Http

[Anonymous]

Hallo

hab seit etwa 2 Tagen folgendes Problem und das geht über den ganzen Tag so, ich vermuthe mal das Fakeadressen sind das genau um die Zeit angefangen hat, nach dem ich ein User gebannt habe von unserm Sever.
Was kann man dagegen machen und die Iptables werden wohl nix helfen da die Ip´s fakes sind oder ?

MFG

Toppii

- /include.php?path=content/news.php 14:00:04 66.196.72.78
- /include.php?src=/join/fight.php 13:37:51 66.196.72.55
- /include.php?src=/join/fight.php 13:56:36 66.196.72.105
- /include.php?path=contact.php 13:41:53 66.196.72.18
- /include.php?path=guestbook/viewgb.php 13:50:05 66.196.72.41
- /include.php?src=/hl/hlstats.php 13:50:10 66.196.72.12
- /include.php?path=guestbook/viewgb.php 13:57:15 66.196.72.47
- /include.php?path=content/overview.php&type=3 14:00:26 66.196.72.17
- /include.php?path=content/overview.php&type=3 13:49:55 66.196.72.43
- /include.php?path=login/subpass.php 13:36:58 66.196.72.29
- /include.php?src=/join/join.php 13:48:18 66.196.72.20
- /include.php?path=content/overview.php&type=3 13:55:08 66.196.72.76
- /include.php?path=content/overview.php&type=4 13:56:11 66.196.72.89
- /include.php?path=content/articles.php 13:54:23 66.196.72.44
- /include.php?path=contact.php 13:43:02 66.196.72.10
- /include.php?path=guestbook/viewgb.php 13:44:01 66.196.72.51
- /include.php?path=start.php 13:59:20 66.196.72.102
- /include.php?path=forum/main.php 14:00:08 66.196.72.54
- /include.php?path=content/overview.php&type=4 13:45:25 66.196.72.74
- /include.php?path=content/overview.php&type=4 13:40:46 66.196.72.19
- /include.php?src=/hl/hlstats.php 13:45:59 66.196.72.50
- /include.php?path=forum/team.php 13:38:10 66.196.72.80
- /include.php?path=content/overview.php&type=4 13:42:06 66.196.72.40
- /include.php?path=content/overview.php&type=4 13:44:48 66.196.72.42
- /include.php?path=contact.php 13:56:51 66.196.72.103
- /include.php?path=forum/main.php 13:44:37 66.196.72.39
- /include.php?path=content/overview.php&type=3 13:38:53 66.196.72.15
- /include.php?path=contact.php 13:42:42 66.196.72.11
- /include.php?path=forum/main.php 14:00:45 66.196.72.13
- /include.php?path=guestbook/viewgb.php 13:59:26 66.196.72.104
- /include.php?path=content/links.php 13:55:25 66.196.72.101
Content-Modul

[gamecrash]

Hmm, was ist nun konkret das Problem? Dass alle paar Minuten jemand die Website aufruft?

[captaincrunch]

Was kann man dagegen machen und die Iptables werden wohl nix helfen da die Ip´s fakes sind oder ?

HTTP arbeitet auf Basis von TCP, was nur ziemlich schwer zu spoofen ist ...

[Anonymous]

Das Problem ist das der traffik um das vielfach angestiegen ist und das unnötiger Traffik ist den kein Mensch braucht.
Weil wie man sieht die ganzen Anfragen kommen ja aus dem gleichen Classe C Netz.

MFG

Toppii

[gamecrash]

Jetzt seh ich's erst... das sind Inktomi-Adressen ;)

[adjustman]

und WAS heisst das?

WER das ist, weiss ich.
<snip>
OrgName: Inktomi Corporation
OrgID: INKT
Address: 4100 East Third Avenue
City: Foster City
StateProv: CA
PostalCode: 94404
Country: US
<snap>

[Matthias Diehl]

Inktomi ist eine Suchmaschine

[adjustman]

:) danke. wieder was gelernt.

[Anonymous]

Dann war das nur zufall, aber sehr komisch das die über § Tag auf unsern Seiten am arbeiten ist und den ganzen Traffik verbraucht.

MFG

Toppii

[cobrabbs]

Hi , ich habe das Problem seid monaten und es wird jetzt schlimmer :evil:

Ich weiss einfach nicht mehr , was ich dagegen machen soll ...

http://www.copskiller.de/files/NEWS/IPs.gif

[standbye]

es lebe die robots.txt

[cobrabbs]

die nütz dir da nicht , ich habe eine , aber das ist der scheiss egal :evil:

Code: Select all

# email Sammler draussenbleiben

User-agent:EmailCollector
Disallow: /

# Robots die durchdrehen fliegen raus 

User-agent: GagaRobot
Disallow: /

ich hoffe das ist so richtig

[ollij]

@CobraBBS, wieso nimmst du nicht folgendes ?

Code: Select all

# robots.txt zu http://www.mein-name.de/

User-agent: UniservalRobot/1.0
User-agent: mein-Robot
Disallow: /quellen/dtd/
Allow: /quellen/dtd/index.html

User-agent: *
Disallow: /unsinn/
Disallow: /temp/
Disallow: /newsticker.shtml

[cobrabbs]

das hab ich so mit hilfe von Google gefunden , das soll angeblich so gut sein :(

Disallow: /quellen/dtd/

was müsste den hier rein ? das was die machiene nicht durchsuchen soll ?

EDIT : habe volgendes dazu gefunden :

http://www.suchspezialist.de/webmaster/robots.shtm

Das Problem ist , das die Suchmaschinen garnicht interesiert ob da eine robot.txt da ist oder nicht , glaub ich ...

[darkspirit]

AFAIK kann der Suchmaschine die robots.txt völlig egal sein, es hat sich nur als Standard etabliert, dass die Datei verwendet wird.. ob das rechtlich ok ist, kann ich nicht beurteilen, ich würde mal beim Betreiber der Suchmaschine anklopfen.

[cobrabbs]

hmm , ich habe die schon merfach per mail angeschrieben , aber von da kommt überhauptnix , dei werden langsam echt lästig .

[Joe User]

Der Text auf http://www.inktomi.com/slurp.html las sich im August 2002 übrigens noch etwas anders: http://groups.google.com/groups?hl=en&l ... %26hl%3Den

Ein Vorschlag aus einem Newsposting (ungetestet):

Code: Select all

RewriteCond %{HTTP_USER_AGENT} slurp
RewriteRule ^.+ - [G]

HTH

[cobrabbs]

blicke da jetzt nicht durch .... :(