1. #1
    Nachrichtendienst

    Registriert seit
    19.11.2011
    Beiträge
    229
    Thanked 101 Times in 63 Posts

    Standard Brute-Force Bots

    Hallo,
    die letzten Wochen kann ich auf meiner Seite ein erhöhtes Aufkommen an bots erkennen, welche Automatisch an das Backend Login Formular requests schicken (Brute force).

    Durchschnittlich verursacht ein einzelner Bot zwischen 500-2000 Requests auf das Login Formular.

    Ich habe dieses Standardmäßig umgezogen (.htaccess rewrite), somit laufen diese User in einen 404.

    Nun frage ich mich, was (bzw. ob) man mit solchen Requests anfangen kann.

    Irgendwo weiterleiten?
    Werbung (eher unwahrscheinlich?)

    Ich suche Ideen, damit diese nicht Sinnlos enden .
    Geändert von DANP (18.05.2014 um 15:16 Uhr)


  2. #2
    Projektleitung
    Avatar von DMW007
    Registriert seit
    15.11.2011
    Beiträge
    4.534
    Thanked 8.758 Times in 2.711 Posts
    Blog Entries
    5

    Standard AW: Brute-Force Bots

    Kommt drauf an, wie die Anfragen gesendet werden und ob z.B. Javascript ausgeführt wird. So viele Anfragen pro Bot, also wohl auch pro IP, sind für Werbung nicht gerade sinnvoll. Könnte ohne Filterung Betrugsverdacht wecken. Ansonsten Weiterleitungen z.B. auf Diebspiel-Links oder ähnliches. Aber auch da würde ich mit Limitierungen arbeiten, damit da kein Betrugsverdacht aufkommt.
    Anstatt über das Weiterleiten würde ich mir aber eher darüber Sorgen machen, ob das Login-Formular bzw. dessen Backend vernünftig abgesichert ist, sodass die Bots keinen Erfolg haben. Sprich sinnvolle Limits für falsche Logindaten, Captchas, oder eine kluge Kombination aus beidem. Wenn die Anfragen schnell aufeinanderfolgen und noch kein generelles Anfragen-Limit vorhanden ist, solltest du auch das dringend nachholen. So wird verhindert, dass für diese Anfragen unnötig Leistung verbraten wird und/oder deine regulären Aufrufe möglicherweise durch diese hohe Last in Mitleidenschaft gezogen werden. Da du eine .htaccess besitzt vermute ich mal du nutzt Apache. Für Apache gibts entsprechende Module, wie etwa mod_evasive.


  3. The Following User Says Thank You to DMW007 For This Useful Post:

    Sido (19.05.2014)

  4. #3
    Nachrichtendienst

    Registriert seit
    19.11.2011
    Beiträge
    229
    Thanked 101 Times in 63 Posts

    Standard AW: Brute-Force Bots

    Anstatt über das Weiterleiten würde ich mir aber eher darüber Sorgen machen, ob das Login-Formular bzw. dessen Backend vernünftig abgesichert ist, sodass die Bots keinen Erfolg haben.
    Wie bereits gesagt, sind das - vermutlich - bots, welche das CMS erkennen und auf das Standardlogin Formular zugreifen möchten (Welches so nicht mehr existiert).
    Findet jemand doch das Backend Login Formular so ist es durch ein sicheres passwort + eine Zwei Faktor Authentifizierung gesichert.

    Pro Sekunde kommen, im Falle eines Versuches, ca. 2-4 Requests pro Sekunde rein - welche der Server "mal eben nebenbei" handlen kann.

    B2t:
    - Zu der Werbung hast du Recht - hatte ich nicht bedacht.
    - Weiterleitungen: Diebspiel Links eignen sich da eher weniger, die "Angreifer" kommen meistens von der gleichen IP bis Sie automatisch gesperrt werden.
    --> nothing else?
    Geändert von DANP (18.05.2014 um 18:25 Uhr)


  5. #4
    Nachrichtendienst
    Avatar von Sido
    Registriert seit
    28.11.2011
    Beiträge
    166
    Thanked 35 Times in 22 Posts

    Standard AW: Brute-Force Bots

    Naja, was willst du damit anstellen? Außer DOS kann man mit denen nichts brauchbares machen wenn sie von der gleichen IP kommen. Wären es wenigstens verschiedene könntest du sie wie schon gesagt wurde auf Werbung klicken lassen. Oder eben alle anderen Sachen wo gefakte Besucher etwas bringen wie bspweise Diebspiellinks. Der Traffic ist also leider wertlos. Du kannst nur schauen dass sie wie auch bereits gesagt wurde deine Seite so wenig wie möglich belasten!

Ähnliche Themen

  1. Brute-Force Algorithmus
    Von Raumi im Forum Skriptsprachen
    Antworten: 5
    Letzter Beitrag: 05.11.2012, 19:20
  2. Brick Force Key
    Von ShinjiKagawa im Forum Brick-Force
    Antworten: 0
    Letzter Beitrag: 19.05.2012, 00:16
  3. Brick Force Friend Key
    Von WurstEsser im Forum Brick-Force
    Antworten: 2
    Letzter Beitrag: 16.05.2012, 14:06
  4. Brick force
    Von ShinjiKagawa im Forum Brick-Force
    Antworten: 3
    Letzter Beitrag: 15.05.2012, 12:11
Diese Seite nutzt Cookies, um das Nutzererlebnis zu verbessern. Klicken Sie hier, um das Cookie-Tracking zu deaktivieren.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192