[Jesper B]

Jag är som sagt kanske ute och seglar i fel forum.

När jag idag kollade statistiken på min sida rammstein.se såg jag att något var fel.

6 besök, mellan 00.00 och 09.00 som genererat 17500 sidvisningar och 350 mb trafik i enbart phpfiler.

Jag rotade lite mer och såg att en browser som kallas webstripper använts. Detta tydligen ett program som används för att ladda hem sidor för att kunna surfa på dem offline.

jag testade det själv och på ett kick hade programmet sugit i sig nästan 20 mb från aftonbladet.

Uppenbarligen har någon laddat ner hela min sida upprepade gånger i syftet att belasta servern o ställa till skit för mig.


Vad kattsingen ska man göra? Webhotellet kommer att hänga mig om det fortsätter så.

Jag ställer frågan här eftersom jag vet att det finns flera användare här som har egna webbhotell.

[kullervo]

Fy sjutton. Jag har runt 40.000 sidor på en av mina siter. Med alla bilder blir det nån GB. Vill inte råka ut för att nån använder ett sånt program på den siten. Några verkar ha gjort tokiga cache-inställningar i sin webbläsare så dom dragit upp till 400MB på kort tid. mod_expires skyddar mig från sånt nu.

Eftersom det bara är PHP-filer kan du ju logga hur många förfrågningar en IP-adress gör timme för timme. Efter en visst antal träffar på en timme eller ett visst antal träffar på flera timmar genererar du bara en kort text som förklarar vad som hänt.

[Jesper B]

Kullervo: Hela min site är ungefär 25mb och då är det en uppsjö av jpgar som tar mest.. så du kan tänka dig själv: de 350mb verkar nästan enbart komma från sidor som har med phpbb att göra. Vissa ämnen i forumet har laddats över 1000 gånger.

[Mario]

Kan man inte banna ip-adressen? .htaccess?

[Robert]

Citat:

Originally posted by funfviertel@Sep 1 2004, 18:20
...Uppenbarligen har någon laddat ner hela min sida upprepade gånger i syftet att belasta servern o ställa till skit för mig.
...

Är du säker på att det är av illvilja? Kan tänka mig att många snören därute inte ens vet vad programmen gör som dom laddar hem... :angry:

[mypay]

använd php/asp kod och spärra okända klienter..

inte för svårt att ha en kodsnutt som kollar om man använder MSIE, mozilla, opera etc..

[kullervo]

Citat:

Originally posted by mypay@Sep 1 2004, 21:31
använd php/asp kod och spärra okända klienter..

inte för svårt att ha en kodsnutt som kollar om man använder MSIE, mozilla, opera etc..

Att spärra alla okända klienter skulle inte jag rekomendera. Men funfviertel borde absolut spärra alla förfrågningar där "webstripper" är user-agent. Ett tips är att googla fram liknande program och spärra de också. Enklast är att göra spärren i .htaccess.

[Jesper B]

Nu är jag säker på att det är någon som försöker sabotera.... 1200mb har det gått under gårdagen... 126 besök...

Jag erkänner rakt ut att jag inte kan det här med htaccess filen och sittern u och letar info i ren panik, om någon vet vad jag ska göra så kanske ni vill dra iväg ett pm till mig?

[Jesper B]

Jag vill nu meddela att jag trots min osäkerhet verkar ha lyckats blockera skiten.

Hoppas att den här tråden är till hjälp för dem som ev skulle råka ut för något liknande.

Webstripper blockades med hjälp av .htaccess


Tack för era svar!

[Sigurd]

Skriv gärna hur du gick till väga... du kan väl pasta kodraden här?