• Forum
• Ilch Clan 1.1
• Fehlersuche und Probleme
• Auto IP-Ban v2.1 keine Funktion!

ilch Forum » Ilch Clan 1.1 » Fehlersuche und Probleme » Auto IP-Ban v2.1 keine Funktion!

1. Do. 21.04.2016 00:02 Uhr #1

   

   wor Mitglied

   Registriert seit

   05.03.2008

   Beiträge

   49

   Beitragswertungen

   

   Hallo Ilch Gemeinschaft,
   
   seit Wochen versucht ein Ägypter unsere Seite zu überlasten. Ich weiß nicht wie ernst die Lage ist deshalb die Frage hier.
   
   Ich habe mir das Modul (Auto IP-Ban v2.1 Realoded für IlchClan 1.1) von GeCk0 Erfolgreich installiert und das Ding macht auch was es soll.
   
   Wenn ich meine IP Testweise banne ich dann die Meldung das ich gebannt bin und auch die Angreifer IP wird gebannt, dennoch kann der Angreifer weiter machen!
   
   Ich habe täglich (Mehrfach am Tag solches Bild) Anzahl der Gäste beachten!
   
   
   Zusätzlich habe ich auch den IP-Logger installiert und sehe auch genau was da passiert:
   
   Das ist eine Sekunde:
   Gast 2016-04-20 22:19:11 194.169.217.44 /?id=1461183261546&msg=
   Gast 2016-04-20 22:19:11 194.169.217.44 /?id=1461183261312&msg=
   Gast 2016-04-20 22:19:11 194.169.217.44 /?id=1461183261343&msg=
   Gast 2016-04-20 22:19:11 194.169.217.44 /?id=1461183261734&msg=
   Gast 2016-04-20 22:19:11 194.169.217.44 /?id=1461183261046&msg=
   Gast 2016-04-20 22:19:11 194.169.217.44 /?id=1461183261375&msg=
   Gast 2016-04-20 22:19:11 194.169.217.44 /?id=1461183261156&msg=
   Gast 2016-04-20 22:19:11 194.169.217.44 /?id=1461183261578&msg=
   Gast 2016-04-20 22:19:11 194.169.217.44 /?id=1461183261578&msg=
   Gast 2016-04-20 22:19:11 194.169.217.44 /?id=1461183260796&msg
   Gast 2016-04-20 22:19:11 194.169.217.44 /?id=1461183260546&msg=
   Gast 2016-04-20 22:19:11 194.169.217.44 /?id=1461183261859&msg=
   Gast 2016-04-20 22:19:11 194.169.217.44 /?id=1461183261046&msg=
   Gast 2016-04-20 22:19:11 194.169.217.44 /?id=1461183260906&msg=
   
   Und das dauerte z.B. Heute (und nur der eine Angriff aus mehreren) von 20:26:35 bis 23:01:10 also etwas über 2,5 Stunden.
   
   Das Modul habe ich von hier externer Link und das einzige was man anpassen musste war die Index.php, die ich hier auch mal rein stelle.
   
   

   <?php
   #   Copyright by: Manuel
   #   Support: www.ilch.de
   
   define ( 'main' , TRUE );
   
   //Konfiguration zur Anzeige von Fehlern
   //Auf http://www.php.net/manual/de/function.error-reporting.php sind die verfügbaren Modi aufgelistet
   
   //Seit php-5.3 ist eine Angabe der TimeZone Pflicht
   if (version_compare(phpversion(), '5.3') != -1) {
   	@error_reporting(E_ALL ^ E_NOTICE ^ E_DEPRECATED);
   	date_default_timezone_set('Europe/Berlin');
   } else {
   	@error_reporting(E_ALL ^ E_NOTICE);
   }
   @ini_set('display_errors','On');
   
   session_name  ('sid');
   session_start ();
   
   require_once ('include/includes/config.php');
   require_once ('include/includes/loader.php');
   
   db_connect();
   $allgAr = getAllgAr ();
   $menu = new menu();
   user_identification();
   site_statistic();
   
   // Auto-IP-Ban Start
   require_once ('include/includes/func/autoipban.php');
   autoipban();
   // Auto-IP-Ban Ende
   
   if ( isset ( $_GET['messenger'] ) ) {
   
       require_once('include/includes/func/messenger.php');
   }
   
   require_once ('include/contents/'.$menu->get_url());
   
   $abf = db_query("SELECT banned FROM prefix_user WHERE id = ".$_SESSION['authid']."");
   $row = db_fetch_assoc($abf);
   if ($row['banned'] != 0) {
       user_logout();
   }
   db_close();
   if (false) { //debugging aktivieren
   	debug('anzahl sql querys: '.$count_query_xyzXYZ);
   	debug('',1,true);
   }
   ?>

   
   
   Bitte um Hilfe, wie kann man den Bann so einstellen das da gar nichts mehr durch kommt?
   
