Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- project:spider-bashing [2011-01-16 13:14] – ::ffff:212.9.189.66
+++ project:spider-bashing [2022-04-20 10:59] (aktuell) – chris
@@ Zeile 1: / Zeile 1: @@
-====== /Work/in/Progress/ ======
+**//Work in Progress//**
 ====== Spider Bashing ======
+{{tag>project software computing}}
+{{process:shack-heritage-badge.png}}
 ===== Situation =====
@@ Zeile 127: / Zeile 129: @@
 ...
+==== Gegenmassnahmen ====
+Als Custom-Log wurde ein PIPE-Log fuer die Website eingerichtet.
+Das Programm erkennt die typischen URIs und setzt eine Nullroute
+auf die entsprechende Quell-IP.
+''2011-01-26''
+Die Anzahl der Hits ist wieder angestiegen.
+  * Die komplette Wiki-Instanz in ein Unterverzeichnis geschoben
+  * Redirect / auf das Unterverzeichnis
+  * Die Bot-Requests laufen ins Leere (404)
+  * Damit ist fuer's Erste mal Schluss:
+<code>
+   180.191.97.240 - - [26/Jan/2011:11:14:29 +0000] "GET /index.php?title=Main_Page&action=edit HTTP/1.1" 404 306 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
+   178.152.190.84 - - [26/Jan/2011:11:14:31 +0000] "GET /index.php?title=Main_Page&action=edit HTTP/1.1" 404 306 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
+</code>
+==== Extrapolation ====
+Es bedarf eines Systems, dass
+  * die typische Einstiegs-URI erkennt und die Quell-IP-Adresse umgehend sperrt.
+  * beim Auftreten der im Request-Block folgenden URI von einer IP-Adresse, die bisher nicht bekannt war, ist auch diese sofort zu sperren. Die Einschraenkung "bisher nicht bekannt" soll verhindern, dass legitime Nutzer behindert werden.
+  * Die Abfolge der angefragten URLs wird sich sicher in Kuerze aendern. Wahrscheinlich
+  sind dann Ueberlegungen zur Ablauferkennung und zur Distribution der Ablaeufe unausweichlich.