Hi,

Hab eine kurze Traffic Frage,

Meine Seite hat so täglich 60-100 Besucher und meine Startseite hat so im Monat einen Traffic von 60MB, jetzt meine frage ist das viel oder wenig ? Es sind nur 3 Grafiken dabei (2KB, 5KB, 2KB) der Rest ist HTML und PHP Code !

Was meint ihr dazu ?

EDIT:
Hat vielleicht jemand einen Link zu einer Seite wo man genaueres zu .httacces lesen kann ? (DEUTSCH wäre super)

Was genau zu .htaccess willste denn wissen?

Hier steht a bissl... mein erster Einfall
Infos über HTACCESS

60 MB/Monat ist nicht viel. Frag mal deinen Hoster was er erlaubt. Nur so als Beispiel: Eine Seite von mir wurde mit einem Traffichackscript angegriffen und ich hatte in vier Tagen 105 GB! Das ist natürlich zu viel .

@Iczwerg
Danke das hat schon gereicht ! Weil von dort geht ein Link auch noch wo anders hin wo genau steht was was kann ! Genau das wollt ich wissen !! Danke !

@Wolfsbein
Bin bei einen Hoster der hat Unendlich Traffic, aber wie kann ein "Trafficchackscript" so viel Traffic erzeugen ? Vorallem kann man damit jede Seite "ruinieren" ? Hör sowas zum ersten mal.... kann man sich dagegen schützen ?

das ist sowas ähnliches wie ein virus, nur dass es aufm server läuft und halt eben den traffic hochschiessen lässt.
man kann sich nicht dagegen schützten, das ist eine sache des hostes.

]Ton[

1. unendlich traficx gibts nicht, spaetesten bei 3-10gb traffic/monat wird sich das wahre gesicht des providers zeigen.

2. man kann sich durch sogenannte trafficscripts schuetzen, indem man via htaccess bestimmte ip's blocked ...

<FILES *>
deny from ***.***.***.*** (host)
</FILES>
oder so aehnlich war das..

benutzt derjenige natuerlich soetwas wie t-online oder so, dann hast du ein problem.

Zum Traffic:
Bin bei http://www.world4you.com und die haben mir persönlich versichert das man locker bis zu 20 GB im Monat haben kann, da sie die Seiten nicht prüfen wieviel sie verbrauchen ! Sie schreiten erst bei sehr extremen Traffic ein (60GB) ! Und ich denke auch das das stimmt, weil die sehr kompetent sind und ich noch nie Probleme gehabt hab

Zum Trafficscript,
@loki2002
Ja das weis ich auch schon mit den IPs sperren, aber woher weis ich wer diesen extremen Traffic verursacht ? Das müsste dann ja in "Echtzeit" ermittelt und ausgewertet werden, also wenn eine gewisse IP in kurzer Zeit hohen Traffic verursacht dann wird diese gesperrt ! Kann man das eigentlich so machen ? und würde das nicht zu sehr auf den Server gehen ? Da man das ja ständig in "Echtzeit" vergleichen müsste...

Wenn jemand Vorschläge hat immer herdamit

Meine Güte, einiges ist hier ja ganz schön blümerant umschrieben (um nicht falsch zu sagen ):

das ist sowas ähnliches wie ein virus, nur dass es aufm server läuft und halt eben den traffic hochschiessen lässt.
man kann sich nicht dagegen schützten, das ist eine sache des hostes.

Das ist reiner QUARK!
1. Wie findet die "Infektion" statt? Vermehrt sich dieser "virus"? Tut er etwas was auch nur im entferntesten an einen Virus erinnert?
2. Wie kann es den Traffic hochschiessen lassen, wenn es auf dem Server läuft? Der Traffic entsteht ja schließlich durch Abfragen von einem/bzw. vielen Clients.
3. Wenn es Sache des Hostes ist, könnte einem niemand ans Bein pinkeln, wenn so viel Traffic entsteht.

Fakt ist: Die meisten Traffic-Produzenten sind falsch oder nicht ausreichend geschützte Server-Side-Scripte (php, asp, perl, etc.).

Ein weiterer Punkt ist ein Mensch mit ausreichend krimineller Energie und VIEL Freizeit. Der sucht sich genügend anonyme Proxies oder mit Ahnung macht der noch ein bissl mehr um sich zu verbergen und ruft Deine Seiten 24 Stunden am Tag ab. Wenn er richtig fies ist, hat er zumindest root-Zugriff auf einen fett angebundenen Webserver mit ordentlicher Leitung, dann kann er Deinen Server/Host-Account mit Abfragen wunderbar automatisch Traffic erzeugen lassen, der immer artig auf alle Anfragen antwortet.

