Hoi,
Toch maar eens in de groep gooien...
Ik draai een servertje op win xp sp3 en xampp voor mijn eigen homepage en nog wat spul.
Gemiddeld eens per dag krijg ik wel iemand lang die gaat zitten vissen naar allerlei dingen zoals phpadmin enzo, bekend gegeven voor ieder die wel eens in z'n logs kijkt.
Nu schijnt het zo te zijn dat dit meestal weinig kwaad kan (discussie?
).
Ik bedacht echter dat ik een proggie kan maken (borland c++builder) die elke keer als er wat in de error.log van apache bijkomt checkt op een blacklist en een whitelist. In de blacklist komen dan woordjes zoals admin te staan.
Wordt zo'n woordje gevonden wordt een deny from van dat ip in .htaccess gezet.
Dit werkt gedeeltelijk, want vanaf het moment dat er een 'overtreding' geconstateerd wordt tot aan het tijdstip dat de deny from in .htaccess actief is duurt een korte tijd, fractie van een second soms maar net genoeg om die ban niet meteen actief te laten zijn. Het c++ proggie is verder wel snel genoeg, ik krijg een notificatie van windows 'direct' wanneer error.log verandert, dus veel sneller kan ik het allemaal niet maken.
Ik zou bij een overtreding bv ook apache kunnen herstarten (net start / stop) maar dat is misschien wel overkill.
Vaak gaat het helemaal goed, soms zie ik dat de ban iets te laat komt en dat zo'n kiddie toch nog na de overtreding een paar requests heeft kunnen doen.
Nogmaals, je kunt je afvragen wat de effectiviteit hiervan is aangezien er nog nooit iemand echt iets gelukt is en als mensen dat echt zouden willen dat ze op een andere manier (ddos) de boel kunnen verzieken, je zou kunnen zeggen dat ik eigenlijk alleen maar wat wil terugpesten.
Ik wil dit toch eens voorleggen..
Toch maar eens in de groep gooien...
Ik draai een servertje op win xp sp3 en xampp voor mijn eigen homepage en nog wat spul.
Gemiddeld eens per dag krijg ik wel iemand lang die gaat zitten vissen naar allerlei dingen zoals phpadmin enzo, bekend gegeven voor ieder die wel eens in z'n logs kijkt.
Nu schijnt het zo te zijn dat dit meestal weinig kwaad kan (discussie?
).Ik bedacht echter dat ik een proggie kan maken (borland c++builder) die elke keer als er wat in de error.log van apache bijkomt checkt op een blacklist en een whitelist. In de blacklist komen dan woordjes zoals admin te staan.
Wordt zo'n woordje gevonden wordt een deny from van dat ip in .htaccess gezet.
Dit werkt gedeeltelijk, want vanaf het moment dat er een 'overtreding' geconstateerd wordt tot aan het tijdstip dat de deny from in .htaccess actief is duurt een korte tijd, fractie van een second soms maar net genoeg om die ban niet meteen actief te laten zijn. Het c++ proggie is verder wel snel genoeg, ik krijg een notificatie van windows 'direct' wanneer error.log verandert, dus veel sneller kan ik het allemaal niet maken.
Ik zou bij een overtreding bv ook apache kunnen herstarten (net start / stop) maar dat is misschien wel overkill.
Vaak gaat het helemaal goed, soms zie ik dat de ban iets te laat komt en dat zo'n kiddie toch nog na de overtreding een paar requests heeft kunnen doen.
Nogmaals, je kunt je afvragen wat de effectiviteit hiervan is aangezien er nog nooit iemand echt iets gelukt is en als mensen dat echt zouden willen dat ze op een andere manier (ddos) de boel kunnen verzieken, je zou kunnen zeggen dat ik eigenlijk alleen maar wat wil terugpesten.
Ik wil dit toch eens voorleggen..
/u/43807/ZwartGat.png?f=community)
/u/206605/avatar.png?f=community){kind=avatar}