| Vorheriges Thema anzeigen :: Nächstes Thema anzeigen |
| Autor |
Nachricht |
Häschen in der Grube
Mit dabei seit Mitte 2005
Wohnort: Summitland
Status: Verschollen
| Fahrzeuge 1. Ford Maverick 2.4i 4x4
2. HPI Nitro RS4 |
|
 Verfasst am: 08.11.2005 09:32:06 Titel: |
|
|
Ohhh Schmerz lass nach...
Dann muss man halt ein bischen schreiben... ausserdem gibts Blacklists zum runterladen...
Und das Mod_bandwith ist ned das schlechteste auch wenn man die IP Adressen nicht eintragen will...
Man verlangsamt einfach das ganze System auf eine Menschenverträgliche Geschwindigkeit...
Aber mir ist immer noch unklar wieso das VFF von irgendwelchen xxx Sites verlinkt wird???
und wieso ist dialxxx.net noch ned gesperrt??? egal mit was für nem Ordner dahinter...
Ich würde halt nix zulassen dass dialxxx.net im referrer stehen hat..
Und ich hab keinen Plan von Serveradministration... |
_________________
GaMbIt
Es ist leichter einen Atomkern zu spalten als ein Vorurteil
(Albert Einstein)
  |
|
|
| Nach oben |
|
 |
Häschen in der Grube
Mit dabei seit Mitte 2005
Wohnort: Summitland
Status: Verschollen
| Fahrzeuge 1. Ford Maverick 2.4i 4x4
2. HPI Nitro RS4 |
|
| Verfasst am: 08.11.2005 09:43:16 Titel: |
|
|
Hmmmm ich hab mal ein bischen gegoogelt...
der Referrer Cop filtert Apache logs und gibt nur "ordentliche" Referrer aus...
Dieser Filter hat eine sog. Blacklist in der schon einige böse domains und IP Adressen drinstehen...
Wenn jetzt noch einer durchkommt dann setzt man ihn einfach in die Blacklist und trägt die Domain oder die IP Adresse auf http://referrercop.org/submit.php ein...
Die domains die wirklich Schaden anrichten werden aber parallel geblockt... weil sonst kann es sein dass einer von diesen Spammern versucht trotzdem drauf zuzugreifen...
mit der Konfiguration
| Code: | -s, --extract-spam Extract spam URLs from the input data and send
them to standard output. Duplicates will be
suppressed. |
kann man sich dann alle Spammer aus dem Log extrahieren und die gleich in die Blacklist für die Zugriffe eingeben..
entweder in die Firewall oder in die .htaccess
Das ist doch alles kein HExenwerk...
Ärgerlich ist es allemal... |
_________________
GaMbIt
Es ist leichter einen Atomkern zu spalten als ein Vorurteil
(Albert Einstein)
|
|
|
| Nach oben |
|
|
Club der Ehemaligen
Status: Immer da - Ehrlich
Du bist daheim :-)
| |
|
| Verfasst am: 08.11.2005 10:58:37 Titel: |
|
|
Im Adminbereich vom phpBB kann man auch IPs sperren, sogar mit * als Platzhalter... Hilft wunderbar, einfach die IP eingeben, die letzten 3 Zahlen als *** eingeben und Ruhe is.
Und ich wollte mir grad den Thread anschauen, aber das Forum macht nicht auf :) | |
|
|
| Nach oben |
|
|
Vertikalzeppelin, erdgebunden
Mit dabei seit Mitte 2005
Wohnort: Limbach-Oberfrohna
Status: Offline
| Fahrzeuge 1. Landcruiser HZJ105  2. Volvo XC90  3. Mitsubishi Pajero V60 3.2DI-D 4. Opel Monty 3.5 V6 LPG 5. Air Patrol 2.0 Rallye  |
|
| Verfasst am: 08.11.2005 11:03:54 Titel: |
|
|
Schon...Aber wenn ich das erste Posting richtig las, wechseln die IPs mehrmals am Tag, so dass man kaum / nicht hinterherkommt. 
