es 6GB im MONAT...

Hab mir die Statistiken angeschaut.. und dort standen drin das knapp 20.000 Zugriffe auf die viewtopic.php und viewforum.php waren... gibt es da irgendein bekanntes Problem?

Bei meinem alten Forum war wie gesagt nichts in der Art.. das Problem ist dass ich nen Traffic Limit von 15GB pro Monat hab was ja normal auch reicht.. aber da ich jetz schon innerhalb von 2 Tagen knapp 3-4GB hab kann das nich lange so weitergehen...

Noch als Hinweis:
Hab die aktuellste Phpbb 2.0.23 Version und es sind 120 Member registriert.. also nich die Welt.. das an sich kann nicht so viel Traffic verursachen.. und an Flood oder sowas glaub ich auch nicht.. denn das war in 6 Jahren zuvor nie der Fall..

Falls notwendig hier nochmal nen Ausschnitt aus der Statistik:
19452 Anfragen in der viewtopic.php
18366 Anfragen in der viewforum.php
und 11296 in der posting.php... der Rest hält sich im Rahmen..

Verfasst: 22.08.2008 09:45
von larsneo
der zugriff auf verschiedene seiten (auch im grossen stil) ist ja per se erst einmal keine sicherheitslücke. interessant wäre, *wer* zugreift (also die ip-ranges) - sind es z.b. 'gute' bots ala google und co. die das forum neu indexieren oder sind es 'böse' bots die z.b. versuchen blind sicherheitslücken auszunutzen, mailadressen abzugrasen etc.

oftmals kannst du übrigens einen grossen teil traffic alleine schon dadurch sparen, wenn du z.b. via .htaccess die useragents für libwww und lwp sperrst (die suche dazu sollte genügend beispiels bringen), parallel dazu lohnt sich vielleicht auch eine spidertrap um unerwünschte besucher auszusperren.

Verfasst: 22.08.2008 12:12
von myshad
das wäre dieser eintrag?

Code: Alles auswählen

# prevent perl user agent
RewriteCond %{HTTP_USER_AGENT} libwww [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^lwp
RewriteRule ^.*$ http://127.0.0.1/ [R,L]
oder sonst noch was ? (falls das überhaupt der richtige ist)

Verfasst: 22.08.2008 12:31
von larsneo
damit verhinderst du zumindestens recht effektiv libwww und lwp zugriffe - ob das zu deinem problem passt können dir nur deine logs sagen...

Verfasst: 22.08.2008 12:36
von myshad
Naja gestern war meine Reg noch offen.. da hatte ich wie gesagt innerhalb nichtmal 2 Tagen 3GB an Traffic (haben sich aber keine bots o.ä. gereggt)

jetzt hab ich invite only mod installt und es waren 300mb innerhalb von 10 stunden.. hat sich also bissl gelegt..

Mein Server Log is 26MB groß und hat zig zehntausende Einträge.. bin da auch nich so der Profi in dem Bereich.

Werd jetzt auf jeden mal den Eintrag in die htaccess machen und mir das Spider Trap anschauen.
Alle Zeiten sind UTC+02:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de