Thema: Flood-Angriff

Zitat von floxworld

muss das im joomla oot liegen ode in der webspace root??

Im Joomla-Root. Wenn Du's woanders hinlegen willst, musst Du das in der /mambots/system/floodcontrol.systembot.php ändern.

Zitat von floxworld

was ist mit suchmaschienen??? ich denke da mal an google... wie viele zugriffe veranstalten die den so?? nicht das die dann als flood gewertet werden??

Die Einstellungen musst Du selbst testen und dementsprechend anpassen. Aber das mit den Suchmaschienen würd mich auch interessieren...

Zitat von floxworld

und was bekommt der flooder denn dann angezeitgt?? bekommt de ne fehlermeldung??

Die kriegen ein einfaches "Flood detect!" angezeigt. Wobei ich jetzt doch eher zu so etwas tendiere:

Von Ihrer IP-Adresse aus wurden zuviele Anfragen in zu kurzer Zeit gestartet. Bitte warten Sie einen kurzen Augenblick (1-5 Minuten).

Dies ist eine Vorsichtsmaßnahme gegen sogenannte Flood-Attacks. Dies sind Versuche von Hackern, eine Website durch Überflutung mit Netzwerkpakete still zu legen.

Evtl. kann die Meldung auch erscheinen, wenn viele User über eine IP-Adresse surfen, was z.B. in Firmennetzwerken der Fall sein kann.
In diesem Fall senden Sie uns bitte eine kurze Nachricht incl. Ihrer IP-Adresse "XX.XX.XX.XX", damit wir das Problem beseitigen und Sie wieder problemlos auf unseren Webseiten surfen können.

Entschuldigen Sie bitte die Unannehmlichkeiten, aber die Hacker-Aktivitäten machen solche Vorsichtsmaßnahmen notwendig!

Was haltet Ihr von den Einstellungen?

Rule 1: 20 Request in 10 Sekunden
Rule 2: 100 Requests in 60 Sekunden
Rule 3: 500 Requests in 500 Sekunden

Zitat von koenig.ludwig

Was haltet Ihr von den Einstellungen?

Rule 1: 20 Request in 10 Sekunden
Rule 2: 100 Requests in 60 Sekunden
Rule 3: 500 Requests in 500 Sekunden

Hallo,
klingt vernünftig. Und: der Hinweis-Text kommt auch gut.

Danke auch für Deine Antwort vorher, ich werde mal schauen ob die Dateien da sind.

Zitat von floxworld

ich denke mak jeder der floodet benutzt einen bot dazu... kann man die ip dann nicht bannen für ne gewisse zeit???

Wie Spider schon erwähnte, bringt dieses Tool so gut wie gar nichts. Die Anfragen der Bots kommen sowieso durch und ob sie jetzt die Seite oder eine Fehlerseite angezeigt bekommt, ist ziemlich egal.
Um einen DOS abzuwehren, bedarf es doch ein bißchen mehr als ein PHP-Script.

CU
Stephan

Es gibt kein "flood-sicher". Du kannst versuchen, mit mod_security einen DoS abzufangen. Ansonsten beim DDoS hilft blackholen, also nullrouten der IP. Der hier vorgestellte Mambot ist mit Einschränkungen sinnvoll, da das Anzeigen einer Fehlerseite weniger Last erzeugt.

Zitat von Haltrust

Du kannst versuchen, mit mod_security einen DoS abzufangen. Ansonsten beim DDoS hilft blackholen, also nullrouten der IP. Die hier vorgestellte Komponente ist mit Einschränkungen sinnvoll, da das Anzeigen einer Fehlerseite weniger Last erzeugt.

Ob das aber eine Rolle bei tausenden von Anfragen pro Sekunde eine Rolle spielt?

CU
Stephan