24.10.2017
  • Betrifft Modul
  •  
  • Meldezeitpunkt
  • Freitag, 04.08.2017 12:35
  • Letzte Änderung
  • Montag, 07.08.2017 20:11
  • Status
  • Geschlossen
  • Text
  • Hallo,

    meine Lansuite-Seite ist was Trafficmäßig mehr aus auffällig, ich peake regelmäßig weit über alle anderen Seiten auf dem Server des Hosters und werde entsprechend angeschrieben.
    Traffic-Statistik anbei (Siehe Screenshot).
    Das sieht nach stetig steigendem Traffic aus. Derzeit ist aber keine LAN und nirgends auf des Seite ist auch nur irgendwas los. Es lockt sich kaum wer ein, niemand schrieb was seit Mitte letzten Jahres, die Seite ist quasi tot. Dennoch 9GB pro Monat.

    Nun habe ich mal ins LOG geschaut und stelle fest, dass ich hunderttausende fehlgeschlagene Login-Versuche habe von *irgendeinRussenvorname*@mail.ru, immer zwei Versuche und dann ein neuer Name.

    Zusätzlich spammt etwas Anderes mein Protokoll voll mit Aufrufen von gelöschten URLs von Bildern aus der Bildergalerie, die es tatsächlich vllt. mal gab und Aufrufen von Newseinträgen, die es mal gab.

    Beispiele aus dem Log (auch hunderttausendfach vorhanden) wären:
    Code:
    LS Error: Diese Newsmeldung existiert nicht
    Zeitpunkt24.07.2017 04:16
    Priorität3
    IP112.78.2.107
    Refererindex.php?
    Script/index.php?mod=news&action=comment&newsid=861111111111111%20UNION%20SELECT%20CHAR(45,120,49,45,81,45),CHAR(45,120,50,45,81,45),CHAR(45,120,51,45,81,45),CHAR(45,120,52,45,81,45),CHAR(45,120,53,45,81,45)%20--%20
    Auslöser: System


    und     
    Code:
    LS-Fehler
    MeldungLS Error: Dieses Bild ist nicht vorhanden
    Zeitpunkt26.07.2017 17:30
    Priorität3
    IP

    Refererindex.php?
    Script/index.php?mod=picgallery&file=/Cor%20Juliett%20-%20der%20Burgerbrater/%C3%9Cbersichtlich.jpg&language=de&fullscreen=no
    AuslöserSystem


    Hat damit sonst noch wer Erfahrungen? Verursachen Chronjobs solch einen Traffic? Irgendwelche Module?
    Was ist mit diesen angreifenden Russenlogins und den Galleryaufrufen? Kann man da was machen / blocken / vermeiden?

Kommentare
     
    MaLuZ
    04.08.2017 16:18
    Moin,
    so wie du es beschreibst, kommt dein ganzer Traffic von Seitenaufrufen.
    Der Verweis auf fehlende Fotos klingt nach Hotlinking von externen Seiten auf das entsprechende Foto in der Gallery. Das gibt dann halt einen Aufruf pro Benutzer / Bot, der die externe Seite aufruft und versucht das Bild nachzuladen. Da kann ganz schnell was zusammenkommen, egal ob du eine Veranstaltung hat oder nicht.

    Selbstständig erzeugt LS keinen Traffic, die Cronjobs greifen nur auf die Datenbank zu.

    Guck dir mal die Möglichkeiten für .htaccess an, z.B. hier:
    http://blamcast.net/articles/block-bots-hotlinking-ban-ip-htaccess
    Du musst dir aber klar sein, dass du über entsprechende Sperren aber auch immer legitime Benutzer ausschließen kannst.

    In Lansuite selbst kannst du höchstens Email-Provider (mail.ru) von der Registrierung ausschließen, aber das stoppt natürlich keine Login-Versuche mit entsprechenden Adressen.

    Ich muss stark schmunzeln, dass 9GB/Monat für deinen Hoster erwähnenswert, geschweige denn die Spitze aller gehosteten Seiten ist.
    Denn die Menge ist selbst bei uns nur das Traffic-Grundrauschen pro Tag.

    Dementsprechend ist der Traffic auch kein Fehler in Lansuite (geschweige denn ein schwerer Fehler), sondern normales Verhalten.


    quote
    HtHNightwolf
    07.08.2017 20:11
    Ist halt ein kleiner Vertrag
    Viele Features, voller Domänenname, beliebig Mails und My-SQL-DBs, volle Verwaltung aller DNS-Einträge ... da nimmt man schonmal sowas hin XD
    quote
    2 Einträge
    • Hinweis:
      Bitte loggen dich ein, bevor du einen Kommentar verfasst
    Eintrag #5846 in Tabelle "lansuite_comments" eingefügt MaLuZ 04.08.17
    16:18
    Eintrag #5846 in Tabelle "lansuite_comments" geändert MaLuZ 04.08.17
    16:20
    Bugreport auf Status "Geschlossen" geändert MaLuZ 04.08.17
    16:20
    Benachrichtigungsmail an Reporter versandt MaLuZ 04.08.17
    16:20
    Bugreport Benutzer "MaLuZ" zugeordnet MaLuZ 04.08.17
    16:20
    Eintrag #5846 in Tabelle "lansuite_comments" geändert MaLuZ 04.08.17
    16:22
    Eintrag #5846 in Tabelle "lansuite_comments" geändert MaLuZ 04.08.17
    16:22
    Eintrag #5847 in Tabelle "lansuite_comments" eingefügt HtHNightwolf 07.08.17
    20:11
    8 Einträge