You are viewing a plain text version of this content. The canonical link for it is here.
Posted to users-de@httpd.apache.org by "Vogel, Thomas (BOT)" <t....@t-online.net> on 2006/08/13 17:19:50 UTC

AW: Script Kids, Massenabfragen auf Web-Server

Danke für die Tipps. Habe nur leider keinen Zugriff auf die Applikation.
Hatte den Entwicklern auch schon "Captchas" vorgeschlagen.
 
Habe die Sache mit mod_security mitllerweile eingedämmt.
 
Thomas

________________________________

Von: Michelle Konzack [mailto:linux4michelle@freenet.de]
Gesendet: Fr 7/28/2006 22:13
An: users-de@httpd.apache.org
Betreff: Re: Script Kids, Massenabfragen auf Web-Server



Am 2006-07-27 12:19:46, schrieb Vogel, Thomas (BOT):
> Moin
> 
> Habe da so?n paar Spassvögel die mir ne ganze Applikation unter
> Vollast setzen.
> Apache stellt ein Abfrageformular zu Verfügung. "Angreifer" nutzen
> wechselnde IP?s/Providernetze.

Ich weis zwar nicht, was für ein Abfrageformular Du hast, aber...

...warum sicherst Du das Abfrageformular nicht direkt ab?

Ich habe eine mehrere hundert GByte schwere PostgreSQL Datenbank
plus einen "Fileserver" für Binärdateien von rund 8,4 TByte und
bin permanent Angriffsziel...

Besonderst maine Datenbank ist über Krieg (!!!) und ganz speziell
USA, Israel, Naher- und Mittler-Osten.

Habe pro Tag mehrere 100.000' Dictionary Attacken auf die Datenbank
über das Webinterface, welches in PHP5 programmiert ist.  Ich würde
das Formular so modifizieren das simple URL-Attacken über scripts
nicht mehr möglich sind weil sie Benutzer Intervention benötigen.

Z.B. zwei Check-Boxen einfügen die Random-Fragen stellen auf denen
man nur mit Ja oder Nein antworken kann...

(Ich verwende einen "propietären" Katalog von rund 400.000 Fragen
in derzeit 23 Sprachen)

Greetings
    Michelle Konzack


--
Linux-User #280138 with the Linux Counter, http://counter.li.org/
##################### Debian GNU/Linux Consultant #####################
Michelle Konzack   Apt. 917                  ICQ #328449886
                   50, rue de Soultz         MSM LinuxMichi
0033/6/61925193    67100 Strasbourg/France   IRC #Debian (irc.icq.com)


--------------------------------------------------------------------------
                Apache HTTP Server Mailing List "users-de"
      unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
           sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------




--------------------------------------------------------------------------
                Apache HTTP Server Mailing List "users-de" 
      unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
           sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------