» »

blokada foruma/spletne strani

blokada foruma/spletne strani

tadejpretner ::

Sem lastnik spletne strani s forumom, s katerim je kup težav.
-Začelo se je s tem, da se je prijavljalo kup uporabnikov, ki verjetno niso bili fizične osebe, ampak programi. Občasno so objavili tudi kak popolnoma nesmiselni post (v glavnem le črke brez presledkov). Vsi brez izjeme so prihajali iz hotmaila, v glavnem iz ZDA in UK. Poleg tega je včasih forum zamrznil. Eventuelno si prišel na prvo stran, naprej pa nikakor, V težjih primerih se sploh ni dalo na spletno stran, ne le na forum.
- Ukrep: Dokupil sem prostor pri ponudniku spletnih storitev, na forumu pa smo vzpostavili sistem, da je bilo treba prijavo potrditi. Nihče torej ni mogel začeti objavljati, dokler njegova prijava ni bila potrjena. Težave so se še stopnjevale (zamrznjenost, nedostopnost). Sodeloval je tudi ponudnik spletnega prostora in me preselil na drug strežnik, pa ni pomagalo. Tehnični upravitelj foruma pa je je rekel, da obstajajo takšni programi in ljudje, ki ti sistem lahko sesujejo, če se jim tako pač zahoče in da se v zvezi s tem ne da narediti ničesar (razen da ga skušaš odkriti in sodno preganjati). Da torej ne obstaja "tehnično zdravilo". S tem se nekako ne morem sprijazniti, zato prosim za kakšno strokovno mnenje še tule.
Trenutno je forum izključen in spletna stran deluje normalno. Forum smo poskusili vključiti le za branje (brez prijav in komentarjev),pa je bila v dveh minutah nedostopna kpl. spletna stran.
V tehnično podkovanost mojega upravitelja sicer nimam dvomov, vendar pa še kakšno mnenje res ne bi škodilo, preden se dokončno odpovem forumu.
Hvala!

Duhec ::

Imaš registracijo preko captcha, ki loči človeka od robotka?
CAPTCHA @ Wikipedia

Primer registracije na bicikel.com:

Ales ::

Sodeč po napisanem je forum doživel konkreten DOS ali celo DDOS napad, kot stranski učinek spam botov. To se na žalost kar pogosto zgodi.

Captcha načeloma pomaga, vendar je bila ta zaščita pred kratkim uspešno prebita (s cca 90% zanesljivostjo pridejo čez), tako da ne zagotavlja več popolne varnosti pred boti. Poleg tega lahko sam naval botov ohromi stran tudi kadar boti ne uspejo izvršiti prijave.

Sam imam kar nekaj izkušenj z varovanjem parih večjih spletnih mest pred raznimi zlonamernimi boti in zadeva je sledeča:

- tehnično se jih da ustaviti
- nobena rešitev ni 100% zanesljiva, dolgoročno gledano.

Gre za stalen proces. Če se je nekdo namenil prav na konkreten forum oz. stran, potem bo zaščita zahtevala stalno delo (prilagoditev obrambnih tehnik, dodajanje novih, itd.). Če pa gre samo za slučajen napad, potem bo po odpravi tega konkretnega napada verjetno kar nekaj časa mir.

Vsekakor se pa da.

Če bi rad bolj konkretno pomoč me lahko kontaktiraš na ZS.

tadejpretner ::

Obema hvala za odgovor. Captcha registracija je urejena, a jo je prebilo.
Aleš, seveda sem vesel ponudbe za konkretno pomoč. Glede na to, da bom jutri bolj ali manj ves dan zdoma, te
načeloma pokličem v četrtek dopoldne.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Mešetar.com [razvojno-beta testiranje] (strani: 1 2 3 4 5 )

Oddelek: Loža
24739763 (25546) opeter
»

Nov spam/abuse bot na phpBB forumih?

Oddelek: Omrežja in internet
122203 (1551) Iskraman
»

Kontaktni obrazec in spam

Oddelek: Izdelava spletišč
111802 (1541) mte
»

Spam boti

Oddelek: Izdelava spletišč
142159 (1842) Trdi
»

Nov način identifikacije ljudi

Oddelek: Novice / Zasebnost
478448 (6954) poweroff

Več podobnih tem