Hallo leute ich habe da ein grosses Problem ,undzwar ein Kumpel von mir den ich webspace gegeben habe verursacht massig Traffic ca 1GB protag was nicht sein kann, nach dem ich nun iplogger modul raufgemacht habe und den capach mal aktiviert was er vergessen hat ;-) habe ich gesehen das immer und immer wieder /index.php?gbook-show-%7Bid%7D aufgerufen wird von diversen ip´s, leider haben ich zu dem noch gesehen das in der datenbank in den koms ca 125455 einträge wahren die ich natürlich entfernt habe aber wie kann ich das nun blocken irgend jemand eine idee??
LG
betroffene Homepage: externer Link
Beitrag zur Merkliste hinzufügen
Hier kann eine Notiz zum Merk-Eintrag hinzugefügt werden (optional)
ilch Forum » Ilch Clan 1.1 » Fehlersuche und Probleme » Traffic probleme dank Spam
Gehe zu Seite:
| Geschlossen | ||
-
Do. 28.04.2011
11:46 Uhr
#1
- Registriert seit
- 23.01.2008
- Beiträge
- 395
- Beitragswertungen
Gestern noch zu blöd, den Computer einzuschalten,
heute schon die eigene Homepage -
Do. 28.04.2011
12:34 Uhr
#2
Treicio gelöschter UserWenn Captcha aktiv ist dürfte das reichen :-)
Sonst kommentare erst ab User ( dürfte möglich sein )
Order:
www.google.com/recaptcha ( Google ist dein Freund :-) ) -
Do. 28.04.2011
13:09 Uhr
#3
- Registriert seit
- 23.01.2008
- Beiträge
- 395
- Beitragswertungen
ja es ist ja nun aktiv das prob ist halt das immer x tausend ips auf dem link connecten und das frist viel traffic nehmen wa mal an das die page 1mb habt und wenn x connecten dan 1 mb mal x das ist scheisse^^ kann ich nicht iwie jeder der daraauf connectet sprich /index.php?gbook-show-%7Bid%7D zurück weisen das es nicht zum traffic kommt??Gestern noch zu blöd, den Computer einzuschalten,
heute schon die eigene Homepage -
Do. 28.04.2011
13:12 Uhr
#4
- Registriert seit
- 27.12.2005
- Beiträge
- 2.354
- Beitragswertungen
Eigener Server? Also irgendwas ab vServer? -
Do. 28.04.2011
13:30 Uhr
#5
- Registriert seit
- 23.01.2008
- Beiträge
- 395
- Beitragswertungen
jop root mit froxlor , habe schon die gbook.php entfernt das prob ist halt die seite wird dan denoch angezeigt was halt traffic kostet es muss doch ne möglichkeit geben iwie ab connection zu dem link eine error.php oder so zu machen oder??Gestern noch zu blöd, den Computer einzuschalten,
heute schon die eigene Homepage -
Do. 28.04.2011
13:34 Uhr
#6
- Registriert seit
- 27.12.2005
- Beiträge
- 2.354
- Beitragswertungen
externer Link
Ist zwar kein 100%iger Schutz, sollte aber in einem kleinen Rahmen Abhilfe schaffen.
Zuletzt modifiziert von DaStIaC am 28.04.2011 - 13:35:42 -
Do. 28.04.2011
13:38 Uhr
#7
- Registriert seit
- 23.01.2008
- Beiträge
- 395
- Beitragswertungen
geht es auch anders ich meine schön und gut aber es ist ja nur bei einem so und nur diese url wie ich oben gepostet habe gibt es da nicht die möglichkeit einer 404 html??Gestern noch zu blöd, den Computer einzuschalten,
heute schon die eigene Homepage -
Do. 28.04.2011
13:42 Uhr
#8
- Registriert seit
- 27.12.2005
- Beiträge
- 2.354
- Beitragswertungen
Naja wenns nur der eine ist sperrst du halt nur die IP, ich meine es gab hier irgendwann mal nen Modul dafür. -
Do. 28.04.2011
13:45 Uhr
#9
- Registriert seit
- 23.01.2008
- Beiträge
- 395
- Beitragswertungen
nene also der link wird von mehreren ips habe den ipblocker der 50 verbindung pro minute blockt das prob ist ja es sind mehrere 1000 ips auf dem linkGestern noch zu blöd, den Computer einzuschalten,
heute schon die eigene Homepage -
Do. 28.04.2011
13:51 Uhr
#10
- Registriert seit
- 18.10.2009
- Beiträge
- 1.160
- Beitragswertungen
Ich banne bei mir auf meinen Debian system die ip´s immer selber, da die IP sich ja nit ändert von den spammern.
