phpBB.de

hi zusammen,

irgend ein rechner mit dem namen aus webalyzier

# Anfragen Dateien kb Besuche Rechnername

1 173145 6.23% 138978 9.25% 1185073 6.00% 5 0.01% egspd42479.ask.com

legt mit ziemlicher wahrscheinlichkeit meine datenbank lahm. wie kann ich orten wer das ist bzw. diesen rechnernamen aussperren ? für jede hilfe dankbar.

suma würde ich sagen
http://ask.com/

ip sperren >> schlecht da suma dann ausgesperrt
die robots-reloaded, damit evtl dem bot anweisung geben max zu 2-3 zu spidern, da meist auch gleich wenn es dumm läuft 10++ auftauchen was das beste forum zur strecke bringt.

kann ich sie irgendwie aussperren ?

acp aktive IPs überprüfen ob sie diese kennung haben und sperren, google-bot+slurp haben meist die selbe IP im forum, ggf auf artgenossen von ihm achten der eine ähnliche ip hat.

auch beim sperren ganzer blöcke währe ich vorsichtig nicht dass du den falschen abwimmelst

danke für die schnelle antwort.

kann ein forum auch mit datenbank anfragen bombardiert werden. ich habe einen user gebannt, der ankündigte, dass das board in zukunft des öfteren down sein wird.

sowas möglich ?

wenn ja, wie kann ich das verhindern ?

danke.

cback cracktracker pro einbauen, der schützt durch zeitliche limitierung der suchanfragen schon mal den recht serverlastigen teil des phpBB

ansonsten einfach zusehen das du keine seiten durch mods hast die sehr viele queries erzeugen, wenn doch dann nach möglichkeit zumindest für gäste sperren

das Album benutzt die GD engine des server auch hier könnte man notfalls für gäste dichtmachen (google&co haben da meist eher weniger interesse dran, daher verschmerzbar)

aber gegen ein DDOS müsste man sicher größere geschütze auffahren, was dann aber wohl mehr in richtung hardware geht.

Das obige hilft idR mehr gegen die freizeitterroristen die eben mal schnell was vorhaben und nicht gerde das profiequipment zur hand haben

wenn du jedoch richtig attackiert wirst bestünde imo noch die möglichkeit eine .htaccess mit backdoorschutz (jede anfrage mit falschen referer wird abgelehnt mit fehlerseite) der seite zu erstellen welche dann auf eine subdomain weiterleitet die eine html-seite bereitstellt mit Info und einem link zurück ins forum um den benötigten referer zu haben damit man das forum gewohnt nutzen kann, das sollte aber wohl auch nur den hobbyterroristen aufhalten und dient wohl eher der momentanen gegenmassnahme als das man es dauerhaft nutzen kann

und woher bekomme ich den cback cracktracker pro ? (scheint mir auf die schnelle mal die einfachste methode zu sein)

ips sperren? gehts noch?? Ihr wisst aber schon, dass die ip sich jedes mal änder wenn man online geht????? Und wieso macht ihr euch überhaupt solche Umstände? Man kann doch einfach ne Firewall auf den Server klatschen und schon kommt kein scriptkiddie der Welt mehr besonders weit

geht das auch bei managed servern ?