ilch Forum » Ilch Clan 1.1 » Fehlersuche und Probleme » Auto IP-Ban v2.1 keine Funktion!

Geschlossen
  1. #1
    User Pic
    wor Mitglied
    Registriert seit
    05.03.2008
    Beitrge
    49
    Beitragswertungen
    0 Beitragspunkte
    Hallo Ilch Gemeinschaft,

    seit Wochen versucht ein Ägypter unsere Seite zu überlasten. Ich weiß nicht wie ernst die Lage ist deshalb die Frage hier.

    Ich habe mir das Modul (Auto IP-Ban v2.1 Realoded für IlchClan 1.1) von GeCk0 Erfolgreich installiert und das Ding macht auch was es soll.

    Wenn ich meine IP Testweise banne ich dann die Meldung das ich gebannt bin und auch die Angreifer IP wird gebannt, dennoch kann der Angreifer weiter machen!

    Ich habe täglich (Mehrfach am Tag solches Bild) Anzahl der Gäste beachten!


    Zusätzlich habe ich auch den IP-Logger installiert und sehe auch genau was da passiert:

    Das ist eine Sekunde:
    Gast 2016-04-20 22:19:11 194.169.217.44 /?id=1461183261546&msg=
    Gast 2016-04-20 22:19:11 194.169.217.44 /?id=1461183261312&msg=
    Gast 2016-04-20 22:19:11 194.169.217.44 /?id=1461183261343&msg=
    Gast 2016-04-20 22:19:11 194.169.217.44 /?id=1461183261734&msg=
    Gast 2016-04-20 22:19:11 194.169.217.44 /?id=1461183261046&msg=
    Gast 2016-04-20 22:19:11 194.169.217.44 /?id=1461183261375&msg=
    Gast 2016-04-20 22:19:11 194.169.217.44 /?id=1461183261156&msg=
    Gast 2016-04-20 22:19:11 194.169.217.44 /?id=1461183261578&msg=
    Gast 2016-04-20 22:19:11 194.169.217.44 /?id=1461183261578&msg=
    Gast 2016-04-20 22:19:11 194.169.217.44 /?id=1461183260796&msg
    Gast 2016-04-20 22:19:11 194.169.217.44 /?id=1461183260546&msg=
    Gast 2016-04-20 22:19:11 194.169.217.44 /?id=1461183261859&msg=
    Gast 2016-04-20 22:19:11 194.169.217.44 /?id=1461183261046&msg=
    Gast 2016-04-20 22:19:11 194.169.217.44 /?id=1461183260906&msg=

    Und das dauerte z.B. Heute (und nur der eine Angriff aus mehreren) von 20:26:35 bis 23:01:10 also etwas über 2,5 Stunden.

    Das Modul habe ich von hier www.ilch.de/downloads-show-1486.html und das einzige was man anpassen musste war die Index.php, die ich hier auch mal rein stelle.

    <?php
    #   Copyright by: Manuel
    #   Support: www.ilch.de
    
    define ( 'main' , TRUE );
    
    //Konfiguration zur Anzeige von Fehlern
    //Auf http://www.php.net/manual/de/function.error-reporting.php sind die verfgbaren Modi aufgelistet
    
    //Seit php-5.3 ist eine Angabe der TimeZone Pflicht
    if (version_compare(phpversion(), '5.3') != -1) {
    	@error_reporting(E_ALL ^ E_NOTICE ^ E_DEPRECATED);
    	date_default_timezone_set('Europe/Berlin');
    } else {
    	@error_reporting(E_ALL ^ E_NOTICE);
    }
    @ini_set('display_errors','On');
    
    session_name  ('sid');
    session_start ();
    
    require_once ('include/includes/config.php');
    require_once ('include/includes/loader.php');
    
    db_connect();
    $allgAr = getAllgAr ();
    $menu = new menu();
    user_identification();
    site_statistic();
    
    // Auto-IP-Ban Start
    require_once ('include/includes/func/autoipban.php');
    autoipban();
    // Auto-IP-Ban Ende
    
    if ( isset ( $_GET['messenger'] ) ) {
    
        require_once('include/includes/func/messenger.php');
    }
    
    require_once ('include/contents/'.$menu->get_url());
    
    $abf = db_query("SELECT banned FROM prefix_user WHERE id = ".$_SESSION['authid']."");
    $row = db_fetch_assoc($abf);
    if ($row['banned'] != 0) {
        user_logout();
    }
    db_close();
    if (false) { //debugging aktivieren
    	debug('anzahl sql querys: '.$count_query_xyzXYZ);
    	debug('',1,true);
    }
    ?>


    Bitte um Hilfe, wie kann man den Bann so einstellen das da gar nichts mehr durch kommt?

