Ich habe ein neues projekt mir vrgenommen, um das chaos zu lösen. schließlich lasten die die bandbreite schon stark aus
Es reicht, darum muss man dagegen kämpfen: Ich werde mir ein script einbaue und alle ip's, die solche anfragen ausüben für 48h sperren. damit müsste man diese nervensägen ja loswerden.
Aber lustig sind die aber manchmal auch:
sie versuchen oft eine anmelden.php aufzurufen, wobei nirgends eine solche datei bei mir existert bzw. darauf verlinkt wird
Diskussion zu "Brute-Force-Angriffe auf phpBB-Boards"
Re: Diskussion zu "Brute-Force-Angriffe auf phpBB-Boards"
Mfg T. Wolf
-Mods gesucht? Ne weitere Community gesucht?
-Mods gesucht? Mod-Übersetzungen gesucht?:->hier klicken
-Mods gesucht? Ne weitere Community gesucht?
-Mods gesucht? Mod-Übersetzungen gesucht?:->hier klicken
- franki
- Ehemaliges Teammitglied
- Beiträge: 2823
- Registriert: 21.10.2007 14:02
- Wohnort: Sonsbeck
- Kontaktdaten:
Re: Diskussion zu "Brute-Force-Angriffe auf phpBB-Boards"
Die IP-Sperren werden nicht viel nützen.
Wenn Du sie für 48h sperrst was solls, dann booten die ihren Rooter neu und haben eine neue IP-Adresse und können
das Zenario stundenlang so weiterführen.
Wenn Du sie für 48h sperrst was solls, dann booten die ihren Rooter neu und haben eine neue IP-Adresse und können
das Zenario stundenlang so weiterführen.
LG Franki
-
- Valued Contributor
- Beiträge: 3545
- Registriert: 21.04.2004 12:22
- Wohnort: Berlin
- Kontaktdaten:
Re: Diskussion zu "Brute-Force-Angriffe auf phpBB-Boards"
Wäre ja auch etwas umständlich, als Programmierer jede Seite vorher zu überprüfen, welche Dateinamen sie verwendet, also werden die Bots zu programmiert das sie die gängigsten Dateinamen versuchen abzurufen, und wenn ein Dateiname übereinstimmt, werden die Felder überprüft oder die Registration oder das Login durchzuführen.TW1920 hat geschrieben:sie versuchen oft eine anmelden.php aufzurufen, wobei nirgends eine solche datei bei mir existert bzw. darauf verlinkt wird
Mir ist aufgefallen, das sie bei mir hauptsächlich mit IPs aus den Tor-Netzwerk kommen, habe da auch schon tausende über die .htaccess blockiert.
Aber leider ändern sich ständig IPs, wenn du was Sinnvolles in der Richtung basteln willst, musst schon im Vorfeld wissen, mit welchen IPs die Bots kommen und das wird leider sehr schwer sein.
Ein Schutz der vllt. auch noch etwas besser helfen würde, wäre das Umbenennen der Datein in irgendetwas was mit dem nicht auf anhieb zu tun hätte, sowie die <input> Felder im Formular, für Benutzername, Email, Passwort und den Login-Button eine andere Bezeichnung geben.
Re: Diskussion zu "Brute-Force-Angriffe auf phpBB-Boards"
mit dem neu booten ist schon richtig. aber sobald die wieder eine neue haben und wieder einen angriff gestartet haben, werden sie ja weder geblockt. 48h habe ich als grenze genommen, um nicht unschuldige auszusperren, aber auch abzusichern, wenn diese nicht sofort nach 24h eine neue haben.
und ich muss sagen, dass der schutz wirkung zeigt. die angriffe wurden reduziert. Leider haben sie jetzt schon eine alternative gefunden, und zwar schicken sie massenmails....
Ich werde mal versuchen, rechtliche schritte einzuleiten... ...in der hoffnung, dass einer in fasabarer nähe ist.
und ich muss sagen, dass der schutz wirkung zeigt. die angriffe wurden reduziert. Leider haben sie jetzt schon eine alternative gefunden, und zwar schicken sie massenmails....
Ich werde mal versuchen, rechtliche schritte einzuleiten... ...in der hoffnung, dass einer in fasabarer nähe ist.
Mfg T. Wolf
-Mods gesucht? Ne weitere Community gesucht?
-Mods gesucht? Mod-Übersetzungen gesucht?:->hier klicken
-Mods gesucht? Ne weitere Community gesucht?
-Mods gesucht? Mod-Übersetzungen gesucht?:->hier klicken