Track IP for angreb

6 views
Skip to first unread message

Knud Haugmark

unread,
May 19, 2017, 7:59:55 AM5/19/17
to
Jeg har været ude for at min udbyder lukkede mit domæne fordi der var for mange requests til databasen.

Det kan skyldes et fjendtligt angreb. Hviordan kan jeg tracke IP for alle der besøger domænet uden at skulle putte kode ind på alle siderne. Øverst ligger der en WP blog.
Er det muligt at tvinge alle besøgende til at læse en bestemt fil, der tracker deres IP og putter den i en database?

tak

Knud

scootergrisen

unread,
May 19, 2017, 9:26:02 AM5/19/17
to
Kig i loggen.
Hvis udbyderen ikke tilbyder adgang til log så kan du tilføje kode i
begynden af dine sider men det vil ikke være lige så godt som serverens
log men sikkert fint nok til at finde IP-adresser der gentager sig mange
gange.

Ideen er at du bruger include/requice til at udfører den samme fil på
alle dine sider det har du måske i forvejen ellers kan du lave det om.
Det er jo det smart ved f.eks. PHP at du kan genbruge den samme kode i
mange filer men kun skal ændre i én fil for at ændre det på alle siderne.

Kim Ludvigsen

unread,
May 19, 2017, 9:28:17 AM5/19/17
to
Den 19-05-2017 kl. 13:59 skrev Knud Haugmark:
> Jeg har været ude for at min udbyder lukkede mit domæne fordi der var for mange requests til databasen.
>
> Det kan skyldes et fjendtligt angreb. Hviordan kan jeg tracke IP for alle der besøger domænet uden at skulle putte kode ind på alle siderne. Øverst ligger der en WP blog.

Du kan lave et script, der kontrollerer den besøgendes IP-adresse, inden
vedkommende videresendes til selve siden. Det er dog nok ikke særligt
brugbart, da mange angribere benytter forskellige computere, hvorfor der
bruges forskellige IP-adresser.

Hvis det er forespørgsler til ikke-eksisterende sider, kan du lave et
script, der blokerer en IP-adresse fra gentagne forespørgsler i træk. Så
hvis den samme IP-adresse beder om mere end 2 ikke-eksisterende sider
inden for fx 5 minutter, så blokeres yderligere forespørgsler. Det kan
måske begrænse antallet af forespørgsler, men det risikerer også at
blokere legitime besøg.

Måske der er bedre løsninger, men det kræver lidt mere viden om typen af
forespørgsler, antallet (måske det er udbyderen, der er lidt for
følsom?), om der benyttes forskellige IP-adresser, og hvor ofte og hvor
længe angrebene står på.

De værste angreb, jeg har oplevet, har været med et par hundrede
forespørgsler til ikke-eksisterende sider inden for nogle få minutter.
Det er ikke noget, udbyderen har brokket sig over, det er blot
irriterende for mig, fordi jeg får tilsendt en mail, hver gang nogen
beder om en ikke-eksisterende side.

--
Mvh. Kim Ludvigsen
Reply all
Reply to author
Forward
0 new messages