Mit
iptables -A INPUT -s IP -j DROP
danach Apache2 neu starten
/etc/init.d/apache2 restart
Zuletzt modifiziert von whazza am 28.04.2011 - 13:53:11ez-skinz.com
Unmögliches wird sofort erledigt, auf Wunsch wird auch gehext. Nur Wunder dauern etwas länger. -
Do. 28.04.2011
13:52 Uhr
#11
- Registriert seit
- 23.01.2008
- Beiträge
- 395
- Beitragswertungen
das ist ja der unterschied bei mir sind das ständig andereGestern noch zu blöd, den Computer einzuschalten,
heute schon die eigene Homepage -
Do. 28.04.2011
13:53 Uhr
#12
- Registriert seit
- 18.10.2009
- Beiträge
- 1.160
- Beitragswertungen
Bei mir sind es immer diese
iptables -A INPUT -s 213.186.218.130 -j DROP
iptables -A INPUT -s 46.251.227.2 -j DROP
iptables -A INPUT -s 213.5.70.184 -j DROP
iptables -A INPUT -s 91.214.45.223 -j DROP
iptables -A INPUT -s 79.142.65.199 -j DROP
iptables -A INPUT -s 79.142.65.159 -j DROP
iptables -A INPUT -s 213.186.122.3 -j DROPez-skinz.com
Unmögliches wird sofort erledigt, auf Wunsch wird auch gehext. Nur Wunder dauern etwas länger. -
Do. 28.04.2011
13:58 Uhr
#13
- Registriert seit
- 23.01.2008
- Beiträge
- 395
- Beitragswertungen
xD einige kommen mir bekannt vor aber bei mir sind es wirklich viele ich vermute mal ddos wird es nicht wirklich sein da müsste das ipautoban schon ip eingetragen haben die wahrscheinlichkeit währe spambot die können zwar keine einträge merh machen aufgrund capach aber es reicht ja x1000 mal von x1000 ips den link aufzurufen und das kostet jedes mal traffic versteht ihr was ich meine?Gestern noch zu blöd, den Computer einzuschalten,
heute schon die eigene Homepage -
Do. 28.04.2011
14:02 Uhr
#14
- Registriert seit
- 18.10.2009
- Beiträge
- 1.160
- Beitragswertungen
Ich würde echt mal schauen ob von den spammern die ip sich auch ändert da die meisten es ja selbst von root servern machen und da ändert sich selten die ip.
Ist zwar am Anfang bisschen Arbeit sie zu blockieren aber dann bist du sie los... Solange man den root nicht neustartet.
Weil wenn man sie so bannt wie ich das mache kommen sie auf gar nichts mehr drauf da sie Komplett vom root sperrt werden.
Zitat
Zuletzt modifiziert von whazza am 28.04.2011 - 14:04:39ez-skinz.com
Unmögliches wird sofort erledigt, auf Wunsch wird auch gehext. Nur Wunder dauern etwas länger. -
Do. 28.04.2011
14:05 Uhr
#15
- Registriert seit
- 27.12.2005
- Beiträge
- 2.354
- Beitragswertungen
Willst du jetzt den Gästebuch-Link verbieten?
Wenn ja, z.b. sowas in eine .htaccess im Verzeichnis wo auch deine index.php ist:
1Redirect 301 index.php?gbook http://www.google.de
Aber keine Ahnung inwiefern das den Server und Traffic überhaupt entlastet, kannst die ja dann z.B. auf ne leere html Seite weiterleiten.
Zuletzt modifiziert von DaStIaC am 28.04.2011 - 14:07:09 -
Das ist aber unsinniger Spam. Spam ist ja "sinnvoll", wenn zum Beispiel Links enthalten sind, die auch angezeigt werden.
Doch den Spam auf "/index.php?gbook-show-{id}" sieht doch eigentlich niemand.
Was bringt das bitteschön einem Spamer, wenn die Datenbank irgendwo voll ist, aber die Inhalte nicht angezeigt werden?