   Danke im voraus
   w.o.r
   
   
   verwendete ilch Version: 1.1 P
   
   betroffene Homepage: vetus-clan.de
   0 Mitglieder finden den Beitrag gut.

   • zitieren
2. Do. 21.04.2016 00:10 Uhr #2

   

   Nex4T Moderator

   Registriert seit

   28.02.2007

   Beiträge

   3.414

   Beitragswertungen

   

   Ich bezweifle das es ein Ägypter ist, bestimm nur jemand der über ein Ägyptischen server Fungiert(Mittelsmann), Sprech mal mit deinem Hoster darüber die IP sperren zu lassen, wenn du selbst zugriff auf den Root hast kanst du das auch selbst, aber nebenbei die Seite stürzt ja nicht ab oder?

   while(!asleep()) sheep++;
   www.movely.biz
   www.webplant.eu
   0 Mitglieder finden den Beitrag gut.

   • zitieren
3. Do. 21.04.2016 07:40 Uhr #3

   

   Mairu Coder

   Registriert seit

   16.06.2006

   Beiträge

   15.334

   Beitragswertungen

   

   Du siehst ja in der index.php, an welcher Stelle die IP Bann Funktion ansetzt und was alles darüber steht.
   
   user_identification();
   site_statistic();
   
   Die Funktion site_statistic() wird wahrscheinlich die Logeinträge erzeugen.
   
   Ich weiß allerdings nicht genau, wie weit höher du die IP Ban Funktion noch schieben kannst, damit sie weiterhin funktioniert.

   Und auch immer mal ein Blick auf die FAQ werfen. | Mairus Ilchseite
   0 Mitglieder finden den Beitrag gut.

   • zitieren
4. Do. 21.04.2016 18:33 Uhr #4

   

   wor Mitglied

   Registriert seit

   05.03.2008

   Beiträge

   49

   Beitragswertungen

   

   @Nex4T
   
   Ich weiß das es ein Ägypter ist weil er sich dazu schon mehrfach geäußert hat und versucht es auch nicht zu verheimlichen. Sein Ziel ist sowohl die Seite als auch unseren GameServer der auch Attackiert wird zum Absturz zu bringen, aber das ist eigentlich egal woher und aus welchem Grund wichtig ist was kann man dagegen tun?
   Da er das ganze mit VPN macht kann man sich nicht auf eine IP oder IP-Bereich festlegen, und das Modul von GeCk0 macht es schon gut, die Angreifer IP wird schnell und richtig erkannt und auf die Bannlist gesetzt aber dennoch hat es den Anschein das es weiter geht. Ich werde mal den Hoster darauf anschreiben mal schauen was die sagen, habe gehofft es mit Hilfe von PHP/Ilch lösen zu können.
   
   @Mairu
   
   Habe ins geheim gehofft das Du mir hier Antwortest, bin ein kleiner Fan wenn du schreibst passt es meistens
   
   Habe es mal so versucht:
   

   session_name  ('sid');
   session_start ();
   
   require_once ('include/includes/config.php');
   require_once ('include/includes/loader.php');
   // Auto-IP-Ban Start
   require_once ('include/includes/func/autoipban.php');
   autoipban();
   // Auto-IP-Ban Ende
   
   db_connect();
   $allgAr = getAllgAr ();
   $menu = new menu();
   user_identification();
   site_statistic();

   
   
   Weiter oben funktioniert es nicht mehr, es kommen Fehler. So aber hat es nichts verändert. Ich bekomme zwar die Meldung das ich gebannt bin wenn ich die Seite anschaue aber wenn ich den IP-Logger anschaue loggt er jedes neu laden der Seite schade das es nicht funktioniert obwohl es eigentlich genau dafür gebaut ist "Schützt vor Robot-Atacken" laut Beschreibung.
   
   Gibt es noch eine Idee oder vielleicht kann man damit in Kombination mit dem Modul was erreichen? Habe das hier im Forum gefunden. Die Angreifer Ips erden wie bis her vom Modul erfasst, Bannen soll dann aber so geschehen:
   

   Zitat geschrieben von Mairu

   
   Zusammengefasst solltest du folgendes ganz oben in deiner index.php einfügen
   

   $bannedips = array{"82.96.101.9"};
   if (in_array($_SERVER['REMOTE_ADDR'],$bannedips)) die("IP BANN");

   
   
   Zuletzt modifiziert von Mairu am 27.09.2006 - 11:42:40
   0 Mitglieder finden den Beitrag gut.

   • zitieren
5. Do. 21.04.2016 20:07 Uhr #5

   

   Nex4T Moderator

   Registriert seit

   28.02.2007

   Beiträge

   3.414

   Beitragswertungen

   

   Naja Dieses Modul sperrt eine IP sofern er "nur" sein Router neustartet hat er ja schon eine neue IP, wobei es wesentlich leichtere Methoden gibt seine IP zu changen, wie gesagt schreib dein Hoster an lass einfach Ägypten Sperren

   while(!asleep()) sheep++;
   www.movely.biz
   www.webplant.eu
   0 Mitglieder finden den Beitrag gut.