Und zudem: Eine gesperrte IP im Admin-Bereich sagt dem Besucher auch nur, dass er nicht reindarf. Es wird aber das ganze Forum inkl. vielen SQL-Abfragen geladen. Das heißt im praktischen sinne: Die Lösung bringt gar nichts ... Leider. Die Maßnahmen müssen greifen, bevor Traffic erzeugt wurde und Datenbankabfragen beginnen (welche die lastprobleme erst erzeugen).
Ein php-Hacker (so wie ich) müßte die "common.php" (wird als ersten geladen, noch vor DB-Verbindung und irgendwelchen Ausgaben) am Anfang erweitern, und zwar um eben jenes von GaMbit vorgeschlagene Kontrol-Script, dass Spam-IPs erkennt und nach kurzer Zeit selber blockt.
Mein Kollege Thomas von bahnbilder.de setzt sowas erfolgreich ein  |
_________________
Leben ist draußen. Denn wer das Abenteuer sucht, darf den Luxus nicht fürchten.
 |
|
|
| Nach oben |
|
|
Titel sind Schall und Rauch
Mit dabei seit Mitte 2005
Wohnort: Kahl am Main
Status: Verschollen
| Fahrzeuge 1. Land Rover Defender 90 SoftTop (TD5) |
|
| Verfasst am: 08.11.2005 11:36:22 Titel: |
|
|
Also ich würd mir ja einfach ne IP-Tables Regel bauen. Dann wird der Apache und PHP Prozess erst gar nicht gestartet und das Problem auf der niedrigsten Ebene schon behoben.
Für Referrer würd ich eine Rewrite Regel o.ä. bauen, damit PHP nicht gestartet werden muss. Das setzt natürlich voraus, dass die Regeln auch regelmäßig aktiualisiert werden. |
_________________
Wer glaubt, ein Christ zu sein, weil er die Kirche besucht, irrt sich.
Man wird ja auch kein Auto, wenn man in einer Garage steht.
- Albert Schweitzer |
|
|
| Nach oben |
|
|
Vertikalzeppelin, erdgebunden
Mit dabei seit Mitte 2005
Wohnort: Limbach-Oberfrohna
Status: Offline
| Fahrzeuge 1. Landcruiser HZJ105 2. Volvo XC90 3. Mitsubishi Pajero V60 3.2DI-D 4. Opel Monty 3.5 V6 LPG 5. Air Patrol 2.0 Rallye |
|
| Verfasst am: 08.11.2005 11:38:26 Titel: |
|
|
| @Kahler: Zweifelsohne mit die beste Lösung. Aber ich vermute, dass das Forum nicht auf einem dedizierten Server liegt und dem Betreiber diese Möglichkeiten fehlen. |
_________________
Leben ist draußen. Denn wer das Abenteuer sucht, darf den Luxus nicht fürchten.
|
|
|
| Nach oben |
|
|
Titel sind Schall und Rauch
Mit dabei seit Mitte 2005
Wohnort: Kahl am Main
Status: Verschollen
| Fahrzeuge 1. Land Rover Defender 90 SoftTop (TD5) |
|
| Verfasst am: 08.11.2005 11:39:59 Titel: |
|
|
| flashman hat folgendes geschrieben: | | ...dem Betreiber diese Möglichkeiten fehlen. |
Naja, Mod_Rewrite über htaccess sollte funktionieren. Zumindest bei einem "guten" Hoster. |
_________________
Wer glaubt, ein Christ zu sein, weil er die Kirche besucht, irrt sich.
Man wird ja auch kein Auto, wenn man in einer Garage steht.
- Albert Schweitzer |
|
|
| Nach oben |
|
|
Vertikalzeppelin, erdgebunden
Mit dabei seit Mitte 2005
Wohnort: Limbach-Oberfrohna
Status: Offline
| Fahrzeuge 1. Landcruiser HZJ105 2. Volvo XC90 3. Mitsubishi Pajero V60 3.2DI-D 4. Opel Monty 3.5 V6 LPG 5. Air Patrol 2.0 Rallye |
|
| Verfasst am: 08.11.2005 11:43:40 Titel: |
|
|
Stimmt. Müßte man mal probieren. Viele haben aber nur AllowOverwrite Auth aktiviert, so dass man nicht den Apache-Kern umkonfigurieren kann.
