php-resource




Archiv verlassen und diese Seite im Standarddesign anzeigen :
Bruteforce oder Crawler?


 
ComicKopf
03-03-2009, 00:47 
 
Hallo,

ich habe vor kurzem festgestellt, dass (gegen 00:00 Uhr) in einer Abfolge weniger Sekunden (3-15) über einer Stunde (danach habe ich es unterbunden) immer wieder Besucherseiten aufgerufen wurden.

Der Link zu den Profilen wird per GET übergeben. (&uid=X)

Ich kann mir nicht vorstellen, dass es eine reale Person war, habe allerdings die IP-Adresse. Auf "whois" Anfrage, stellte sich heraus, das sie bei Freenet ist und aus Deutschland kommt.

Eure Meinungen oder Tipps wie man so etwas unterbinden kann wären hilfreich. Dachte da z.B. an eine Captcha-Abfrage nach Y ausgewählten Profilen.
Aber kann man herausfinden ob es eine Attacke war, ein Crawler oder einfach ein flinker Besucher?

Danke für eure Hilfe!

MfG

 
TobiaZ
05-03-2009, 14:41 
 
Aber kann man herausfinden ob es eine Attacke war, ein Crawler oder einfach ein flinker Besucher? Das lässt sich nur durch ein Captcha herausfinden. Da die Anfragen von Bot und Mensch durchaus identisch sein können.

BTW: Was hat das ganze mit der Frage aus dem Betreff zu tun?

 
fireweasel
06-03-2009, 11:26 
 
Original geschrieben von ComicKopf
... Ich kann mir nicht vorstellen, dass es eine reale Person war, habe allerdings die IP-Adresse. Auf "whois" Anfrage, stellte sich heraus, das sie bei Freenet ist und aus Deutschland kommt.
...
Aber kann man herausfinden ob es eine Attacke war, ein Crawler oder einfach ein flinker Besucher?

Es war jemand, der seinen selbstgebastelten oder selbst-downgeloadeten Crawler ausprobiert hat. Das geht auch, wenn man einen Freenet-Anschluss besitzt. ;-)

Falls es so war, können auch simple Sessions (per Cookie oder POST) weiterhelfen. Mit denen haben selbstzusammengeschraubte Clients meist Probleme.

-archiv-

Alle Zeitangaben in WEZ +2. Es ist jetzt 08:25 Uhr.