» PHP Firewall blockt nun IPs von Spam-Bots
| Autor | Nachricht |
|---|---|
Administrator   Name: Marc Geschlecht:  Anmeldedatum: 28.08.2004 Beiträge: 52420 Wohnort: Lohmar  |  30.01.2015, 12:13zitieren Ich habe im Code den Schalter für SSL ergänzt: Ansonsten kann man sich auf einer verschlüsselten Seite nicht mehr entsperren, weil die Javascript-Datei von Google nicht geladen werden kann. Eigentlich dämlich von Google hier nicht mit "//" zu arbeiten, was ja dem Browser überlässt ob nun verschlüsselt oder nicht geladen wird. Verfasst am: 21.04.2015, 13:14 zitieren Ich habe nun weitere Fallen gestellt auf die ich aber nicht näher eingehe  Das Ziel dieser Falle sind Crawler, die sich als normale User ausgeben, aber die die robots.txt respektieren. Meine bisherigen Fallen waren alle in der robots.txt enthalten, weshalb ich da bisher keinen Angriffspunkt hatte. Verfasst am: 21.04.2015, 13:16 zitieren Seit 2012 haben wir übrigens ca. 32.000 IP-Adressen gesperrt: Schon heftig womit sich der Server jetzt nicht mehr herum plagen muss  Verfasst am: 06.09.2015, 08:05 zitieren Aktuell wird die Login-Seite angegriffen. Alles Fehlversuche und pro Stunde kommt der Angreifer mit einer neuen IP. Dazu gibt er sich als Google aus. Der Angreifer testet übrigens so einfache Passwörter wie 11111 oder 123456. Ich hoffe mal keiner ist so dumm und nutzt solche Passwörter. Neuer Stand geblockter IPs: 1x bearbeitet Verfasst am: 09.11.2015, 10:31 zitieren Ab sofort werden geblockte IPs automatisch nach 30 Tagen wieder freigeschaltet. Ich sehe keinen Vorteil darin diese unendlich lange aufzubewahren. Dadurch sinkt die Anzahl geblockter IPs auf knapp 1000. 2x bearbeitet Verfasst am: 22.02.2017, 22:47 zitieren Nach Umsetzung weiterer Schutzmaßnahmen sind die blockierten IPs von 1000 auf über 4000 angewachsen: Zu den neueren Maßnahmen gehört übrigens die Einschränkung der Kommunikation mit dem Server auf POST und GET und es werden nur noch bestimmte Bots zugelassen: http://www.maxrev.de/nur-noch-bestimmte-crawler-erlaubt-t376109.htm Und ganz neu ist der Schutzmechanismus der bei fehlerhaften Links in Kombination mit der robots.txt greift: http://www.programmierer-forum.de/robots-txt-fuer-honeypot-firewall-nutzen-t376433.htm 1x bearbeitet Verfasst am: 24.03.2017, 08:16 zitieren Aktuell gibt es deutlich mehr Angriffe als früher: In einen Zeitraum von 30 Tagen ist das schon sehr erstaunlich. Da ich dachte, dass es einen Fehler im System gibt, lasse ich mir nun immer eine E-Mail senden, wenn jemand seine IP freischaltet. Übrigens ist das das Captcha was die gesperrten Leute sehen:  2017-03-23 20_46_42-IP Captcha.png - Angeschaut: 143 mal 1x bearbeitet Verfasst am: 24.03.2017, 08:18 zitieren Wenn jemand das Captcha nicht schafft, dann kann er es noch mal probieren. Dabei erscheint dann auch meine Telefonnummer (zensiert, falls sie sich mal ändert - aktuelle steht ja im Impressum):  2017-03-23 20_47_01-IP Captcha.png - Angeschaut: 139 mal 1x bearbeitet Verfasst am: 24.03.2017, 08:40 zitieren Tatsächlich habe ich einen Fehler gefunden. Einer unserer Werbepartner hatte einen Fehler in seinem Javascript-Code und versehentlich sein Script von unserem Server laden wollen, was unsere Firewall dann als Angriff gewertet hat. Da die Werbung nur Gäste gesehen haben, betraf es entsprechend auch nur diese. Allerdings auch nicht jeden Gast (ca. 200 IPs waren gesperrt). Muss wohl mit einem bestimmten Browser zusammen gehangen haben. Der Fehler wurde aber innerhalb von wenigen Stunden behoben (heute morgen gemeldet und schon behoben). Kann man nicht meckern. Ansonsten ist aber alles unauffällig und mein Telefon hat auch noch nie geklingelt. Entweder können die Leute keine Captchas lösen und dazu kein Telefon bedienen oder es sind wirklich alles Angriffe. Ich tippe auf letzteres Verfasst am: 29.03.2017, 07:44 zitieren Na na na. Wer will denn da maxrev hacken: Kam von IP 209.188.25.120, also irgendeinem Server aus den USA. Schön mit gefaktem User-Agent: Ob ich was gegen solche Angriffe machen kann ist fraglich. Man müsste dann wirklich alle eingehenden User-Daten filtern. 4x bearbeitet |
