F5 lolbroek

Erik Kraijenoord

31/10/2010 20:50:41

Goedenavond allemaal,

Ik heb dit weekend last gehad van een lolbroek die het leuk vond om met een programma F5 continu in te houden.
Hierdoor was mijn dataverkeer binnen 2 dagen ineens met 23GB toegenomen terwijl ik niet eens zoveel bezoekers heb.

Ik kan me herinneren dat dit vroeger een aanval op dataverkeer was, weet niet of dit hetzelfde is.

Ik heb nu een controle gemaakt wat 60 pagina's per minuut per bezoeker toestaat.
Nu pak je hiermee natuurlijk niet de Cache en dat soort dingen.

Heeft iemand een idee hoe ik dit soort ongein kan stoppen en zorgen dat dit soort mensen verbannen worden?

Met vriendelijke groet,
F.Kraijenoord

PHP hulp

24/05/2012 15:03:53

Gesponsorde koppelingen:

mebus vg

31/10/2010 21:31:53

Kijk wie het is en ban hem gewoon? Kijk wie er zeer veel pagina requests doet en je bent klaar (:

Erik Kraijenoord

31/10/2010 21:43:16

@mebus vg
Dit wordt momenteel al gedaan, probleem is alleen dat die user wel nog steeds cache enzo kan uitvoeren en dus als nog voor load kan zorgen.

Dit is iets wat ik wil voorkomen, weet alleen momenteel niet hoe ik dit ga doen.

Synaps Framework

31/10/2010 21:50:12

waarom zou cache een aanslag zijn op jou dataverkeer?

karel hertens

31/10/2010 21:52:55

In het .htaccess bestand kun je de volgende lijnen toevoegen
Waar je ipadres vervangt met zijn ip, als je meerder ips wil blokken kun je de denyfrom regel zovaak kopieren als je wilt

order allow,deny
deny from ipadres
deny from ipadres
deny from ipadres
allow from all

Erik Kraijenoord

31/10/2010 21:57:31

@Synaps Framework
Omdat het pagina's zijn waar verkeer bij wordt gebruikt.

@karel hertens
Was inderdaad net aan het zoeken, je kan IP adressen vanuit PHP inladen in .htaccess dus denk dat ik die oplossing gebruik.

- Aar -

31/10/2010 22:13:28

Link hem lekker door naar Disney.nl met een header() location.
Kost het jouw bijna geen dataverkeer.

Karl Karl

31/10/2010 23:30:42

Ligt er ook aan wat voor pagina. Misschien was dat ook wel een probleem...
Als je ze gaat bannen zullen ze vast terugkomen via proxies e.d.

- Aar -

31/10/2010 23:35:28

Gewoon in dat geval het maildomein op de ban zetten, of handmatige activatie gebruiken.
Dit kan je ook combineren met bepaalde mail-domeinen die misbruikt worden.

Karl Karl

31/10/2010 23:38:00

Bannen is niet altijd de juiste oplossing...

Beheerder

Bas Kreleger

01/11/2010 00:03:43

Kun je niet gewoon per bezoeker het IP adres opslaan die per uur, per 12 uur of per 24 uur gaat kijken naar het aantal requests wat hij uitvoert? Als dit bijvoorbeeld binnen een uur meer is dan 100 dan kun je dat IP adres blokkeren voor een dag of een aantal dagen. Ook al gebruikt hij een proxy, je blijft automatisch blokkeren.

PHPhulp is een Nederlandstalige PHP community sinds 2002. Je vindt hier PHP tutorials, PHP scripts, PHP boeken en nog veel meer. Alles is geheel gratis!