project:spider-bashing
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
project:spider-bashing [2011-01-16 13:14] – ::ffff:212.9.189.66 | project:spider-bashing [2022-04-20 10:59] (aktuell) – chris | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | ====== | + | **//Work in Progress//** |
====== Spider Bashing ====== | ====== Spider Bashing ====== | ||
+ | {{tag> | ||
+ | {{process: | ||
===== Situation ===== | ===== Situation ===== | ||
Zeile 127: | Zeile 129: | ||
... | ... | ||
+ | |||
+ | ==== Gegenmassnahmen ==== | ||
+ | |||
+ | Als Custom-Log wurde ein PIPE-Log fuer die Website eingerichtet. | ||
+ | Das Programm erkennt die typischen URIs und setzt eine Nullroute | ||
+ | auf die entsprechende Quell-IP. | ||
+ | |||
+ | '' | ||
+ | |||
+ | Die Anzahl der Hits ist wieder angestiegen. | ||
+ | * Die komplette Wiki-Instanz in ein Unterverzeichnis geschoben | ||
+ | * Redirect / auf das Unterverzeichnis | ||
+ | * Die Bot-Requests laufen ins Leere (404) | ||
+ | * Damit ist fuer's Erste mal Schluss: | ||
+ | < | ||
+ | | ||
+ | | ||
+ | </ | ||
+ | |||
+ | ==== Extrapolation ==== | ||
+ | |||
+ | Es bedarf eines Systems, dass | ||
+ | * die typische Einstiegs-URI erkennt und die Quell-IP-Adresse umgehend sperrt. | ||
+ | * beim Auftreten der im Request-Block folgenden URI von einer IP-Adresse, die bisher nicht bekannt war, ist auch diese sofort zu sperren. Die Einschraenkung " | ||
+ | * Die Abfolge der angefragten URLs wird sich sicher in Kuerze aendern. Wahrscheinlich | ||
+ | sind dann Ueberlegungen zur Ablauferkennung und zur Distribution der Ablaeufe unausweichlich. | ||
+ | | ||
project/spider-bashing.txt · Zuletzt geändert: 2022-04-20 10:59 von chris