SELFPHP: Version 5.8.2 Befehlsreferenz - Tutorial – Kochbuch – Forum für PHP Einsteiger und professionelle Entwickler

SELFPHP


Professional CronJob-Service

Suche



CronJob-Service    
bei SELFPHP mit ...



 + minütlichen Aufrufen
 + eigenem Crontab Eintrag
 + unbegrenzten CronJobs
 + Statistiken
 + Beispielaufrufen
 + Control-Bereich

Führen Sie mit den CronJobs von SELFPHP zeitgesteuert Programme auf Ihrem Server aus. Weitere Infos



:: Buchempfehlung ::

Der CSS-Problemlöser

Der CSS-Problemlöser zur Buchempfehlung
 

:: Anbieterverzeichnis ::

Globale Branchen

Informieren Sie sich über ausgewählte Unternehmen im Anbieterverzeichnis von SELFPHP  

 

:: Newsletter ::

Abonnieren Sie hier den kostenlosen SELFPHP Newsletter!

Vorname: 
Name:
E-Mail:
 
 

Zurück   PHP Forum > SELFPHP > Off Topic Area

Off Topic Area Hierein gehört alles, was nichts mit PHP, MySQL, Apache oder ähnlichem zu tun hat

Antwort
 
Themen-Optionen Ansicht
  #1  
Alt 20.01.2009, 21:32:40
Benutzerbild von urvater
urvater urvater ist offline
Senior Member
 
Registriert seit: Feb 2006
Ort: Wallrabenstein
Alter: 55
Beiträge: 1.044
404 gegen Spambots

Bei meinem Problem gehts überwiegend um Gätsebuchspam. Nur so zur Info.

Bei mir kommen immer wieder ein paar Kandidaten regelmäßig auf die Seite. Die Möglichkeit sich einzuschreiben verweigere ich ihnen schon mit dem Aufrufen der Seite. Somit bekommen sie weder das Formular angezeigt noch werden eventuell gesendete Daten weiter verarbeitet.

ABER sie erzeugen Traffic, der nicht sein muß.

Ich könnte ihnen aber einen 404 Header übermitteln.

Problem: Wartet der Bot die Antwort nicht ab erzeugt er weiterhin Traffic und bekommt nicht einmal mit, daß diese Seite für ihn nicht existiert.

Hat da einer Erfahrung ob einige Bots darauf reagieren?

Geändert von urvater (20.01.2009 um 21:33:23 Uhr)
Mit Zitat antworten
  #2  
Alt 21.01.2009, 13:07:50
OriginalCopy OriginalCopy ist offline
Anfänger
 
Registriert seit: Oct 2008
Alter: 37
Beiträge: 1
AW: 404 gegen Spambots

Es nennt sich DDoS-Angriff. Eine mögliche Lösung wäre: http://www.crucialp.com/resources/tu...ce-attacks.php

Weitere Möglichkeiten könntest du im Web mit den Suchbegriffen "(apache/webserver) ddos protection".
Mit Zitat antworten
  #3  
Alt 21.01.2009, 14:43:37
Benutzerbild von rarios
rarios rarios ist offline
Member
 
Registriert seit: Jun 2006
Beiträge: 655
AW: 404 gegen Spambots

Was hat denn ein Spambot mit einer Dienstblockade zu tun???
DDoS-Angriffe legen Dienste lahm, Spambots sind aber etwas ganz anderes.
Also ehrlich: Bitte nicht einfach wahrlos aufgeschnappte Begriffe posten...
__________________
Liebe Grüße
Mit Zitat antworten
  #4  
Alt 21.01.2009, 19:25:26
Benutzerbild von urvater
urvater urvater ist offline
Senior Member
 
Registriert seit: Feb 2006
Ort: Wallrabenstein
Alter: 55
Beiträge: 1.044
AW: 404 gegen Spambots

Jo unter Spambots, besonders mit dem Hinweis auf ein Gästebuch, verstehe ich ein Program, Code oder was auch immer, das automatisch Einträge vornimmt.

