phpbar.de logo

Mailinglisten-Archive

[php] "Server-Attacken" lähmen?

[php] "Server-Attacken" lähmen?

Yannik Hampe yannik at cipher-code.de
Mo Mär 29 21:48:27 CEST 2010



Mario Haßler wrote:
> Hallo allerseits!
> 
> Meine Überlegung dazu: Der Server ist so konfiguriert, dass im Fehler-
> fall 404 ein bestimmtes PHP-Skript aufgerufen wird. Dies könnte ich
> mit Mustern füttern (hier z. B. "admin/file_manager.php") und bei
> einem Treffer die Antwort an den Anfrage-Sender verzögern, sodass es
> diesem zu lange dauert und er hoffentlich von weiteren Anfragen ab-
> sieht. Meine Fragen hierzu:

Das nennt sich "teergrubing".
> 
>  1. Ist das sinnvoll? Ist es wahrscheinlich, dass weitere Anfragen
>     ausbleiben, wenn die erste verzögert wird?

Ich vermute, das da nix ausbleibt, weil es immer wieder jemand anderes 
dahinter steckt. Wer will schon deinen Server im Wochentakt scannen? ^^
> 
>  2. Geht das überhaupt? Der Angreifer fragt evtl. nur die Header ab
>     und nicht den Seiteninhalt. (Er braucht ja nur den Return-Code
>     200 oder 404 wissen.) Liefert der Apache-Server diese Header
>     bzw. diesen Return-Code bereits aus, bevor mein Skript überhaupt
>     dran kommt und die Antwort verzögern kann?

Das geht.
> 
>  3. Könnte sich ein solches Verzögern nachteilig auf meine Seiten
>     oder den Server, auf denen meine Seiten liegen, auswirken?
>     (Serverlast, offene Prozesse, ...)

Könnte? Tut es difinitiv. Ob es genug ist um dir wirklich aufzufallen? 
Kommt drauf an, wie heftig du vorgehst.
> 
>  4. Welche Alternativen gibt es? Kann man die Anzahl der Zugriffe
>     pro Zeiteinheit begrenzen? Vielleicht sogar dynamisch, d. h.
>     je mehr gefragt wird, desto langsamer reagieren?

http://diveintomark.org/archives/2003/02/26/how_to_block_spambots_ban_spybots_and_tell_unwanted_robots_to_go_to_hell
http://www.devin.com/sugarplum/
> 
>  5. Sollte man das überhaupt in Erwägung ziehen oder lieber die
>     Finger davon lassen?

Pfff...  So schlimm wird es wohl nicht werden. Aber so richtig effektiv 
auch nicht. Nur nicht auf einem allzu-produktiv-Server.
> 
> Wenn viele Seiten sich in der beschriebenen Weise "zur Wehr" setzen
> würden, dann könnte man diese Angreifer doch gut lahm legen, oder?
> Mir ist bewusst, dass mein Anteil klein ist, aber mir geht es ja in
> erster Linie um den "Schutz" meiner Seiten.

Wenn alle das machen würden, dann wäre das schon sehr effizient.
> 
> Mir ist auch klar, dass manche Fragen eher den Server berühren (hier:
> Apache), aber vielleicht kennt sich der eine oder andere ja auch damit
> aus.

Apache? Hab ich schonmal was von gehört ^^.
> 
> Freue mich über jede Antwort.
> 
> Viele Grüße,
> 
> Mario Haßler

Yannik

php::bar PHP Wiki   -   Listenarchive