Info zum Magic Shield

Für den Informationsaustausch zwischen User, Mods und Admin

Moderatoren: Ariguseli, Plexsus

Antworten
Benutzeravatar
Ariguseli
Support
Beiträge: 901
Registriert: 27. Feb 2007 23:58
Wohnort: in der Nähe der Felsformation "Greifensteine" im Erzgebirge
Kontaktdaten:

Info zum Magic Shield

Beitrag von Ariguseli »

Seiten Ausfall vom 7-8.12.

Aus mir noch ungeklärten Gründen, wurden wichtige Systemdateien der Foren-Software in einen anderen Ordner, der als Bilde getarnt werden sollte, verschoben. Ich gehe von einem Angriff auf die Software aus, da diese ist eine Methode dazu eingesetzt werden kann, um dem Server das herunterladen eines Bilder vorzutäuschen. Die Servereinstellung verhinderte das Herunterladen des Inhaltes, zudem wurden die Dateien in denen die Zugangsdaten der Datenbank liegen nicht mit einbezogen. Dennoch habe ich vorsichtshalber die Zugangsdaten für die Datenbank geändert.

Gegenwärtig beschäftige ich mich damit die Zugriffe auf die Seite zu analysieren. Und erwäge eine Art „BOT-Sperre“ zu programmieren, denn nicht nur Suchmaschinen greifen auf die Seite zu.
Von den 2000 Zugriffen der letzen 4 Tage waren von den 30 versuchten Neuanmeldungen, 10 mit anschließendem Postversuch innerhalb weniger Sekunden. Die IP-Adressen, kamen aus Deutschland, Niederlande, Frankreich, Ukraine, Russland, Lettland. Von den etwa 80 Postseitenaufrufen, waren nur 10 von Euch, die hier an der Gestaltung ihrer Abenteuer arbeiteten. Und es gab einen Anmeldeversuch eines bereits gelöschten und mir bekannten Spambotes.


Ich habe mich aus diesem Grunde für eine Änderung der Post-und Registrierungs-Schaltfläche entschlossen und eine Umleitung der mir verdächtig vorkommenden IP-Adressbereiche. Vll kann ich so langsam der Spambot-Zugriffe ein wenig Herr werden.

Die Registrierungsschaltfläche wird zukünftig nur noch bei der Anmeldung zu finden sein. Die Schaltfläche für das Erstellen von Themen und Antworten wird nur noch nach der Anmeldung zu erreichen sein und nicht mehr wie bisher … Beitrag lesen, „Antworten“ drücken, dann Anmelden und Nachricht schreiben. Ihr könnt gern euer Veto dagegen einlegen. Die Änderungen werde ich im Januar umsetzten sofern ihr euch nicht dagegen ausgesprochen habt. Ein Rückgängig machen wäre auch jederzeit Möglich, sofern es gewünscht würde.
Supportdrache

:) Ein vernünftiger und besonnener Verstand ist ein treuer Ratgeber fürs Leben :D
...Ehrlichkeit, ein wichtiger Grundstein für Vertrauen...
...Vertrauen, ist der größte Schatz den ein Drache hüten kann...

...Menschen nehmen nur dann die klügste Lösung, wenn alle anderen ausgeschöpft sind...
...Der Horizont der meisten Menschen ist ein Kreis mit dem Radius Null. Und das nennen sie ihren Standpunkt...
...man muss nicht immer den selben Standpunkt vertreten, niemand kann einen davor bewaren ... klüger zuwerden...
Benutzeravatar
Ariguseli
Support
Beiträge: 901
Registriert: 27. Feb 2007 23:58
Wohnort: in der Nähe der Felsformation "Greifensteine" im Erzgebirge
Kontaktdaten:

Re: Info zum Magic Shield

Beitrag von Ariguseli »

Die Botsperre an der ich arbeite und diese "Magic Shield" für die Tore in fremde Welten nenne, ist schon zum Teil in Betrieb und filtert derzeit unzulässige URL-Adressen und Datenbank Injektionsversuche heraus, sowie sperrt von mir vorgegebene Hostadressen schon unangenehm aufgefallen sind. Die Hostadresse ist nicht die IP-Adresse, diese gibt mir die Möglichkeit mehrere IP- Adressen die von gleichen Host stammen heraus zu filtern, da nutz das Wechseln der IP wenig, sofern die Hostadresse ein eindeutiges Muster aufweist.
  • Beispiel: badBot/regBot
  • IP-Adresse: 46.17.100.17 => Hostadresse: sr5-1036.hostkey.ru
  • IP-Adresse: 46.17.100.203 => Hostadresse: sr5-1222.hostkey.ru

    gefiltert wird nach „.hostkey.ru“

In manchen Fällen ist die Host und auch die IP-Adresse gleich, dummer weise können durch wechselnden IP/Hostadressen auch unschuldige in die Fänge des Magic Shield geraten, da ich derzeit noch an einem Zugang für eingetragen Forenmitglieder arbeite, wird dann nur eine leere Seite angezeigt.

