Nachtrag
ich habe jetzt ein weiteres Cookie eingeführt (per JavaScript), im Moment ist
Ruhe - also scheint es doch eine Art Bot zu sein, und keine Software, die
direkt mit der Seite arbeitet. Ist natürlich die Frage, wann sie den Bot
anpassen.
Gruß
Pete
Am 11.07.2012 um 23:34 schrieb
Am Mi 11 Jul 2012 23:07:41 CEST li...@lisardo.de schrieb:
Hallo Peter,
Also werde ich wahrscheinlich doch
wieder ein Captcha einbauen (das habe ich erst vor ein paar Monaten raus,
wegen Usabilty. Oder ich sperre alle IPs ausserhalb Deutschland ...
Aufwand wäre natürlich:
- deutsche IP:
Am Do 12 Jul 2012 12:39:57 CEST li...@lisardo.de schrieb:
Moin Peter,
GEO-Lokalisierung arbeitet ja auch so. Da
durfte ich vor kurzem in einer anderen Installation eine Weiterleitung
einbauen, die österreichische IPs auf eine andere Seite leitet als
deutsche. Klappt erstaunlich gut. Aber als
Hallo liebe Liste,
bei einem meiner Kunden läuft gerade eine Spam-Attacke auf eine
Anmelde-Formular, die ich nicht in den Griff bekomme. Die Attacke umgeht
ziemlich gekonnt spamshield - offenbar wird eine Session mit dem Formular
mitgesendet, ein Cookie, ein Refferer etc. Trotzdem sind es so
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Hi Peter,
hilft es vielleicht, einfach die URL für das Formular zu ändern? Mit
RealURL geht das ja relativ einfach. Dann noch die alten Pfade aus den
Tabellen raus, und für diese URLs per .htaccess einen 403-Status
zurückliefern lassen.
Diese
Hallo Jost,
auch eine Idee, mal sehen. Momentan bin ich noch am analyisieren, was da
passiert. Die verschmähen sogar meine Honeypot-Felder ...
Und das hier liefern sie mit:
IP-Nummer: 202.28.35.16
Referrer:
Peter Linzenkirchner schrieb:
Hallo Jost,
auch eine Idee, mal sehen. Momentan bin ich noch am analyisieren, was da passiert. Die verschmähen sogar meine Honeypot-Felder ...
Und das hier liefern sie mit:
IP-Nummer: 202.28.35.16
hallo guten Abend,
ich würde das gesamte Subnetz aussperren,
Könnte der ständige IP Wechsel ev. aus einem TOR Netzwerk stammen?
Am 11.07.2012 22:33, schrieb Peter Linzenkirchner:
Hallo Jost,
auch eine Idee, mal sehen. Momentan bin ich noch am analyisieren, was da
passiert. Die verschmähen sogar meine Honeypot-Felder ...
Und das hier liefern sie mit:
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Eine Möglichkeit wäre es, sowas wie den Selenium Webdriver zu
nutzen... der steuert einen echten Browser vollautomatisiert an, man
kann einen zu nutzenden Proxy vorgeben, und auch den zu nutzenden
Browser einstellen.
Wäre mein Tool der Wahl, wenn ich
Hallo Jost,
So was in der Art wird es sein müssen. Also werde ich wahrscheinlich doch
wieder ein Captcha einbauen (das habe ich erst vor ein paar Monaten raus, wegen
Usabilty. Oder ich sperre alle IPs ausserhalb Deutschland ...
Aufwand wäre natürlich:
- deutsche IP: normal
- andere IP:
10 matches
Mail list logo