Hebt euch das accesslog des heutigen Abends gut auf, analysiert und verhindert zukünftige Script-Attacken. Wenn einer den Trick raus hat, werden bald hunderte folgen.
EF-Online-Support-FB schrieb: Vermutlich war es eine manuelle Spamattacke. Ärgerlich, aber systemseitig nicht unbedingt zu verhindern.
Wir behalten das im Auge.
... dann aber mit gefühlt 20 zeitgleich offenen Fenstern (wie BBB im Gebabbel), denn die Posts waren tzum großen Teil innerhalb weniger Sekunden (wenn man den Zeiten in den Übersichten Glauben schenkt). Wir haben zeitweise das gleiche Problem mit ner IP aus St. Petersburg. Bei uns sind es aber nur Formulare, die in CSV-Files schreiben. Da ist das nicht ganz so tragisch, nur arbeitsintensiv.
Eine Möglichkeit, manuelle Spam-Attacken zu behindern: in Temporärtabellen werden die Post einer bestimmten Zeitspanne (z.B. 5 Minuten oder die let5zen 100 Posts) zwischengespeichert und mit aktuellen Post mit levenshtein,similar_text abgeglichen (hierbei müssen allerdings ge-quotete Abschnitte außer acht gelassen werden) und Texte, die zu identsich sind werden mit einem zusätzlichen captcha abgesichert. Hilft zwar nicht 100%-ig gegen manuelle Attacken, entnervt die Angreifer aber und setzt deren Post-Geschwindigkeit rapide herab.
Wenn dann och ein Querschnitt über ddie zwischengespeicherten Posts gebildet wird, lässt sich hieraus ganz gut eine IP-bezogene temporäre Sperre ableiten.
Manuelle-Attacken kommen zumeist von ein und derselben IP oder aus einem identischen Nummernkreis (ohne den letzen Block).
Die Massenposts der hiesigen user, die dazu dienen, z.B. einen 1000er im Millionenthread voll zu machen werden dadurch halt aucch behindert.
levenshtein und similar_text sind leider auf Grund Ihrer Topologie relativ teuer.
Wenn einer den Trick raus hat, werden bald hunderte folgen.
Ärgerlich, aber systemseitig nicht unbedingt zu verhindern.
Wir behalten das im Auge.
Yep, seit ca. einem Jahr.
... dann aber mit gefühlt 20 zeitgleich offenen Fenstern (wie BBB im Gebabbel), denn die Posts waren tzum großen Teil innerhalb weniger Sekunden (wenn man den Zeiten in den Übersichten Glauben schenkt).
Wir haben zeitweise das gleiche Problem mit ner IP aus St. Petersburg.
Bei uns sind es aber nur Formulare, die in CSV-Files schreiben. Da ist das nicht ganz so tragisch, nur arbeitsintensiv.
in Temporärtabellen werden die Post einer bestimmten Zeitspanne (z.B. 5 Minuten oder die let5zen 100 Posts) zwischengespeichert und mit aktuellen Post mit levenshtein,similar_text abgeglichen (hierbei müssen allerdings ge-quotete Abschnitte außer acht gelassen werden) und Texte, die zu identsich sind werden mit einem zusätzlichen captcha abgesichert.
Hilft zwar nicht 100%-ig gegen manuelle Attacken, entnervt die Angreifer aber und setzt deren Post-Geschwindigkeit rapide herab.
Wenn dann och ein Querschnitt über ddie zwischengespeicherten Posts gebildet wird, lässt sich hieraus ganz gut eine IP-bezogene temporäre Sperre ableiten.
Manuelle-Attacken kommen zumeist von ein und derselben IP oder aus einem identischen Nummernkreis (ohne den letzen Block).
Die Massenposts der hiesigen user, die dazu dienen, z.B. einen 1000er im Millionenthread voll zu machen werden dadurch halt aucch behindert.
levenshtein und similar_text sind leider auf Grund Ihrer Topologie
relativ teuer.
Gesamter Hintergrund ist bei mir nur noch weiß.