You are viewing a plain text version of this content. The canonical link for it is here.
Posted to users-de@httpd.apache.org by "Vogel, Thomas (BOT)" <t....@t-online.net> on 2006/08/13 17:19:50 UTC
AW: Script Kids, Massenabfragen auf Web-Server
Danke für die Tipps. Habe nur leider keinen Zugriff auf die Applikation.
Hatte den Entwicklern auch schon "Captchas" vorgeschlagen.
Habe die Sache mit mod_security mitllerweile eingedämmt.
Thomas
________________________________
Von: Michelle Konzack [mailto:linux4michelle@freenet.de]
Gesendet: Fr 7/28/2006 22:13
An: users-de@httpd.apache.org
Betreff: Re: Script Kids, Massenabfragen auf Web-Server
Am 2006-07-27 12:19:46, schrieb Vogel, Thomas (BOT):
> Moin
>
> Habe da so?n paar Spassvögel die mir ne ganze Applikation unter
> Vollast setzen.
> Apache stellt ein Abfrageformular zu Verfügung. "Angreifer" nutzen
> wechselnde IP?s/Providernetze.
Ich weis zwar nicht, was für ein Abfrageformular Du hast, aber...
...warum sicherst Du das Abfrageformular nicht direkt ab?
Ich habe eine mehrere hundert GByte schwere PostgreSQL Datenbank
plus einen "Fileserver" für Binärdateien von rund 8,4 TByte und
bin permanent Angriffsziel...
Besonderst maine Datenbank ist über Krieg (!!!) und ganz speziell
USA, Israel, Naher- und Mittler-Osten.
Habe pro Tag mehrere 100.000' Dictionary Attacken auf die Datenbank
über das Webinterface, welches in PHP5 programmiert ist. Ich würde
das Formular so modifizieren das simple URL-Attacken über scripts
nicht mehr möglich sind weil sie Benutzer Intervention benötigen.
Z.B. zwei Check-Boxen einfügen die Random-Fragen stellen auf denen
man nur mit Ja oder Nein antworken kann...
(Ich verwende einen "propietären" Katalog von rund 400.000 Fragen
in derzeit 23 Sprachen)
Greetings
Michelle Konzack
--
Linux-User #280138 with the Linux Counter, http://counter.li.org/
##################### Debian GNU/Linux Consultant #####################
Michelle Konzack Apt. 917 ICQ #328449886
50, rue de Soultz MSM LinuxMichi
0033/6/61925193 67100 Strasbourg/France IRC #Debian (irc.icq.com)
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------