PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Hammering -> IP Ausschliessen



RaymanXY
30.06.04, 19:52
Es gibt ja da ne Anti-Hammering Funktion. Kann man irgendwo einstellen, dass die IP x.x.x.x von dieser Regel ausgeschlossen ist? Das heisst, diese IP wird dann nicht gesperrt bei einer Attacke. Benötige dies bei einer statischen IP. Der Server prüft via PHP Skript, ob der Server online ist oder nicht. Und diese IP dieses Servers soll halt nie gesperrt werden wegen einer Hammering Attacke.

Mfg
Rayman

Supernature
01.07.04, 10:08
Wie findet die Prüfung denn statt bzw. wie sind die Anti-Hammering-Optionen denn eingestellt?

RaymanXY
01.07.04, 19:52
Das Skript sieht so aus:

<?php
$fc = @fsockopen($server, 21, &$errno, &$errstr, 2);
if($fc) {
$status = "on.gif";
}else{
$status = "off.gif";
}
echo readfile($status);
?>

Die Einstellungen:
IP sperren 10 Minuten wenn 5 connections innerhalb 60 Sekunden

Mfg
Rayman

Supernature
01.07.04, 20:21
Und das Script wird tatsächlich mehr als 5 mal in 60 Sekunden ausgeführt? Klicken da so viele Leute drauf rum? ;)

RaymanXY
02.07.04, 18:19
Jo, ist in einem Forum als Bild angehängt. Aber egal, wär vielleicht noch ein nettes Feature wenn man IPs ausschliessen könnte :D

Mfg
Rayman

Supernature
02.07.04, 18:40
Ich hab die Anfrage an den Entwickler weitergeleitet.

Supernature
02.07.04, 20:22
Und hier schon die Antwort:
Man kann eine IP nicht ausschließen - aber wenn Du das Script so änderst, dass es sich korrekt anmeldet, dann wird das anti hammering gar nicht aktiv.
Richte einen Account ohne Zugriffsrechte ein, dann musst Du auch keine Angst haben, dass die Daten in die falschen Hände gelangen.

RaymanXY
03.07.04, 11:10
Das Problem ist, dass es dann einen kompletten Login gibt. Und wenn der Server ausgelastet ist, dauert das ne Weile. Beim derzeiten Script wird nur geprüft, ob der Host antwortet. Das geht ruck-zuck, auch wenn der Server ausgelastet ist. Aber danke trotzdem für die Bemühungen.

Mfg
Rayman

Supernature
03.07.04, 12:06
Eine andere Möglichkeit wäre noch, den Test auf einem anderen Port auszuführen, dann merkt der Server überhaupt nichts davon. Laufen evt. noch andere Programme auf dem Rechner, die einen offenen Port haben und sich entsprechend "missbrauchen" lassen?
Alternativ könntest Du auch in der Firewall gezielt einen Port für den zugreifenden Webserver öffnen.