Das ist doch sinnlos.. -
Do. 28.04.2011
14:18 Uhr
#17
- Registriert seit
- 27.12.2005
- Beiträge
- 2.354
- Beitragswertungen
Kenn mich leider nicht besonders mit htaccess aus, aber hab gerade mal folgendes getestet:
12RewriteRule /downloads/ganz/geheimer/download/([0-9]+) /downloads/ganz/geheimer/download/Redirect 301 /downloads/ganz/geheimer/download/ http://www.google.de/search?q=
Das ging soweit, bei dir wärs dann sowas:
12RewriteRule index.php?gbook-show-([0-9]+) test.html//Redirect 301 test.html http://www.google.de/search?q=
Zeile 2 ist unnötig.
Müsstest halt jetzt neben der index.php ne test.html erstellen.
Aber wie gesagt, keine Ahnung ob das ne gute Idee ist
Zuletzt modifiziert von DaStIaC am 28.04.2011 - 14:20:11 -
Do. 28.04.2011
14:29 Uhr
#18
- Registriert seit
- 23.01.2008
- Beiträge
- 395
- Beitragswertungen
naja das speert mir die ganze seite Internal Server Error ^^Gestern noch zu blöd, den Computer einzuschalten,
heute schon die eigene Homepage -
Do. 28.04.2011
17:09 Uhr
#19
- Registriert seit
- 23.01.2008
- Beiträge
- 395
- Beitragswertungen
@dastiac ich habe die htaccess so bearbeitet wie du es geschrieben hast denoch blockt es dann die ganze seite gibt es da noch was zu beachten??Gestern noch zu blöd, den Computer einzuschalten,
heute schon die eigene Homepage -
Do. 28.04.2011
18:38 Uhr
#20
- Registriert seit
- 23.01.2008
- Beiträge
- 395
- Beitragswertungen
Hier mal ein auszug meiner Beute und es hört nie auf was kann ich noch tuen??
Gestern noch zu blöd, den Computer einzuschalten,
heute schon die eigene Homepage -
Do. 28.04.2011
22:49 Uhr
#21
Treicio gelöschter UserAls aller erstes wenn nicht getan den IP Logger installen ( der mit der Banfunktion. ka mehr wie der heißt ^^ ),
danach erstmal die bekanntesten spammer user_agents sperren und dann würde ich die datenbank immer erweitern lassen. so ist doppel gesichert.
www.user-agents.org/
Hilft oft :-) -
Do. 28.04.2011
23:33 Uhr
#22
- Registriert seit
- 23.01.2008
- Beiträge
- 395
- Beitragswertungen
bringt leider alles nicht wenn der spambot den link ersteinmal drin hat lässt er den nicht los und so viele ip´s wie das sind ist es fast unmöglich habe nun aus der gbook.php ein blank gemacht und das gbook auf gbooc umgeleitet um komplett weg zu bekommen domain abbestellen -.- naja die domain liegt bei nem hoster der es mit sicherheit nicht so ernst meint habe mein kumpel auch geraten ne neue domain zu nehmenGestern noch zu blöd, den Computer einzuschalten,
heute schon die eigene Homepage -
Fr. 29.04.2011
01:05 Uhr
#23
- Registriert seit
- 27.12.2005
- Beiträge
- 2.354
- Beitragswertungen
Hm, bei mir hat das mit der .htaccess problemlos funktioniert. -
Fr. 29.04.2011
10:51 Uhr
#24
- Registriert seit
- 23.01.2008
- Beiträge
- 395
- Beitragswertungen
bei mir leider nict naja jetzt haben die erstmal eine weisse seite und der traffic ist nun auch von durchsnitt 1gb pro tag auf 200mb schon mal ein fortschrittGestern noch zu blöd, den Computer einzuschalten,
heute schon die eigene Homepage -
Fr. 29.04.2011
12:30 Uhr
#25
Treicio gelöschter UserAlso ich würd es mit den uesragents machen. Läuft Klasse. Und irgend jemand hier wird dir sicher schnell ne Datei erstellen können. Hab noch irgendwo aufm PC ne SQL die alle Useragents die dort aufgelistet sind mit Typ in einer Tabelle speichert ( gut 2900 Zeilen ). Muss mal gucken ob ich die finde
| Geschlossen | ||
 |
Zurück zu Fehlersuche und Probleme | |
Optionen: Bei einer Antwort zu diesem Thema eine eMail erhalten