2. man kann sich durch sogenannte trafficscripts schuetzen, indem man via htaccess bestimmte ip's blocked ...

Dagegen könnte man zur Not vorgehen. Wenn wie gesagt wechselnd absolut anonyme proxies (vielleicht sogar mit verschlüsselung) verwendet werden kann man es nicht einmal zurückverfolgen / nachweisen .....

Ja das weis ich auch schon mit den IPs sperren, aber woher weis ich wer diesen extremen Traffic verursacht ? Das müsste dann ja in "Echtzeit" ermittelt und ausgewertet werden, also wenn eine gewisse IP in kurzer Zeit hohen Traffic verursacht dann wird diese gesperrt ! Kann man das eigentlich so machen ? und würde das nicht zu sehr auf den Server gehen ? Da man das ja ständig in "Echtzeit" vergleichen müsste...

Das erfährst Du im Idealfall nie
a) darf das ggf. nur die Staatsanwaltschaft/das Gericht
b) Privatleute können sich nur beschweren und hoffen, das was passiert
c) Es bleibt wie gesagt nicht bei EINER IP, sondern es wird gewechselt - es gibt genug Unis und andere Server die sich dazu mißbrauchen lassen. Man kann nicht alle IPs sperren, denn wenn wechselnde normalerweise unbedenkliche Gemeinschafts-Leitungen/Proxies verwendet werden, triffst Du irgendwann eine Menge unschuldige die geblockt werden . Naja... und dann ist ein DoS Attack immer noch möglich

Schreibe sichere Scripts, kümmere Dich um Fehler, kenne Deinen Server, mach Dir keine üblen Leute zu feinden und wenn Du nicht weißt wer es ist, ist es im zweifelsfall immer die Konkurrenz

Ciao,
Neuro

Das interessiert mich jetzt aber wirklich: Wie kann ich mich denn script-technisch vor solchen Attacken schützen?

Danke für eure tollen Antworten

Also das bedeutet, man kann sich eigentlich gar nicht gegen solche spinner schützen ? finde das ehrlich gesagt nicht so toll...

Naja, die Gefahr ist auch ehr gering, von daher ist es nicht weiter schlimm

Original geschrieben von Pollux
Das interessiert mich jetzt aber wirklich: Wie kann ich mich denn script-technisch vor solchen Attacken schützen?

Du kannst z. B. dafür sorgen das alle Deine Scripts den Referer abfragen (den kann man zwar faken, aber das können 90% der Scriptkiddies und Möchtegernhacker nicht). Damit kann man wenigstens Linksteal einigermaßen eindämmen (linksteal = trafficsteal).
Du schränkst Scripte wenn nötig auf eine bestimmte Anzahl von aufrufen ein - danach wird eine leere seite ausgegeben. Damit ist es schon schwieriger Traffic zu basteln Schließlich mußt du 1-2 kb VIEL öfter aufrufen als 20-30 kb

Naja.. wirklich kann man sich halt nicht schützen. Aber wer sollte sowas auch schon machen, der einen nicht persönlich kennt? Meistens ist es jemand aus dem Bekanntenkreis oder wie schon erwähnt. Bei Firmen die Konkurrenz .

Also das bedeutet, man kann sich eigentlich gar nicht gegen solche spinner schützen ? finde das ehrlich gesagt nicht so toll...

Der beste Schutz ist diese leute nicht "Spinner" zu nennen das könnte jemand lesen und glauben Dir eines auswischen zu müssen... oder mir ... oder b00m ... oder tutorials... aaahhhhhhhhhh Du hast uns ins verderben geführt ....

Also ich versuch mal das ganze zu erklären. Der Angriff erfolgte über ein 64kb kleines Bild. Das wurde ein paar Millionen mal gezogen. Und hat so den Traffic verusacht. Eine IP Sperre per .htaccess bringt nicht viel, IPs kann man ja faken, bzw. Proxy. Da hilft nur noch abschalten und Anzeige. Ich hoffe mal das das was bringt.
BTT: Schaut mal in das Webserverforum. Da habe ich ein Script gepostet, mit dem ich einfach Downloads per Zeitsperre limitiere. Leider ist das für Bilder zu aufwendig und daher 403 . Und mein Hoster hat wirklich unlimited traffic. Nur ist das natürlich nur bis zu einer bestimmten Grenze vertretbar.

Original geschrieben von Wolfsbein
Leider ist das für Bilder zu aufwendig und daher 403 .

Wie darf ich das verstehen ? kann man Bilder sperren lassen ? wenn ja wie ?

Natürlich kannst du Bilder, genauer gesagt, bestimmte Dateitypen über .htaccess bzw. über httpd.conf sperren. Das meinet ich aber nicht. Bei mir ist die ganze Seite down .