Wie schon gesagt. Es nutzt nichts eine 404 zu schicken, wenn der Bot nicht auf die Antwort wartet.

Mir fällt gerade ein, daß man doch per Mysql eine Verbindung zum Client prüfen kann oder irre ich da?
Wenn dem so wäre könnte ich bei Erfolg ja den Header auf 404 setzen. Muss ich mich wohl wieder mal schlau machen. :)
Mit Zitat antworten
  #5  
Alt 28.01.2009, 17:37:57
Benutzerbild von urvater
urvater urvater ist offline
Senior Member
 
Registriert seit: Feb 2006
Ort: Wallrabenstein
Alter: 55
Beiträge: 1.044
AW: 404 gegen Spambots

So wollte noch einmal meinen Senf zu diesem Thema abgeben. Ich bin zwar immer noch nicht auf die Antwort meiner Frage gestoßen aber habe einen anderen interessanten Ansatzpunkt zu diesem Thema gefunden.

Gerüchte zu Folge, soll ein Spambot auf die Quittierung warten, daß seine Anfrage bei Server angekommen ist (200). Der Server selbst erhält die Anfrage vom Client. In meinem Fall per GET oder POST. Leitet diese an das angegebene Script weiter. Das Script wertet die Daten aus und übergibt die Daten an den Server um sie als Antwort zurück zu senden.
Der Bot selbst wartet aber nicht auf das Ergebnis sondern "meistens" nur auf die Eingangsquittierung.

Wenn dieses Gerücht stimmt, dann bringt eine 404 Seite so viel wie garnichts, da das eigentliche Ergebnis nicht abgewartet wird.
Aber ein Sleep soll hier vermutlich einen Bot zumindest ausbremsen können. Hängt etwas vom gesetzten Timeout des Bots ab.

Wenn ich also einen Spambot durch Filter erkenne, kann ich ein sleep(60) setzen bervor ich den header schicke. Sollte der Bot seinen Timeout nicht früher haben, muss er diese 60 Sekunden warten bis er weiter machen kann.
Im besten Fall bedeutet dieses, daß jemand die Logs der Bots ließt und mein Formular aus der Liste dieses Bots nimmt.

PS: Der sleep(60) ist hier nur als Beispiel gewählt. Kann ja individuell gesetzt werden. Ewentuell sogar per Script noch verbessert werden, wenn man prüft ob der Client noch erreichbar ist.

Glaubt ihr, daß folgendes funktioniert:
PHP-Code:
//filter hat Bot erkannt
sleep(20);
if(
$_SERVER['HTTP_CONNECTION'] ===  'Keep-Alive') {
sleep(20);
} else {
//senden irgend eines gewählten Headers

Wenn das klappen würde könnte man den Sleep für den Bot entsprechend bis zu seinem eigenene Timeout setzen und ihn so sinnlos warten lassen.

Geändert von urvater (28.01.2009 um 17:43:13 Uhr) Grund: irgend wo hatte ich noch nen Schreibfehler gesehen
Mit Zitat antworten
  #6  
Alt 29.01.2009, 09:50:27
Benutzerbild von xabbuh
xabbuh xabbuh ist offline
SELFPHP Guru
 
Registriert seit: May 2003
Beiträge: 7.187
AW: 404 gegen Spambots

Gleichzeitig haust du dir damit aber deine offenen Verbindungen voll, was irgendwann ein lohnenswertes Ziel für einen (D)DoS-Angriff wird.
Mit Zitat antworten
Antwort


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind aus.
[IMG] Code ist aus.
HTML-Code ist aus.

Gehe zu

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Spambots Socrates Support 4 11.11.2007 12:51:22
GB-Script VS. Spambots - variable input-namen? shragon PHP für Fortgeschrittene und Experten 10 26.04.2006 01:35:02


Alle Zeitangaben in WEZ +2. Es ist jetzt 11:34:05 Uhr.


Powered by vBulletin® Version 3.8.3 (Deutsch)
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.


© 2001-2024 E-Mail SELFPHP OHG, info@selfphp.deImpressumKontakt