jepp Geschrieben 8. Juni 2008 Geschrieben 8. Juni 2008 Nabend, meine Community wird seit ca. 3 Wochen ständig per HTTP Request gefloodet. Enweder manuel mit drücken einer Taste so das die Seite wie irre aufgerufen wird, oder aber mit einen Script werden die Seiten wie irre aufgerufen. Ziel ist es den Server mit den ständigen seitenaufrufen und damit verbundenen Abrufen langsamer zu machen. Man sieht an der Sessions im Admin welche IPs ständig aufrufen damit steigt auch die Anzeil der Gäste nur mit einer IP. Es ist nicht google & Co sondern normale IPs bundesweit. Ich sperre dann die IP manuel im Admin damit ist es erledigt, Problem ist nur die greifen weiter an.... Wie kann ich solche Abfragen im Script unterbinden das solche Abfragen automatisch gefildert werden und dann gesperrt werden. Welche Möglichkeiten gibt es hier für und wie würde das gehen? Auch andere Vorschläge bitte posten. Ein's vor weg ich noch noch kein Fachinformatiker sondern beginne erst im Herbst mit einer Umschulung zum FIAE Zitieren
Amstelchen Geschrieben 8. Juni 2008 Geschrieben 8. Juni 2008 das ganze nennt sich DOS - denial of service - attacke. abhängig vom webserver kann du erstmal requests von bestimmten ip-ranges abweisen. im nächsten schritt kannst du auch der - falls vorhandenen - zuständigen firewall regeln geben, die TCP-pakete verwerfen oder abweisen. solltest du zuguterletzt den eindruck haben, dass dies von jemand planmässig erfolgt, dieser von einer erkennbaren IP-adresse anfragt und im lande sitzt, würde ich an deiner stelle anzeige erstatten. bitte auch mal angeben, welcher webserver, provider deines webspace, etc. vorliegt. s'Amstel Zitieren
jepp Geschrieben 8. Juni 2008 Autor Geschrieben 8. Juni 2008 jepp es wird planmässig gemacht .... habe den Laptop gerade am TV mit genommen und man dachte ich wäre jetzt vom PC woooooooom sofort Angriff. Anzeige bringt nix ich hatte einen andere Vorfall gehabt da wurde das Verfahren von der Kripo und STA eingestellt da die IP älter als 7 Tage war. Ab 1. Januar ändert sich das allerdings, aber bis dahin fliesst noch viel Wasser. Habe einen guten Rootserver bei Strato.de Zitieren
hades Geschrieben 9. Juni 2008 Geschrieben 9. Juni 2008 Welches Betriebssystem wird verwendet? Welcher Webserver? Welche Forensoftware? Zitieren
geloescht_JesterDay Geschrieben 10. Juni 2008 Geschrieben 10. Juni 2008 Ab 1. Januar ändert sich das allerdings, aber bis dahin fliesst noch viel Wasser. Habe einen guten Rootserver bei Strato.de Das ändert sich für dich überhaupt nicht. Die Polizei wird die VDS garantiert nicht für deine DoS-Attacke auswerten dürfen Tip: Nimm die IP-Adresse, schau nach zu welchem ISP die gehört (Welcome to RIPE.NET wenn es sich um eine europ. IP handelt) und melde das da an die abuse Stelle, normalerweise abuse@ISP.tld Zitieren
Eisfuchs Geschrieben 17. Juni 2008 Geschrieben 17. Juni 2008 bei einer DoS attacke haste ne chance jemanden raus zu bekommen, aber wenn es DDoS attaken waren haste fast keine chance... Du musst irgend jemanden im Netz verärgert haben denn solche attacken kommen nicht umsonst.... Mit solchen botnetzen verdeinen manche sogar schon geld.... Zitieren
another1 Geschrieben 18. Juni 2008 Geschrieben 18. Juni 2008 Du könntest einmal mit Strato.de reden, - welche Funktionen, die dir betreffend D/DOS Abwehr zur Verfügung stellen können. Auf technischer Ebene gibt es mehrere Möglichkeiten, allerdings wird die Komplexität hier ein Thema. Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.