phpBB.de

Hallo,

heute hat jemand anscheinend mit einem Offline-Reader (ganz sicher keine Suchmaschine !!) mein ganzes Forum runtergeladen. Traffic: 0,5 Giga - von der Serverauslastung ganz zu schweigen ...

Die IP-Adresse hab ich zwar, kann sie natürlich künftig auch sperren, aber:

Gibt es eine Möglichkeit, sowas zu verhindern ??

Lieben Gruß
Edgar

Es gibt sicher einige technische Ansätze.

Zum einen wäre es Möglich, bei jeden Zugriff die IP zu loggen und dann zu sagen, wenn mehr als 100 Zugriffe binnen 200 Sekunden kommen, ist es ein Hack-Angriff und dann die IP für 60 Sekunden sperren und die IP dann in die "Bloggerliste" packen. Ist eine IP binnen 3 Stunden 3 mal da drinne die IP für 24 Stunden blocken.

Zum anderen könnte man den Browseragent auswerten und dann bestimmte Browseragents sperren. Das geht ganz einfach mit einer htaccess (mal nach htaccess und browseragent googeln). Nur kann man den Agent einfach verändern.

Grüße
Dennis

ja, danke, das mit browser-agent und .htacess hab ich jetzt mal gemacht, aber die meisten offline-browser können sich da auch "tarnen".

die erste variante ist halt heikel, weil viel logging (db-intensiv, hab über 500, eher 1000 verschiedene ips am tag) und könnte auch gewünscht suchmaschinen spider ausschliessen .... (da müsst ich alle spider-ids kennen, oder ??)

lg & danke
Edgar