    Danke im voraus
    w.o.r


    verwendete ilch Version: 1.1 P

    betroffene Homepage: vetus-clan.de
    0 Mitglieder finden den Beitrag gut.
  2. #2
    User Pic
    Nex4T Moderator
    Registriert seit
    28.02.2007
    Beitrge
    3.389
    Beitragswertungen
    206 Beitragspunkte
    Ich bezweifle das es ein Ägypter ist, bestimm nur jemand der über ein Ägyptischen server Fungiert(Mittelsmann), Sprech mal mit deinem Hoster darüber die IP sperren zu lassen, wenn du selbst zugriff auf den Root hast kanst du das auch selbst, aber nebenbei die Seite stürzt ja nicht ab oder?
    while(!asleep()) sheep++;
    www.movely.biz
    0 Mitglieder finden den Beitrag gut.
  3. #3
    User Pic
    Mairu Coder
    Registriert seit
    16.06.2006
    Beitrge
    15.320
    Beitragswertungen
    377 Beitragspunkte
    Du siehst ja in der index.php, an welcher Stelle die IP Bann Funktion ansetzt und was alles darüber steht.

    user_identification();
    site_statistic();

    Die Funktion site_statistic() wird wahrscheinlich die Logeinträge erzeugen.

    Ich weiß allerdings nicht genau, wie weit höher du die IP Ban Funktion noch schieben kannst, damit sie weiterhin funktioniert.
    Und auch immer mal ein Blick auf die FAQ werfen. | Mairus Ilchseite
    0 Mitglieder finden den Beitrag gut.
  4. #4
    User Pic
    wor Mitglied
    Registriert seit
    05.03.2008
    Beitrge
    49
    Beitragswertungen
    0 Beitragspunkte
    @Nex4T

    Ich weiß das es ein Ägypter ist weil er sich dazu schon mehrfach geäußert hat und versucht es auch nicht zu verheimlichen. Sein Ziel ist sowohl die Seite als auch unseren GameServer der auch Attackiert wird zum Absturz zu bringen, aber das ist eigentlich egal woher und aus welchem Grund wichtig ist was kann man dagegen tun?
    Da er das ganze mit VPN macht kann man sich nicht auf eine IP oder IP-Bereich festlegen, und das Modul von GeCk0 macht es schon gut, die Angreifer IP wird schnell und richtig erkannt und auf die Bannlist gesetzt aber dennoch hat es den Anschein das es weiter geht. Ich werde mal den Hoster darauf anschreiben mal schauen was die sagen, habe gehofft es mit Hilfe von PHP/Ilch lösen zu können.

    @Mairu

    Habe ins geheim gehofft das Du mir hier Antwortest, bin ein kleiner Fan zwinker wenn du schreibst passt es meistens lachen

    Habe es mal so versucht:
    session_name  ('sid');
    session_start ();
    
    require_once ('include/includes/config.php');
    require_once ('include/includes/loader.php');
    // Auto-IP-Ban Start
    require_once ('include/includes/func/autoipban.php');
    autoipban();
    // Auto-IP-Ban Ende
    
    db_connect();
    $allgAr = getAllgAr ();
    $menu = new menu();
    user_identification();
    site_statistic();


    Weiter oben funktioniert es nicht mehr, es kommen Fehler. So aber hat es nichts verändert. Ich bekomme zwar die Meldung das ich gebannt bin wenn ich die Seite anschaue aber wenn ich den IP-Logger anschaue loggt er jedes neu laden der Seite traurig schade das es nicht funktioniert obwohl es eigentlich genau dafür gebaut ist "Schützt vor Robot-Atacken" laut Beschreibung.

    Gibt es noch eine Idee oder vielleicht kann man damit in Kombination mit dem Modul was erreichen? Habe das hier im Forum gefunden. Die Angreifer Ips erden wie bis her vom Modul erfasst, Bannen soll dann aber so geschehen:
    ZitatZitat geschrieben von Mairu

    Zusammengefasst solltest du folgendes ganz oben in deiner index.php einfügen
    $bannedips = array{"82.96.101.9"};
    if (in_array($_SERVER['REMOTE_ADDR'],$bannedips)) die("IP BANN");


    Zuletzt modifiziert von Mairu am 27.09.2006 - 11:42:40
    0 Mitglieder finden den Beitrag gut.
  5. #5
    User Pic
    Nex4T Moderator
    Registriert seit
    28.02.2007
    Beitrge
    3.389
    Beitragswertungen
    206 Beitragspunkte
    Naja Dieses Modul sperrt eine IP sofern er "nur" sein Router neustartet hat er ja schon eine neue IP, wobei es wesentlich leichtere Methoden gibt seine IP zu changen, wie gesagt schreib dein Hoster an lass einfach Ägypten Sperren lachen
    while(!asleep()) sheep++;
    www.movely.biz
    0 Mitglieder finden den Beitrag gut.
  6. #6
    User Pic
    SiV-Siggi Mitglied
    Registriert seit
    21.11.2010
    Beitrge
    726
    Beitragswertungen
    39 Beitragspunkte
    0 Mitglieder finden den Beitrag gut.
  7. #7
    User Pic
    Mairu Coder
    Registriert seit
    16.06.2006
    Beitrge
    15.320
    Beitragswertungen
    377 Beitragspunkte
    Also das AutoIP Ban Modul bannt die IP halt scriptseitig, dazu muss das Script ja erstmal aufgerufen werden. Anscheinend loggt es auch Aufrufe, die dann gebannt werden, was Ansichtssache ist.

