EQdkp-Plus - DKP System - Raidplaner - Guildportal - Gildenportal - WoW, Lotro, Runes of Magic home of the EQDKP Plus Projekt

Hallo.
Ich hatte ein unangenehmes Erlebniss. Das DKP was jahrelang lief sorgte dafür, dass mein Hoster mir kurzerhand die Domain sperrte und mich zur rede stellte was für Scripts ich denn da bitte laufen lasse die die Server cpu 99% auslasten.

EQDKP Plus 0.6.4.8

/glory/DKPUlduar/plugins/shoutbox/shoutbox.php Zugriffe 234012
/glory/index.php Zugriffe 2593


Ich gehe von einem direkten Angriff aus dabei wurde 1.55 GB Traffic verursacht.

Keine ahnung wie, keine Ahnung warum aber die Shoutbox kommt mir nicht mehr auf den Webspace.

Ich möchte nur zu bedenken geben, dass es ein leichtes ist ein Bot zu programmieren was auf einer ungeliebten Seite Inputs überflutet. Das hat nichts mit einem Sicherheitsproblem zu tun, sondern mit dem Fakt dass Spamming heutzutage kein Problem darstellt. Shoutbox einfach nur für Member anzeigen, Problem behoben.

Die Shoutbox lädt sich ja alle zeitlang neu, ich glaub 30 Sekunden oder so. Ich mein, sonst wäre das Ding ja überflüssig, wenn es nicht aktualisiert würde. Hat also jemand dein EQdkp im Browser offen, wird die SB im Hintergrund neu geladen, also bei 30 Minuten und einer Refreshzeit von 30 Sekunden also 60 Reloads. Jetzt rechne das mal auf deine User und einem längeren Zeitintervall hoch, das erklärt dann die hohen Zugriffszahlen auf die shoutbox.php. Aber jetzt kommt das große aber: das sollte ein Hoster abkönnen. Und nur die Zugriffszahl auf die Datei sagt noch lange nichts darüber aus, dass die auch die CPU lahmlegt. Schau dir mal allvatar.com an, dort liegen tausende Hostings auf einem (!) Server, und der ist nur zu Bruchteilen ausgelastet. Also ich würde dir echt raten, dir nen anständigen Hoster zu suchen.

200000 zugriffe inherhalb 2min. die shoutbox war nur für member zu sehen und hat knapp 40 user.

ich wollte es nur berichten falls dieses script tatsächlich potential zum angreifen bietet. bewerten kann ich dass nicht weil ich zu wenig ahnung habe. ich kann mir beiweilen jetzt nur helfen indem ich das ding deinstalliere.

das man mit botnetzwerken jedes scipt auf die art angreifen kann ist mir klar. eventuel kann man ja schutzmechanissmen einbauen. wenn jetzt noch mehr user ähnliches berichten wäre das ja ein anhaltspunkt. wenn ich der einzige bleibe ist das natürlich hinfällig.

in jedem fall wollte ich es berichten.

Die einzigen sinnvollen Schutzmaßnahmen laufen Serverseitig... also wäre dein Hoster da in der Pflicht.

Wenn nur Member die SB sehen können, dann muss unter den Membern der Bot sein. Denn: ist es ein Gast, dann würde er "Zugriff verweigert" bekommen beim Zugriff auf diese Seite und damit so gut wie keine Serverlast erzeugen.

Such dir nen anständigen Hoster 1,5 GB ist heute mal nichts an Traffic.