   • zitieren
6. Do. 21.04.2016 21:15 Uhr #6

   

   Trucker-Siggi Mitglied

   Registriert seit

   21.11.2010

   Beiträge

   740

   Beitragswertungen

   

   vielleicht hilft dir das...
   
   externer Link

   externer Link
   0 Mitglieder finden den Beitrag gut.

   • zitieren
7. Fr. 22.04.2016 07:47 Uhr #7

   

   Mairu Coder

   Registriert seit

   16.06.2006

   Beiträge

   15.334

   Beitragswertungen

   

   Also das AutoIP Ban Modul bannt die IP halt scriptseitig, dazu muss das Script ja erstmal aufgerufen werden. Anscheinend loggt es auch Aufrufe, die dann gebannt werden, was Ansichtssache ist.
   
   Bei dieser Art der Sperre wird natürlich jedesmal der Apache geladen und dann das Skript, also kann der Server überlastet werden.
   
   Es gibt natürlich auch andere Ansatzpunkte zumindest die IP Sperre durchzusetzen.
   
   1. Im Apache die IPs Sperren, könnte auch über htaccess gehen -> dann wird zumindest PHP nicht geladen, allerdings wird trotzdem jeder Request erst vom Apache verarbeitet.
   
   2. Wie SiV-Siggi schreibt über eine Firewall.
   
   Bei beiden ist das "automatische" Bannen schwieriger. Außerdem stellt sich die Frage, wie viel Rechte hast du selbst, um solche "Einstellungen" vornehmen zu können.
   
   Bei IP Banns sollte außerdem auch darüber nachgedacht werden, wie lange eine IP gesperrt werden soll und wie auch das Entfernen einer IP von statten gehen soll.

   Und auch immer mal ein Blick auf die FAQ werfen. | Mairus Ilchseite
   1 Mitglieder finden den Beitrag gut.

   • zitieren
8. Mi. 27.04.2016 11:39 Uhr #8

   

   wor Mitglied

   Registriert seit

   05.03.2008

   Beiträge

   49

   Beitragswertungen

   

   Zitat geschrieben von Mairu

   
   Bei beiden ist das "automatische" Bannen schwieriger. Außerdem stellt sich die Frage, wie viel Rechte hast du selbst, um solche "Einstellungen" vornehmen zu können.

   
   
   Ok danke für die Infos, wie du schon schreibst ist das eine Sache von Rechten und die sind beschränkt (Firewall ect.) Da müsste man alles über Hoster machen.
   
   Seit ein paar Tagen hat es aber nachgelassen oder greift nur noch selten an. Ich denke das weil es kein Erfolg gegeben habt und die Seite automatisch gebannt wird (zumindest optisch) wird Ihm die Lust vergangen haben, bzw. er hat diese Methode aufgegeben und sucht jetzt nach einer anderen.
   
   Wir werden sehen, für den Moment ist Ruhe die Zeit wird den weiteren Verlauf zeigen.
   
   Den Hoster habe ich bisher nicht kontaktiert, hoffe es erübrigt sich von alleine.
   
   Danke euch für Die Infos, jetzt weiß ich wie ich Zukünftig reagieren muss, also in meinem Fall den Hoster anschreiben/anrufen.
   
   
   Noch etwas, das Modul "Auto-IP-Ban v. Reloaded (2.1)" externer Link ist dann eigentlich nicht wirklich zu gebrauchen so wie das hier aussieht. Laut Beschreibung "Schützt vor Robot-Atacken" sollte es genau davor schützen, kann es aber aus Technischen gründen gar nicht wie Mairu schob beschrieben hat. Auch Spam Bots stoppt es nicht die Anfragen wie "/index.php?user-usergb-insert-147" kommen trotzdem durch auch wenn IP gebannt ist.
   
   Also das einzige was gut hilft gegen Überlastung ist FireWall und gegen SpamBots ein Captcha, sehe ich es richtig?
   
   
   Zuletzt modifiziert von wor am 27.04.2016 - 12:14:30
   0 Mitglieder finden den Beitrag gut.

   • zitieren
9. Fr. 29.04.2016 09:45 Uhr #9

   

   Mairu Coder

   Registriert seit

   16.06.2006

   Beiträge

   15.334

   Beitragswertungen

   

   Naja gegen SpamBots kann es schon helfen, die aufgerufenen Urls werden ja dann nicht wirklich aufgerufen, sondern es kommt nur der Text "banned" oder so. Damit kann natürlich auch kein Formular abgeschickt werden oder anderweitig Last erzeugt werden, z.B. durch exzessives Nutzen der Suchfunktion.
   
   Es vermindert auch die Last, dadurch dass das Skript mittendrin abgebrochen wird, allerdings halt nicht komplett.

   Und auch immer mal ein Blick auf die FAQ werfen. | Mairus Ilchseite
   0 Mitglieder finden den Beitrag gut.

   • zitieren