Wie Website / Server vor Script Angriffen schützen?

#1 Hi!

Ich habe eine recht große Website und habe momentan regelmäßig Probleme mit sogenannten Script Angriffen, die entweder ressourcenfressende Webseiten permanent aufrufen oder einfach nur unglaublich viel Traffic erzeugen...

Hab zwar schon Anzeige gegen unbekannt erstattet, allerdings würde ich gerne wissen was man sonst noch machen kann um sich vor solchen Script Angriffen auf Websites zu schützen.

Any Help?

Danke Terdo

#2 Der Schutz vor den meisten Scriptangriffen bei Apache Webservern ist einfach:

Mit der Datei .htaccess kann man alle Anfragen von automatisch arbeitenden Programmen zurück an den Absender leiten.

dazu musst du einfach eine Datei namens .htaccess in dem Hauptverzeichnis Deiner Website mit folgendem Inhalt erstellen:

Code

RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} ^PHP
RewriteRules ^.*$ http://localhost/ [L,R] [/1]|

BTW: Funktioniert so nur auf Apache Servern -> ob du einen hast kannst du » hier prüfen.
__________
Gruß Lukas

#3 Hallo,
ich möchte genau das gleiche Script in meiner ersten selbserstellten Homepage (bin blutiger Anfänger) einfügen hab sie heute erst übertragen, muß aber noch einiges ändern hab schon gesehen, na ja aller Anfang ist schwer.
Meine Frage da steht ich muß die Datei in meinem Hauptverzeichniss speichern wie genau muß ich da vorgehen habs schon versucht.
Meine Startseite heist index.html muss ich es dort einfügen? geht aber nicht.
ich habe es über Editor erstellt das Script un wenn ich es speichern will (ALT-taste gleichzeitig F4 drücken und Enter datei speichern unter .htaccess vorher einstellen alle Dateien unter Dateityp) in meiner Startseite dann will er die überschreiben oder sowas.
Habe keine Ahnung wie das geht.
Achja bin bei 1&1 das ist ein Apache Server habs überprüft. Ich benutze den Namo Web Editor 5 zum erstellen der Homepage. Allerdings lässt sich die Homepage über das Programm nicht übertragen muss es direkt über Internett Explorer übertragen bzw. kopieren.
Bitte dringend um Antwort aber bitte so schreiben das ich es verstehen kann. Sorry
Danke

#4 @Ellen

Hi

Nun '.htaccess' ist die Apache Steuerdatei die Usern die Möglichkeit der Administration gibt oder auch eine möglichkeit der Administration ist ohne gleich den ganzen Apache Dienst auf dem Server neuzustarten. Dies ist kein Script es ist halt eine Datei die von Apache ausgelesen wird und somit Befehle übergibt. Nun ich denke es gehört in '/' also in dein relativen root pfad. Das soll heißen das du es in den / deines webspaces kopieren sollst. Eigentlich gehört .htaccess immer in das Verzeichnis wo es wirken soll. Einen bestimmten Dateitypen gibt es nicht es muss aber rein ASCII sein das heißt das du es nicht mit word schreiben darfst weil dieses Programm Steuerzeichen benutzt. Es muss mit einem reinen einfachen Text editor geschrieben und abgespeichert sein. edit auf DOS oder wordpad auf win funktioniert. UNIX selbst benutzt überhaupt keine Dateierweiterungen. Übertragen wird die Datei per ftp in dein root dir. des webspaces. Du kannst den Internet Explorer dafür verwenden.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#5 Hallo,
Danke aber leider weis ich nicht was ist ein Root dir was heist das jetzt genau wo genau mus ich die datei einfügen ich habs einfach mitgedchickt mit den ganzen anderen Dateien das heist die Seiten und Bilder usw aber ich hab keine Ahnung was ich genau machen muß und mit dem Editor hab ich es geschrieben oder besser gesagt nochmal von hier kopiert und eingefügt un dann einfach mit in die Homepage gespeichert aber nicht auf einer bestimmten Seite der Homepage.
Sorry aber leider kann ich mich da noch nicht aus.
Gruß Ellen

#6 Hi,

@Ellen:
Das Root-Dir(ectory) ist das oberste Verzeichnis Deines Webspaces, also das, wo Deine index.html auch liegt.