Auf jeden Fall brauchen sie Hilfe, das Forum ist ja kaum erreichbar.
Führt dass VFF eigentlich eine öffentliche Statistik? Wenn man das mal abschalten würde, wäre der Anreiz der Bots, Backlinks zu schaffen, doch weg.  |
_________________
Leben ist draußen. Denn wer das Abenteuer sucht, darf den Luxus nicht fürchten.
|
|
|
| Nach oben |
|
|
Club der Ehemaligen
Status: Immer da - Ehrlich
Du bist daheim :-)
| |
|
| Verfasst am: 08.11.2005 12:15:49 Titel: |
|
|
Hmm...
also, flashi, ich will dir nicht widersprechen, is eine verständnisfrage..
Wenn ich nen bot in meinem phpBB forum erwisch, setz ich die IP auf die Ban-Liste und er wird sofort gekickt und taucht dann auch nicht mehr auf..... | |
|
|
| Nach oben |
|
|
Vertikalzeppelin, erdgebunden
Mit dabei seit Mitte 2005
Wohnort: Limbach-Oberfrohna
Status: Offline
| Fahrzeuge 1. Landcruiser HZJ105 2. Volvo XC90 3. Mitsubishi Pajero V60 3.2DI-D 4. Opel Monty 3.5 V6 LPG 5. Air Patrol 2.0 Rallye |
|
| Verfasst am: 08.11.2005 12:19:19 Titel: |
|
|
@Darkangel: Ich setze mal Deine IP (die Du gerade hast) für 3min auf diese Liste und Du sagst mir, was Du siehst, wenn Du ins Forum kommst. Sag "Start", wenn ich loslegen soll.  |
_________________
Leben ist draußen. Denn wer das Abenteuer sucht, darf den Luxus nicht fürchten.
|
|
|
| Nach oben |
|
|
Club der Ehemaligen
Status: Immer da - Ehrlich
Du bist daheim :-)
| |
|
| Verfasst am: 08.11.2005 12:26:11 Titel: |
|
|
| start :) aber nur 3 minuten, ja? ;) | |
|
|
| Nach oben |
|
|
Vertikalzeppelin, erdgebunden
Mit dabei seit Mitte 2005
Wohnort: Limbach-Oberfrohna
Status: Offline
| Fahrzeuge 1. Landcruiser HZJ105 2. Volvo XC90 3. Mitsubishi Pajero V60 3.2DI-D 4. Opel Monty 3.5 V6 LPG 5. Air Patrol 2.0 Rallye |
|
| Verfasst am: 08.11.2005 12:32:29 Titel: |
|
|
Habs mal im Selbst-Test gemacht:
Wie Du siehst, ist der Bot zwar scheinbar ausgesperrt. Aber in Wirklichkeit klaut er noch immer alle Ressourcen. 10 Datenbankabfragen sind ne Menge und kosten Rechenzeit.
Um den Bot wirklich loszuwerden, muss man ihm einen HTTP 404 oder 401 Fehler vorsetzen. Denn kann man aber nur erzeugen, wenn man eine Header-Rückgabe erzeugt, bevor forumsspezifische Sachen gemacht werden.
Oder man sperrt ihn via Firewall (siehe Kahler) schon auf Netzwerkebene aus. Da sich die IP aber auch dauernd ändert, ist es auch nicht mal so einfach. |
_________________
Leben ist draußen. Denn wer das Abenteuer sucht, darf den Luxus nicht fürchten.
|
|
|
| Nach oben |
|
|
Club der Ehemaligen
Status: Immer da - Ehrlich
Du bist daheim :-)
| |
|
| Verfasst am: 08.11.2005 12:35:30 Titel: |
|
|
Aaah... wieder was gelernt :) Danke schön  | |
|
|
| Nach oben |
|
|
|
