Spam-/Hackattacke

S

SGD

Guest
Hallo,

Bin bei vanager mit einem Debian-Confixx-Bundle.

Habe eine Page mit einem Anmeldescript, über das seit genau heite permanent Anmeldungen kommen, wie sie auf meinem alten VServer kamen, als dieser beim Hackversuch beschädigt wurde. Dem will ich gern vorbeugen.

Was kann ich tun?
 

gisdev

Registered User
Falls das jemand manuell machen sollte, könntest du eine Art FloodControl programmieren, also zb so dass sich ein user nur einmal pro session registrieren kann.

Falls ein robot dahinter steckt, könntest du es wie bei den Kommentar-Funktionen zB der Blog Anbieter machen, d.h. dass für eine gültige Registrierung neben den user angaben zusätzlich ein Text aus einer Grafik abgetippt werden muss. Der wird dann serverseitig validiert und erst anschließend wird die Registrierung frei gegeben.
 
S

SGD

Guest
Weiß nich wer dahinter steckt.

Das mit den Zufallscode is gut - kennst da was spezielles?
Und noch besser vielleicht beides.

Danke.
MfG

PS: Serverseitig is da Nix zu machen ?
 

Odeesi

Registered User
Kommen die ganzen Anmeldungen alle von einer IP/einem IP-Bereich? Dann sperren... Ansonsten... immer nur eine Anmeldung pro IP zulassen, und sollte es mal nen Grund geben, daß da mehrere Anmeldungen von einer IP kommen (DSL-Sharing, z.B.), das per Mail machen... und ansonsten wie gisdev schon vorgeschlagen hat... Captchas...
 

gisdev

Registered User
SGD said:
PS: Serverseitig is da Nix zu machen ?
Das sollte auf jeden Fall serverseitig gemacht werden, weil der Client nicht erkennen darf, wie die Antwort auf die Validierungsfrage heisst. Die Grafik muss auch dynamisch generiert werden, sonst ist es zu einfach.

Ich vermute mal, dass es auf eine PHP-Lösung hinaus läuft - da bin ich kein Experte. Ich hatte mir mal ein entsprechendes Tutorial gebookmarked (Kommentare validieren, Grafik, PHP etc), finde das aber nicht mehr. Evtl hat jemand anderes einen Tipp.

Alternativ kannst du auch eine Mathe Aufgabe in das Formular bauen, falls du keine Grafik generieren möchtest. Die Idee ist grundsätzlich nur, dass das Formular irgendein Zufalls-Attribut hat, das ein robot nicht erraten kann.
 
S

SGD

Guest
Odeesi said:
Kommen die ganzen Anmeldungen alle von einer IP/einem IP-Bereich? Dann sperren... Ansonsten... immer nur eine Anmeldung pro IP zulassen, und sollte es mal nen Grund geben, daß da mehrere Anmeldungen von einer IP kommen (DSL-Sharing, z.B.), das per Mail machen... und ansonsten wie gisdev schon vorgeschlagen hat... Captchas...
Leider werden die IPs nicht gelogt.
Aber das mit ips sperren nützt doch nichts, wenn das von irgendwelchen Proxys kommt oder?

MfG
 

cipher

Registered User
SGD said:
Leider werden die IPs nicht gelogt.
Aber das mit ips sperren nützt doch nichts, wenn das von irgendwelchen Proxys kommt oder?
Dann logge doch selbst in dem Anmeldescript. Ist kein großer Aufwand. Wenn es über Proxys geht, dann sperrst du den Proxy, dann ist auch erst Mal Ruhe.
 

Odeesi

Registered User
Erhm, wie jetzt? Du musst doch im Logfile sehen können, wer auf die Seite zugreift... Ansonsten, um was genau geht es überhaupt? Weil, wenn ich auf Deine Seite, die im Profil steht, gehe, kommt nur Confixx.
 
Top