Die leere Seite wird auch angezeigt, wenn unzulässige Zeichen in der URL-Adresse Verwendung finden, ich möchte den badBots so wenig Angriffsfläche wie möglich bieten.
  • Unzulässig ist zum Beispiel:
  • /rpg//viewforum.php?f=54
Die Begrüßungsseite und das Kontaktformular, bleiben immer erreichbar. Informiert mich bei technischen Problemen, unter Support kann man mich erreichen.
Eine genauere Beschreibung folg, sobald das Magic Shield volleinsatzfähig ist.
Supportdrache

:) Ein vernünftiger und besonnener Verstand ist ein treuer Ratgeber fürs Leben :D
...Ehrlichkeit, ein wichtiger Grundstein für Vertrauen...
...Vertrauen, ist der größte Schatz den ein Drache hüten kann...

...Menschen nehmen nur dann die klügste Lösung, wenn alle anderen ausgeschöpft sind...
...Der Horizont der meisten Menschen ist ein Kreis mit dem Radius Null. Und das nennen sie ihren Standpunkt...
...man muss nicht immer den selben Standpunkt vertreten, niemand kann einen davor bewaren ... klüger zuwerden...
Benutzeravatar
Ariguseli
Support
Beiträge: 901
Registriert: 27. Feb 2007 23:58
Wohnort: in der Nähe der Felsformation "Greifensteine" im Erzgebirge
Kontaktdaten:

Re: Info zum Magic Shield

Beitrag von Ariguseli »

Scharfer Testlauf der Automatischen IP-Sperre bei Attackierungen. Da die Sperre serverseitig ist, um die fehlschlagenden Attacken von Spam/Reg-Bots oder Skriptkiddis weiter auszubremsen, ist die Seite für denjenigen, nach dem Eintrag in die IP-Sperre, generell nicht mehr erreichbar. Die IP wird aber nicht dauerhaft blockiert, nur bis zum eigenen IP-Wechsel oder höchstens 1 Tag. Alternativ können die Admins die IP wieder freigeben. Wenn sich ein Admin aussperrt, muss ich es manuell machen *g*.
Supportdrache

:) Ein vernünftiger und besonnener Verstand ist ein treuer Ratgeber fürs Leben :D
...Ehrlichkeit, ein wichtiger Grundstein für Vertrauen...
...Vertrauen, ist der größte Schatz den ein Drache hüten kann...

...Menschen nehmen nur dann die klügste Lösung, wenn alle anderen ausgeschöpft sind...
...Der Horizont der meisten Menschen ist ein Kreis mit dem Radius Null. Und das nennen sie ihren Standpunkt...
...man muss nicht immer den selben Standpunkt vertreten, niemand kann einen davor bewaren ... klüger zuwerden...
Benutzeravatar
Ariguseli
Support
Beiträge: 901
Registriert: 27. Feb 2007 23:58
Wohnort: in der Nähe der Felsformation "Greifensteine" im Erzgebirge
Kontaktdaten:

Re: Info zum Magic Shield

Beitrag von Ariguseli »

Ich arbeite gerade an einer Möglichkeit die BadBots, also jene Softwareprogramme, die hier z.B. nur einbrechen wollen um Porn zu spammen oder auf der Suche nach Email Adressen zum weiterverkaufen sind, noch weiter herauszufiltern. Dazu werde ich die Kennung des Browser „verifizieren“ lassen. Jeder Browser der diese Seite hier zum ersten Mal aufruft, muss eine einfache Frage beantworten, um zu bestätigen, das am anderen Ende wirklich ein Wesen aus Fleisch und Blut sitzt. Nur wenn sich die Browser Kennung ändert, z.B. nach einem Update muss wiederholt eine Frage beantwortet werden. Wenn User mit gleicher Browserkennung die Seite aufrufen, hat nur der Erste die „Ehre“ eine Frage beantworten zu dürfen. *g*
Supportdrache

:) Ein vernünftiger und besonnener Verstand ist ein treuer Ratgeber fürs Leben :D
...Ehrlichkeit, ein wichtiger Grundstein für Vertrauen...
...Vertrauen, ist der größte Schatz den ein Drache hüten kann...

...Menschen nehmen nur dann die klügste Lösung, wenn alle anderen ausgeschöpft sind...
...Der Horizont der meisten Menschen ist ein Kreis mit dem Radius Null. Und das nennen sie ihren Standpunkt...
...man muss nicht immer den selben Standpunkt vertreten, niemand kann einen davor bewaren ... klüger zuwerden...
Antworten

Zurück zu „Ankündigungen, Wichtiges und Technisches“