Spam-/Hackattacke

S

SGD

Guest
Hallo,

Bin bei vanager mit einem Debian-Confixx-Bundle.

Habe eine Page mit einem Anmeldescript, über das seit genau heite permanent Anmeldungen kommen, wie sie auf meinem alten VServer kamen, als dieser beim Hackversuch beschädigt wurde. Dem will ich gern vorbeugen.

Was kann ich tun?
 
Falls das jemand manuell machen sollte, könntest du eine Art FloodControl programmieren, also zb so dass sich ein user nur einmal pro session registrieren kann.

Falls ein robot dahinter steckt, könntest du es wie bei den Kommentar-Funktionen zB der Blog Anbieter machen, d.h. dass für eine gültige Registrierung neben den user angaben zusätzlich ein Text aus einer Grafik abgetippt werden muss. Der wird dann serverseitig validiert und erst anschließend wird die Registrierung frei gegeben.
 
Weiß nich wer dahinter steckt.

Das mit den Zufallscode is gut - kennst da was spezielles?
Und noch besser vielleicht beides.

Danke.
MfG

PS: Serverseitig is da Nix zu machen ?
 
Kommen die ganzen Anmeldungen alle von einer IP/einem IP-Bereich? Dann sperren... Ansonsten... immer nur eine Anmeldung pro IP zulassen, und sollte es mal nen Grund geben, daß da mehrere Anmeldungen von einer IP kommen (DSL-Sharing, z.B.), das per Mail machen... und ansonsten wie gisdev schon vorgeschlagen hat... Captchas...
 
SGD said:
PS: Serverseitig is da Nix zu machen ?
Click to expand...
Das sollte auf jeden Fall serverseitig gemacht werden, weil der Client nicht erkennen darf, wie die Antwort auf die Validierungsfrage heisst. Die Grafik muss auch dynamisch generiert werden, sonst ist es zu einfach.

Ich vermute mal, dass es auf eine PHP-Lösung hinaus läuft - da bin ich kein Experte. Ich hatte mir mal ein entsprechendes Tutorial gebookmarked (Kommentare validieren, Grafik, PHP etc), finde das aber nicht mehr. Evtl hat jemand anderes einen Tipp.

Alternativ kannst du auch eine Mathe Aufgabe in das Formular bauen, falls du keine Grafik generieren möchtest. Die Idee ist grundsätzlich nur, dass das Formular irgendein Zufalls-Attribut hat, das ein robot nicht erraten kann.
 
Odeesi said:
Kommen die ganzen Anmeldungen alle von einer IP/einem IP-Bereich? Dann sperren... Ansonsten... immer nur eine Anmeldung pro IP zulassen, und sollte es mal nen Grund geben, daß da mehrere Anmeldungen von einer IP kommen (DSL-Sharing, z.B.), das per Mail machen... und ansonsten wie gisdev schon vorgeschlagen hat... Captchas...
Click to expand...

Leider werden die IPs nicht gelogt.
Aber das mit ips sperren nützt doch nichts, wenn das von irgendwelchen Proxys kommt oder?

MfG
 
SGD said:
Leider werden die IPs nicht gelogt.
Aber das mit ips sperren nützt doch nichts, wenn das von irgendwelchen Proxys kommt oder?
Click to expand...

Dann logge doch selbst in dem Anmeldescript. Ist kein großer Aufwand. Wenn es über Proxys geht, dann sperrst du den Proxy, dann ist auch erst Mal Ruhe.
 
Erhm, wie jetzt? Du musst doch im Logfile sehen können, wer auf die Seite zugreift... Ansonsten, um was genau geht es überhaupt? Weil, wenn ich auf Deine Seite, die im Profil steht, gehe, kommt nur Confixx.
 
You must log in or register to reply here.
Back
Top