Die 3 Zeilen von Lukas schreibst Du so wie sie da stehen in eine neue Datei namens .htaccess (den Punkt nicht vergessen!). Das ist nicht nur die Endung, sondern der komplette Dateiname! Dieser für Windows-Nutzer komisch aussehende Dateiname hängst übrigens mit Unix/Linux und dessen Datei-Konventionen zusammen. Hier muß es vom Betriebssystem aus keine Endungen (wie exe) geben, also ist htaccess der Dateiname. Der Punkt vornedran gibt einfach nur an, daß es sich um eine geschützte Systemdatei handelt, die mit den Standardbefehlen zum Anzeigen eines Verzeichnisinhalts nicht ausgegeben werden.
An anderen Dateien (wie die HTML-Dateien) mußt Du nichts ändern!

Ist die Datei .htaccess gespeichert, dann lädst Du diese wie die die anderen Dateien auch auf Deinen Webserver hoch. Das war's...

@Lukas:
Dein Rewrite-Code prüft doch ab, ob der USER_AGENT mit dem String PHP beginnt und leitet wenn das wahr ist den User (bzw. das Skript) dann auf den lokalen Server (sofern vorhanden) um, oder?
Wie sieht's denn da mit Perl- oder anderen CGI-basierenden Skripten aus?

MfG
ToRRis

#7 Hallo,
ich hatte die Datei geschrieben und auch mit hochgeladen aber leider konnte die Homepage nicht geöfnet werden dann hab ich bei 1&1 angerufen die haben gesagt das liegt an der Datei die wurde dann gelöscht dann gings wieder die haben gesagt das funktioniert nicht und ich bräuchte das nicht weil ich dsl hab und dort einen dsl tarif.
Na ja jetzt hoffe ich das beste das nicht mein Volumen gesprengt wird mehr kann ich wohl nicht machen.
Danke
Gruß Ellen

#8

Zitat

Ellen postete
...die haben gesagt das liegt an der Datei die wurde dann gelöscht...

Um Lukas Code zu verwenden, muß die sog. Rewrite-Engine vom Apache-Webserver aktiviert sein. Ob 1&1 das hat oder nicht, mag ich nicht zu beurteilen. Ist aber eher nicht zu erwarten, da dies einiges an CPU-Last erzeugt und daher von den Massenhostern eher nicht eingesetzt wird.

Zitat

Ellen postete
...ich bräuchte das nicht weil ich dsl hab und dort einen dsl tarif.

Was hat das mit DSL zu tun? Hast Du bei 1&1 Deinen Internet-Zugang und nutz den zugehörigen Webspace? Oder hast Du Dir extra Webspace dort gemietet? Wenn ja, welches Paket?

Zitat

Ellen postete
Na ja jetzt hoffe ich das beste das nicht mein Volumen gesprengt wird mehr kann ich wohl nicht machen.

Bei manchen Webhostern kann man irgendwo auf den Konfigurationsseiten zumindest einstellen, daß die Webseite "abgeschaltet" wird, wenn das zum Paket gehötige Traffikvolumen erreicht ist. Ist zwar nicht toll, aber man spart sich u.U. zumindest die (meist relativ hohen) Folgekosten für zusätzlich angefallene MBs Traffic.

MfG
ToRRis

#9 Hi,
ja ich habe dort meinen Internettzugang und den dazugehörigen Webspace ich habe bei 1&1 den DSL Fair Flat.
Warum das nicht geht weis ich auch nicht.
:-(
na ja ich hoff wein Volumen reicht aus
:-)