Hi!
Diese Meldung kommt nicht von Serendipity! Keine Ahnung woher diese "page_tail.php" kommt, aber von Serendipity nicht...
Viele Grüße,
Garvin
Kann man sich vor DoS Attacken schützen?
-
garvinhicking
- Core Developer
- Posts: 30022
- Joined: Tue Sep 16, 2003 9:45 pm
- Location: Cologne, Germany
- Contact:
# Garvin Hicking (s9y Developer)
# Did I help you? Consider making me happy: http://wishes.garv.in/
# or use my PayPal account "paypal {at} supergarv (dot) de"
# My "other" hobby: http://flickr.garv.in/
# Did I help you? Consider making me happy: http://wishes.garv.in/
# or use my PayPal account "paypal {at} supergarv (dot) de"
# My "other" hobby: http://flickr.garv.in/
Bin wahrscheinlich Opfer eine DoS-Attacke und bräuchte Hilfe
Mein Provider meldet mir seit dem Wochenende, dass es eine Attacke auf comment.php gäbe (ev. ein DoS-Angriff). Er hat die comment.php gesperrt und fragt an, ob ich eventuell diese Datei umbenennen könnte.
Ich bin einerseits recht grantig/traurig, warum es überhaupt so etwas geben kann
Andererseits heisst die Maßnahme meines Providers doch, dass ich derzeit kein Trackbacks empfangen kann - oder? (wobei andererseits noch einige Trackbackspams durchkommen).
Ich nehme an, dass umbenenne von comment.php wäre nicht so einfach, oder?
Hat jemand von euch anderweitige Vorschläge. Ich fühle mich etwas hilflos wie ich damit umgehen soll.
Es werden unterschiedliche Postings angesprochen, Beispiel: /blog/comment.php?type=trackback&entry_id=818
Mein Provider meint, man könnte natürlich die IPs in der Firewall etc. sperren, aber es dürfte der Angriff von mehreren wechselnden IPs kommen.
Ich bin einerseits recht grantig/traurig, warum es überhaupt so etwas geben kann
Andererseits heisst die Maßnahme meines Providers doch, dass ich derzeit kein Trackbacks empfangen kann - oder? (wobei andererseits noch einige Trackbackspams durchkommen).
Ich nehme an, dass umbenenne von comment.php wäre nicht so einfach, oder?
Hat jemand von euch anderweitige Vorschläge. Ich fühle mich etwas hilflos wie ich damit umgehen soll.
Es werden unterschiedliche Postings angesprochen, Beispiel: /blog/comment.php?type=trackback&entry_id=818
Mein Provider meint, man könnte natürlich die IPs in der Firewall etc. sperren, aber es dürfte der Angriff von mehreren wechselnden IPs kommen.
-
garvinhicking
- Core Developer
- Posts: 30022
- Joined: Tue Sep 16, 2003 9:45 pm
- Location: Cologne, Germany
- Contact:
Re: Bin wahrscheinlich Opfer eine DoS-Attacke und bräuchte H
Hi!
Klar, Spambots die Kommentare zumüllen nutzen die comment.php. Eine Sperrung wäre gleichbedeutend wie wenn dein provider dir den email account sperrt und dich bittet nen anderen zu benutzen.
Klar kannst Du das machen, aber es hilft nur solange bis die Bots das neue Postfach (bzw. die neue comment.php gefunden haben).
Viele Grüße,
Garvin
Klar, Spambots die Kommentare zumüllen nutzen die comment.php. Eine Sperrung wäre gleichbedeutend wie wenn dein provider dir den email account sperrt und dich bittet nen anderen zu benutzen.
Klar kannst Du das machen, aber es hilft nur solange bis die Bots das neue Postfach (bzw. die neue comment.php gefunden haben).
Nicht nur das, auch evtl. Kommentare können von deinen usern eventuell nicht abgegeben werden. Trackbacks sind definitiv dann gesperrt.Andererseits heisst die Maßnahme meines Providers doch, dass ich derzeit kein Trackbacks empfangen kann - oder? (wobei andererseits noch einige Trackbackspams durchkommen).