| ▲ | pn email |
| Gast | 29.03.2017, 07:44 zitieren Mach mit!Wenn Dir die Beiträge zum Thread "PHP Firewall blockt nun IPs von Spam-Bots" gefallen haben oder Du noch Fragen hast oder Ergänzungen machen möchtest, solltest Du Dich gleich bei uns anmelden:Registrierte Mitglieder genießen die folgenden Vorteile: ✔ kostenlose Mitgliedschaft ✔ keine Werbung ✔ direkter Austausch mit Gleichgesinnten ✔ neue Fragen stellen oder Diskussionen starten ✔ schnelle Hilfe bei Problemen ✔ Bilder und Videos hochladen ✔ und vieles mehr... |
| ▲ | |
| Ähnliche Beiträge | Re: √ | Letzter Beitrag | |
|---|---|---|---|
| Auf der Suche nach einem Programmierer, der Bots schreiben kann! Gute Bezahlung! Ich bin auf der Suche nach jemanden, der mir Bots schreiben kann. Für mich ist das wirklich eine sehr wichtige Aufgabe und total ernst gemeint. Bei Interesse bitte melden, wie oben gesagt, ist die Bezahlung super!... von blakcbeard | 0 192 | 27.05.2018, 17:57 blakcbeard | |
 Windows FirewallDen kannte ich noch gar nicht.... [Offtopic]von mgutt | 4 97 | 11.09.2015, 09:03 mgutt | |
| robots.txt für Honeypot-Firewall nutzen In unserem Forum nutzen wir eine PHP Firewall, die hier näher beschrieben wird:
http://www.maxrev.de/php-firewall-blockt-nun-ips-von-spam-bots-t234957.htm
Diese haben wir nun so erweitert, dass alle Zugriffe auf Verzeichnisse, die nicht auf unserem... von mgutt | 1 293 | 22.02.2017, 22:29 mgutt | |
| Firewall Architekt (m/w/d) | HYDAC INTERNATIONAL GmbH Bewerben Sie sich bis zum 13.12.2023.
Jetzt bewerben!(https://api.relaxx.center/r/0e35ec19ccb14441b0b0888fdbf5be83?pid=1998303&mpid=1294699&prid=1021081&tid=30)
Zur Stellenanzeige auf Mein IT Job(https://s.jobboarddeutschland.de/1g14)
Ihre... von kimjob | 0 34 | 18.10.2023, 19:10 kimjob | |
| Junior Firewall- und Netzwerkadministrator (m/w/d) in Bremen gesucht think energy
Gemeinsam gestalten wir die Energieversorgung der Zukunft!
Sie möchten nachhaltig etwas bewegen? Den Ausbau der erneuerbaren Energien in einem wachsenden und zukunftsfähigen Geschäftsfeld weiter voranbringen? wpd bietet Ihnen die... von ExpressJ | 0 92 | 25.08.2023, 09:25 ExpressJ | |
| Firewall Administrator (m/w/d) | HYDAC INTERNATIONAL GmbH Bewerben Sie sich bis zum 13.12.2023.
Jetzt bewerben!(https://api.relaxx.center/r/3d547d2eb1fb45b4a650f2e5d8f59816?pid=1998317&mpid=1294703&prid=1021081&tid=30)
Zur Stellenanzeige auf Mein IT Job(https://s.jobboarddeutschland.de/1g2s)
Ihre... von kimjob | 0 29 | 19.10.2023, 18:08 kimjob | |
| Firewall-Regeln fehlerhaft: fw3_ipt_rule_append(): Can't find target Nach Änderungen in der Firewall eines OpenWRT Routers bekomme ich diverse Fehlermeldungen:
root@GL-AR150:/etc/config# /etc/init.d/firewall reload
* Clearing IPv4 filter table
* Clearing IPv4 nat table
* Clearing IPv4... [Computer & Spiele]von mgutt | 4 727 | 04.05.2017, 18:36 Walter1337 | |
| www.bing.de www.bing.com durch Windows Firewall geblockt Hallo zusammen,
ich tüftel schon ne weile rum komm aber nicht drauf.
Meine Windows Firewall blockiert www.bing.de bzw. www.bing.com sobald ich die private Firewall ausschalte (wie im Anhang) funktioniert die Suchmaschine.
Es wird aber wirklich nur die... [Computer & Spiele]von EarL_VTEC | 2 547 | 20.02.2016, 16:48 EarL_VTEC | |
| NRW Spam Thread *** So Jungs und Mädels....
da ich hier nie was aus NRW höre bzw ich so gut wie keinen Honda Fahrer hier in der Gegen kenne ...
DER NRW SPAM THREAD
ihr seid alle herzlich eingeladen ... Seite 2, 3, 4, ... 11, 12, 13 [Offtopic]von fago88 | 129 2.550 | 23.09.2011, 10:10 Woll-E | |
| Spam von Auster per PN Hi
wurde zugespamt von Auster
sollte mal gesperrt werden, weiß nicht was der will ?
text:
uzkvrgqxmcryccjp_DLOMTEX@MSN.COM
Hallo
Mein Name ist Auster ich sah Ihr Profil heute (maxrev.de) und wurde
Interessent in dir, ich werde auch gern wissen... [Ankündigungen]von DennisED6 | 5 214 | 07.06.2010, 19:45 HondaTec* | |
