Am 2006-07-27 12:19:46, schrieb Vogel, Thomas (BOT): > Moin > > Habe da so?n paar Spassvögel die mir ne ganze Applikation unter > Vollast setzen. > Apache stellt ein Abfrageformular zu Verfügung. "Angreifer" nutzen > wechselnde IP?s/Providernetze.
Ich weis zwar nicht, was für ein Abfrageformular Du hast, aber... ...warum sicherst Du das Abfrageformular nicht direkt ab? Ich habe eine mehrere hundert GByte schwere PostgreSQL Datenbank plus einen "Fileserver" für Binärdateien von rund 8,4 TByte und bin permanent Angriffsziel... Besonderst maine Datenbank ist über Krieg (!!!) und ganz speziell USA, Israel, Naher- und Mittler-Osten. Habe pro Tag mehrere 100.000' Dictionary Attacken auf die Datenbank über das Webinterface, welches in PHP5 programmiert ist. Ich würde das Formular so modifizieren das simple URL-Attacken über scripts nicht mehr möglich sind weil sie Benutzer Intervention benötigen. Z.B. zwei Check-Boxen einfügen die Random-Fragen stellen auf denen man nur mit Ja oder Nein antworken kann... (Ich verwende einen "propietären" Katalog von rund 400.000 Fragen in derzeit 23 Sprachen) Greetings Michelle Konzack -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ ##################### Debian GNU/Linux Consultant ##################### Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/6/61925193 67100 Strasbourg/France IRC #Debian (irc.icq.com) -------------------------------------------------------------------------- Apache HTTP Server Mailing List "users-de" unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --------------------------------------------------------------------------