Http

Rund um die Sicherheit des Systems und die Applikationen
Anonymous

Http

Post by Anonymous » 2003-08-18 14:07

Hallo

hab seit etwa 2 Tagen folgendes Problem und das geht über den ganzen Tag so, ich vermuthe mal das Fakeadressen sind das genau um die Zeit angefangen hat, nach dem ich ein User gebannt habe von unserm Sever.
Was kann man dagegen machen und die Iptables werden wohl nix helfen da die Ip´s fakes sind oder ?

MFG

Toppii

- /include.php?path=content/news.php 14:00:04 66.196.72.78
- /include.php?src=/join/fight.php 13:37:51 66.196.72.55
- /include.php?src=/join/fight.php 13:56:36 66.196.72.105
- /include.php?path=contact.php 13:41:53 66.196.72.18
- /include.php?path=guestbook/viewgb.php 13:50:05 66.196.72.41
- /include.php?src=/hl/hlstats.php 13:50:10 66.196.72.12
- /include.php?path=guestbook/viewgb.php 13:57:15 66.196.72.47
- /include.php?path=content/overview.php&type=3 14:00:26 66.196.72.17
- /include.php?path=content/overview.php&type=3 13:49:55 66.196.72.43
- /include.php?path=login/subpass.php 13:36:58 66.196.72.29
- /include.php?src=/join/join.php 13:48:18 66.196.72.20
- /include.php?path=content/overview.php&type=3 13:55:08 66.196.72.76
- /include.php?path=content/overview.php&type=4 13:56:11 66.196.72.89
- /include.php?path=content/articles.php 13:54:23 66.196.72.44
- /include.php?path=contact.php 13:43:02 66.196.72.10
- /include.php?path=guestbook/viewgb.php 13:44:01 66.196.72.51
- /include.php?path=start.php 13:59:20 66.196.72.102
- /include.php?path=forum/main.php 14:00:08 66.196.72.54
- /include.php?path=content/overview.php&type=4 13:45:25 66.196.72.74
- /include.php?path=content/overview.php&type=4 13:40:46 66.196.72.19
- /include.php?src=/hl/hlstats.php 13:45:59 66.196.72.50
- /include.php?path=forum/team.php 13:38:10 66.196.72.80
- /include.php?path=content/overview.php&type=4 13:42:06 66.196.72.40
- /include.php?path=content/overview.php&type=4 13:44:48 66.196.72.42
- /include.php?path=contact.php 13:56:51 66.196.72.103
- /include.php?path=forum/main.php 13:44:37 66.196.72.39
- /include.php?path=content/overview.php&type=3 13:38:53 66.196.72.15
- /include.php?path=contact.php 13:42:42 66.196.72.11
- /include.php?path=forum/main.php 14:00:45 66.196.72.13
- /include.php?path=guestbook/viewgb.php 13:59:26 66.196.72.104
- /include.php?path=content/links.php 13:55:25 66.196.72.101
Content-Modul

gamecrash
Posts: 339
Joined: 2002-05-27 10:52

Re: Http

Post by gamecrash » 2003-08-18 14:11

Hmm, was ist nun konkret das Problem? Dass alle paar Minuten jemand die Website aufruft?

captaincrunch
Userprojekt
Userprojekt
Posts: 7066
Joined: 2002-10-09 14:30
Location: Dorsten

Re: Http

Post by captaincrunch » 2003-08-18 14:35

Was kann man dagegen machen und die Iptables werden wohl nix helfen da die Ip´s fakes sind oder ?
HTTP arbeitet auf Basis von TCP, was nur ziemlich schwer zu spoofen ist ...
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

Anonymous

Re: Http

Post by Anonymous » 2003-08-18 19:27

Das Problem ist das der traffik um das vielfach angestiegen ist und das unnötiger Traffik ist den kein Mensch braucht.
Weil wie man sieht die ganzen Anfragen kommen ja aus dem gleichen Classe C Netz.

MFG

Toppii

gamecrash
Posts: 339
Joined: 2002-05-27 10:52

Re: Http

Post by gamecrash » 2003-08-18 19:35

Jetzt seh ich's erst... das sind Inktomi-Adressen ;)

adjustman
Posts: 1132
Joined: 2003-03-26 23:29
Location: SA

Re: Http

Post by adjustman » 2003-08-18 20:35

und WAS heisst das?

