1. #1

    Registriert seit
    19.11.2011
    Beiträge
    229
    Thanked 102 Times in 64 Posts

    Standard Brute-Force Bots

    Hallo,
    die letzten Wochen kann ich auf meiner Seite ein erhöhtes Aufkommen an bots erkennen, welche Automatisch an das Backend Login Formular requests schicken (Brute force).

    Durchschnittlich verursacht ein einzelner Bot zwischen 500-2000 Requests auf das Login Formular.

    Ich habe dieses Standardmäßig umgezogen (.htaccess rewrite), somit laufen diese User in einen 404.

    Nun frage ich mich, was (bzw. ob) man mit solchen Requests anfangen kann.

    Irgendwo weiterleiten?
    Werbung (eher unwahrscheinlich?)

    Ich suche Ideen, damit diese nicht Sinnlos enden .
    Geändert von DANP (18.05.2014 um 15:16 Uhr)


  2. #2
    Avatar von DMW007
    Registriert seit
    15.11.2011
    Beiträge
    6.080
    Thanked 9.118 Times in 2.995 Posts
    Blog Entries
    5

    Standard AW: Brute-Force Bots

    Kommt drauf an, wie die Anfragen gesendet werden und ob z.B. Javascript ausgeführt wird. So viele Anfragen pro Bot, also wohl auch pro IP, sind für Werbung nicht gerade sinnvoll. Könnte ohne Filterung Betrugsverdacht wecken. Ansonsten Weiterleitungen z.B. auf Diebspiel-Links oder ähnliches. Aber auch da würde ich mit Limitierungen arbeiten, damit da kein Betrugsverdacht aufkommt.
    Anstatt über das Weiterleiten würde ich mir aber eher darüber Sorgen machen, ob das Login-Formular bzw. dessen Backend vernünftig abgesichert ist, sodass die Bots keinen Erfolg haben. Sprich sinnvolle Limits für falsche Logindaten, Captchas, oder eine kluge Kombination aus beidem. Wenn die Anfragen schnell aufeinanderfolgen und noch kein generelles Anfragen-Limit vorhanden ist, solltest du auch das dringend nachholen. So wird verhindert, dass für diese Anfragen unnötig Leistung verbraten wird und/oder deine regulären Aufrufe möglicherweise durch diese hohe Last in Mitleidenschaft gezogen werden. Da du eine .htaccess besitzt vermute ich mal du nutzt Apache. Für Apache gibts entsprechende Module, wie etwa mod_evasive.


  3. The Following User Says Thank You to DMW007 For This Useful Post:

    Sido (19.05.2014)

  4. #3

    Registriert seit
    19.11.2011
    Beiträge
    229
    Thanked 102 Times in 64 Posts

    Standard AW: Brute-Force Bots

    Anstatt über das Weiterleiten würde ich mir aber eher darüber Sorgen machen, ob das Login-Formular bzw. dessen Backend vernünftig abgesichert ist, sodass die Bots keinen Erfolg haben.
    Wie bereits gesagt, sind das - vermutlich - bots, welche das CMS erkennen und auf das Standardlogin Formular zugreifen möchten (Welches so nicht mehr existiert).
    Findet jemand doch das Backend Login Formular so ist es durch ein sicheres passwort + eine Zwei Faktor Authentifizierung gesichert.

    Pro Sekunde kommen, im Falle eines Versuches, ca. 2-4 Requests pro Sekunde rein - welche der Server "mal eben nebenbei" handlen kann.

    B2t:
    - Zu der Werbung hast du Recht - hatte ich nicht bedacht.
    - Weiterleitungen: Diebspiel Links eignen sich da eher weniger, die "Angreifer" kommen meistens von der gleichen IP bis Sie automatisch gesperrt werden.
    --> nothing else?
    Geändert von DANP (18.05.2014 um 18:25 Uhr)


  5. #4
    Avatar von Sido
    Registriert seit
    28.11.2011
    Beiträge
    166
    Thanked 35 Times in 22 Posts

    Standard AW: Brute-Force Bots

    Naja, was willst du damit anstellen? Außer DOS kann man mit denen nichts brauchbares machen wenn sie von der gleichen IP kommen. Wären es wenigstens verschiedene könntest du sie wie schon gesagt wurde auf Werbung klicken lassen. Oder eben alle anderen Sachen wo gefakte Besucher etwas bringen wie bspweise Diebspiellinks. Der Traffic ist also leider wertlos. Du kannst nur schauen dass sie wie auch bereits gesagt wurde deine Seite so wenig wie möglich belasten!

Ähnliche Themen

  1. Brute-Force Algorithmus
    Von Raumi im Forum Skriptsprachen
    Antworten: 5
    Letzter Beitrag: 05.11.2012, 19:20
  2. Brick Force Key
    Von ShinjiKagawa im Forum Brick-Force
    Antworten: 0
    Letzter Beitrag: 19.05.2012, 00:16
  3. Brick Force Friend Key
    Von WurstEsser im Forum Brick-Force
    Antworten: 2
    Letzter Beitrag: 16.05.2012, 14:06
  4. Brick force
    Von ShinjiKagawa im Forum Brick-Force
    Antworten: 3
    Letzter Beitrag: 15.05.2012, 12:11
Diese Seite nutzt Cookies, um das Nutzererlebnis zu verbessern. Klicken Sie hier, um das Cookie-Tracking zu deaktivieren.