    Bei dieser Art der Sperre wird natürlich jedesmal der Apache geladen und dann das Skript, also kann der Server überlastet werden.

    Es gibt natürlich auch andere Ansatzpunkte zumindest die IP Sperre durchzusetzen.

    1. Im Apache die IPs Sperren, könnte auch über htaccess gehen -> dann wird zumindest PHP nicht geladen, allerdings wird trotzdem jeder Request erst vom Apache verarbeitet.

    2. Wie SiV-Siggi schreibt über eine Firewall.

    Bei beiden ist das "automatische" Bannen schwieriger. Außerdem stellt sich die Frage, wie viel Rechte hast du selbst, um solche "Einstellungen" vornehmen zu können.

    Bei IP Banns sollte außerdem auch darüber nachgedacht werden, wie lange eine IP gesperrt werden soll und wie auch das Entfernen einer IP von statten gehen soll.
    Und auch immer mal ein Blick auf die FAQ werfen. | Mairus Ilchseite
    1 Mitglieder finden den Beitrag gut.
  8. #8
    User Pic
    wor Mitglied
    Registriert seit
    05.03.2008
    Beitrge
    49
    Beitragswertungen
    0 Beitragspunkte
    ZitatZitat geschrieben von Mairu

    Bei beiden ist das "automatische" Bannen schwieriger. Außerdem stellt sich die Frage, wie viel Rechte hast du selbst, um solche "Einstellungen" vornehmen zu können.


    Ok danke für die Infos, wie du schon schreibst ist das eine Sache von Rechten und die sind beschränkt (Firewall ect.) Da müsste man alles über Hoster machen.

    Seit ein paar Tagen hat es aber nachgelassen oder greift nur noch selten an. Ich denke das weil es kein Erfolg gegeben habt und die Seite automatisch gebannt wird (zumindest optisch) wird Ihm die Lust vergangen haben, bzw. er hat diese Methode aufgegeben und sucht jetzt nach einer anderen.

    Wir werden sehen, für den Moment ist Ruhe die Zeit wird den weiteren Verlauf zeigen.

    Den Hoster habe ich bisher nicht kontaktiert, hoffe es erübrigt sich von alleine.

    Danke euch für Die Infos, jetzt weiß ich wie ich Zukünftig reagieren muss, also in meinem Fall den Hoster anschreiben/anrufen.


    Noch etwas, das Modul "Auto-IP-Ban v. Reloaded (2.1)" www.ilch.de/downloads-show-1486.html ist dann eigentlich nicht wirklich zu gebrauchen so wie das hier aussieht. Laut Beschreibung "Schützt vor Robot-Atacken" sollte es genau davor schützen, kann es aber aus Technischen gründen gar nicht wie Mairu schob beschrieben hat. Auch Spam Bots stoppt es nicht die Anfragen wie "/index.php?user-usergb-insert-147" kommen trotzdem durch auch wenn IP gebannt ist.

    Also das einzige was gut hilft gegen Überlastung ist FireWall und gegen SpamBots ein Captcha, sehe ich es richtig?


    Zuletzt modifiziert von wor am 27.04.2016 - 12:14:30
    0 Mitglieder finden den Beitrag gut.
  9. #9
    User Pic
    Mairu Coder
    Registriert seit
    16.06.2006
    Beitrge
    15.320
    Beitragswertungen
    377 Beitragspunkte
    Naja gegen SpamBots kann es schon helfen, die aufgerufenen Urls werden ja dann nicht wirklich aufgerufen, sondern es kommt nur der Text "banned" oder so. Damit kann natürlich auch kein Formular abgeschickt werden oder anderweitig Last erzeugt werden, z.B. durch exzessives Nutzen der Suchfunktion.

    Es vermindert auch die Last, dadurch dass das Skript mittendrin abgebrochen wird, allerdings halt nicht komplett.
    Und auch immer mal ein Blick auf die FAQ werfen. | Mairus Ilchseite
    0 Mitglieder finden den Beitrag gut.
Geschlossen

Zurck zu Fehlersuche und Probleme

Optionen: Bei einer Antwort zu diesem Thema eine eMail erhalten