Blackhole.... wie man vielen Bots ein Schnippchen schlägt;-)
- creativecat
- Beiträge: 1431
- Registriert: Mi 6. Feb 2013, 12:41
- Kontaktdaten:
Blackhole.... wie man vielen Bots ein Schnippchen schlägt;-)
Weil ich es gerade für die Absicherung eines Kontaktformulars benötigt habe bin ich auf diesen kleinen lesenwerter Artikel gestoßen. Er beschreibt, wie man Bots in eine Falle lockt und zukünftig über die IP ausschließt.
Re: Blackhole.... wie man vielen Bots ein Schnippchen schlägt;-)
Das könnte man doch als Automatismus in BC2 einbauen. Samt Admin Tool zum Sichten der Log-Einträge und Option zum Ein-/Ausschalten.
My software never has bugs, it just develops random features.
If it’s not broken, keep fixing it until it is
If it’s not broken, keep fixing it until it is
- creativecat
- Beiträge: 1431
- Registriert: Mi 6. Feb 2013, 12:41
- Kontaktdaten:
Re: Blackhole.... wie man vielen Bots ein Schnippchen schlägt;-)
Grundsätzlich seehehr gute Idee Aber wollten wir nicht mal irgendwann einen Feature-Stop
Re: Blackhole.... wie man vielen Bots ein Schnippchen schlägt;-)
Sicherheitsfeatures sind doch Muss-Features
Mit creativen Grüßen
MK
MK
Re: Blackhole.... wie man vielen Bots ein Schnippchen schlägt;-)
Hier mal ein Screenshot zum BC2 Admin Tool "BotTrap".
BC2 bekommt jetzt ein "Hook-System", das es Erweiterungen ermöglicht, sich an bestimmten Stellen einzuklinken. In diesem Fall klinkt sich "BotTrap" mit der Funktion "trap" in die Abarbeitung der aktuellen Route ein, mit dem Effekt, dass einem "bösen Bot" jeglicher Zugriff egal wohin verboten ist. Das Tool zeigt die registrierten Zugriffe an und ermöglicht es (...später dann mal... ), registrierte Zugriffe zu löschen (der so registrierte Besucher darf wieder) oder auf die Whitelist zu setzen (selber Effekt). Näheres dann später in der Doku zum Modul.
In obigem Fall habe ich als "localhost" gezielt das geschützte Verzeichnis ("blackhole") aufgesucht und so einen Log-Eintrag provoziert. Setze ich jetzt in der Tabelle die Spalte "whitelisted" auf "N", bin ich ausgesperrt.
BC2 bekommt jetzt ein "Hook-System", das es Erweiterungen ermöglicht, sich an bestimmten Stellen einzuklinken. In diesem Fall klinkt sich "BotTrap" mit der Funktion "trap" in die Abarbeitung der aktuellen Route ein, mit dem Effekt, dass einem "bösen Bot" jeglicher Zugriff egal wohin verboten ist. Das Tool zeigt die registrierten Zugriffe an und ermöglicht es (...später dann mal... ), registrierte Zugriffe zu löschen (der so registrierte Besucher darf wieder) oder auf die Whitelist zu setzen (selber Effekt). Näheres dann später in der Doku zum Modul.
In obigem Fall habe ich als "localhost" gezielt das geschützte Verzeichnis ("blackhole") aufgesucht und so einen Log-Eintrag provoziert. Setze ich jetzt in der Tabelle die Spalte "whitelisted" auf "N", bin ich ausgesperrt.
My software never has bugs, it just develops random features.
If it’s not broken, keep fixing it until it is
If it’s not broken, keep fixing it until it is
- creativecat
- Beiträge: 1431
- Registriert: Mi 6. Feb 2013, 12:41
- Kontaktdaten:
Re: Blackhole.... wie man vielen Bots ein Schnippchen schlägt;-)
Sehr, sehr mega geil!
Re: Blackhole.... wie man vielen Bots ein Schnippchen schlägt;-)
Wird vermutlich bei vielen Einträge unübersichtlich, aber die Optimierung heb ich mir für später auf.
- Dateianhänge
-
- 2020-03-24 15_00_48-BlackCat CMS Backend _ Admin Werkzeuge.png (10.91 KiB) 5364 mal betrachtet
My software never has bugs, it just develops random features.
If it’s not broken, keep fixing it until it is
If it’s not broken, keep fixing it until it is
- creativecat
- Beiträge: 1431
- Registriert: Mi 6. Feb 2013, 12:41
- Kontaktdaten:
Re: Blackhole.... wie man vielen Bots ein Schnippchen schlägt;-)
Man kann es ja sortieren. Zugriff letzte Woche, White/Blacklist,...
Aber grundsätzlich ist erst mal die Funktion als solche wichtig und cool!
Aber grundsätzlich ist erst mal die Funktion als solche wichtig und cool!
Re: Blackhole.... wie man vielen Bots ein Schnippchen schlägt;-)
Wir haben ja auch noch Datatables und sowas. Wie gesagt, für den Anfang ist das Aussperren der Bots das Wichtigste, "hübsch machen" kann man später immer noch. Und dass daraus jetzt das mit den Hooks wurde ist auch gut.
My software never has bugs, it just develops random features.
If it’s not broken, keep fixing it until it is
If it’s not broken, keep fixing it until it is
Re: Blackhole.... wie man vielen Bots ein Schnippchen schlägt;-)
My software never has bugs, it just develops random features.
If it’s not broken, keep fixing it until it is
If it’s not broken, keep fixing it until it is