Viele Grüße,
Garvin
# Garvin Hicking (s9y Developer)
# Did I help you? Consider making me happy: http://wishes.garv.in/
# or use my PayPal account "paypal {at} supergarv (dot) de"
# My "other" hobby: http://flickr.garv.in/
# Did I help you? Consider making me happy: http://wishes.garv.in/
# or use my PayPal account "paypal {at} supergarv (dot) de"
# My "other" hobby: http://flickr.garv.in/
Mein Provider hat vorerst die Datei auf CHMOD 000 gesetzt. Einzige Konsquenz die ich derzeit sehe ich, dass ich Kommentare nicht von Frontend aus löschen kann (Fehlermeldung) sondern nur über die Verwaltungsoberfläche.
Ich stehe dem ganzen etwas hilflos gegenüber und bin daher für Tipps etc. äußerst dankbar.
Müsste mein Provider hier anders reagieren...? Kann ich noch irgendwas tun. Würde - wie in einem anderen Thread gezeigt - das deaktiveren von Trackbacks etwas bringen oder würden die trotzdem die comment.php weiter im Zehntelsekundentakt an"pingen" weil sie das gar nicht mitkriegen?
Ich stehe dem ganzen etwas hilflos gegenüber und bin daher für Tipps etc. äußerst dankbar.
Müsste mein Provider hier anders reagieren...? Kann ich noch irgendwas tun. Würde - wie in einem anderen Thread gezeigt - das deaktiveren von Trackbacks etwas bringen oder würden die trotzdem die comment.php weiter im Zehntelsekundentakt an"pingen" weil sie das gar nicht mitkriegen?
-
garvinhicking
- Core Developer
- Posts: 30022
- Joined: Tue Sep 16, 2003 9:45 pm
- Location: Cologne, Germany
- Contact:
Hi!
Dein Provider könnte anders reagieren indem er z.B. IP-basierte Regeln einsetzt die den Zugriff auf comment.php (oder generell auf den Server) sperren wenn diese ein gewisses Ressourcenlimit überschreiten.
So blockt man den Zugriff nur dann für einen spammenden Roboter, und nicht für alle und echte Benutzer.
Es ist halt so als ob Dir dein Provider einfach den E-Mail Account abschalten würde, weil er bespammt ist. Für Dich als Kunden ist das keine befriedigende Lösung, und Spam kann man einfach technisch nicht anders begrenzen. Wenn der Spammer bis zur Serendipity-Datei vorgedrungen ist, kann Serendipity selbst nichts mehr machen, denn der Request hat dann ja schon die Ressourcen verbraucht. Man muss ihn also vorher blockieren.
Viele Grüße,
Garvin
Dein Provider könnte anders reagieren indem er z.B. IP-basierte Regeln einsetzt die den Zugriff auf comment.php (oder generell auf den Server) sperren wenn diese ein gewisses Ressourcenlimit überschreiten.
So blockt man den Zugriff nur dann für einen spammenden Roboter, und nicht für alle und echte Benutzer.
Es ist halt so als ob Dir dein Provider einfach den E-Mail Account abschalten würde, weil er bespammt ist. Für Dich als Kunden ist das keine befriedigende Lösung, und Spam kann man einfach technisch nicht anders begrenzen. Wenn der Spammer bis zur Serendipity-Datei vorgedrungen ist, kann Serendipity selbst nichts mehr machen, denn der Request hat dann ja schon die Ressourcen verbraucht. Man muss ihn also vorher blockieren.
Das deaktivieren von Trackbacks würde die Ressourcne etwas weniger belasten, aber an der Anzahl der Requests halt nichts ändern.Müsste mein Provider hier anders reagieren...? Kann ich noch irgendwas tun. Würde - wie in einem anderen Thread gezeigt - das deaktiveren von Trackbacks etwas bringen oder würden die trotzdem die comment.php weiter im Zehntelsekundentakt an"pingen" weil sie das gar nicht mitkriegen?
Viele Grüße,
Garvin
# Garvin Hicking (s9y Developer)
# Did I help you? Consider making me happy: http://wishes.garv.in/
# or use my PayPal account "paypal {at} supergarv (dot) de"
# My "other" hobby: http://flickr.garv.in/
# Did I help you? Consider making me happy: http://wishes.garv.in/
# or use my PayPal account "paypal {at} supergarv (dot) de"
# My "other" hobby: http://flickr.garv.in/