WER das ist, weiss ich.
<snip>
OrgName: Inktomi Corporation
OrgID: INKT
Address: 4100 East Third Avenue
City: Foster City
StateProv: CA
PostalCode: 94404
Country: US
<snap>

Matthias Diehl
Posts: 315
Joined: 2002-09-24 13:26

Re: Http

Post by Matthias Diehl » 2003-08-18 21:14

Inktomi ist eine Suchmaschine

adjustman
Posts: 1132
Joined: 2003-03-26 23:29
Location: SA

Re: Http

Post by adjustman » 2003-08-18 21:45

:) danke. wieder was gelernt.

Anonymous

Re: Http

Post by Anonymous » 2003-08-18 22:28

Dann war das nur zufall, aber sehr komisch das die über § Tag auf unsern Seiten am arbeiten ist und den ganzen Traffik verbraucht.

MFG

Toppii

cobrabbs
Posts: 122
Joined: 2002-10-11 13:46
Location: Hauptstatt der Welt -Laatzen

Re: Http

Post by cobrabbs » 2003-11-25 11:21

Hi , ich habe das Problem seid monaten und es wird jetzt schlimmer :evil:

Ich weiss einfach nicht mehr , was ich dagegen machen soll ...

http://www.copskiller.de/files/NEWS/IPs.gif

standbye
Posts: 146
Joined: 2002-10-16 18:05
Location: daheim :)

Re: Http

Post by standbye » 2003-11-25 12:42

es lebe die robots.txt

cobrabbs
Posts: 122
Joined: 2002-10-11 13:46
Location: Hauptstatt der Welt -Laatzen

Re: Http

Post by cobrabbs » 2003-11-25 13:41

die nütz dir da nicht , ich habe eine , aber das ist der scheiss egal :evil:

Code: Select all

# email Sammler draussenbleiben

User-agent:EmailCollector
Disallow: /

# Robots die durchdrehen fliegen raus 

User-agent: GagaRobot
Disallow: /
ich hoffe das ist so richtig

ollij
Posts: 11
Joined: 2003-08-15 13:18
Location: Barmstedt

Re: Http

Post by ollij » 2003-11-25 13:51

@CobraBBS, wieso nimmst du nicht folgendes ?

Code: Select all

# robots.txt zu http://www.mein-name.de/

User-agent: UniservalRobot/1.0
User-agent: mein-Robot
Disallow: /quellen/dtd/
Allow: /quellen/dtd/index.html

User-agent: *
Disallow: /unsinn/
Disallow: /temp/
Disallow: /newsticker.shtml


cobrabbs
Posts: 122
Joined: 2002-10-11 13:46
Location: Hauptstatt der Welt -Laatzen

Re: Http

Post by cobrabbs » 2003-11-25 14:22

das hab ich so mit hilfe von Google gefunden , das soll angeblich so gut sein :(
Disallow: /quellen/dtd/
was müsste den hier rein ? das was die machiene nicht durchsuchen soll ?

EDIT : habe volgendes dazu gefunden :

http://www.suchspezialist.de/webmaster/robots.shtm

Das Problem ist , das die Suchmaschinen garnicht interesiert ob da eine robot.txt da ist oder nicht , glaub ich ...

darkspirit
Posts: 553
Joined: 2002-10-05 16:39
Location: D'dorf

Re: Http

Post by darkspirit » 2003-11-25 14:42

AFAIK kann der Suchmaschine die robots.txt völlig egal sein, es hat sich nur als Standard etabliert, dass die Datei verwendet wird.. ob das rechtlich ok ist, kann ich nicht beurteilen, ich würde mal beim Betreiber der Suchmaschine anklopfen.

cobrabbs
Posts: 122
Joined: 2002-10-11 13:46
Location: Hauptstatt der Welt -Laatzen

Re: Http

Post by cobrabbs » 2003-11-25 14:45

hmm , ich habe die schon merfach per mail angeschrieben , aber von da kommt überhauptnix , dei werden langsam echt lästig .

User avatar
Joe User
Project Manager
Project Manager
Posts: 11139
Joined: 2003-02-27 01:00
Location: Hamburg

Re: Http

Post by Joe User » 2003-11-25 15:11

Der Text auf http://www.inktomi.com/slurp.html las sich im August 2002 übrigens noch etwas anders: http://groups.google.com/groups?hl=en&l ... %26hl%3Den

Ein Vorschlag aus einem Newsposting (ungetestet):

Code: Select all

RewriteCond %{HTTP_USER_AGENT} slurp
RewriteRule ^.+ - [G]
HTH
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.

cobrabbs
Posts: 122
Joined: 2002-10-11 13:46
Location: Hauptstatt der Welt -Laatzen

Re: Http

Post by cobrabbs » 2003-11-25 18:56

blicke da jetzt nicht durch .... :(