Zurück   klamm-Forum > klamm.de > klamm talk > Bug-Report

Antwort
 
LinkBack Themen-Optionen Ansicht
Alt 18.07.2010, 09:38:13   #46 (permalink)
Administrator
Benutzerbild von klamm

ID: 20876
Lose-Remote

Reg: 20.04.2006
Beiträge: 11.015
Standard

Zitat:
Zitat von raven Beitrag anzeigen
Ganz ehrlich: Ich nutze myimg gerade weil es (quasi) werbefrei ist.
Und gerade deswegen habe ich meinen eigenen IMG-Hoster gebaut.
Mich nerven Layer nämlich auch mega. Von daher: Nix Layer ... weil ...
Zitat:
Der Server ist prinzipiell auch gar nicht das Problem, sondern die Attacken.
Genau. Hardware ist absolut ausreichend. Es geht nur um diese Bot-Angriffe von Spammerseiten. Kann man mit ner DDOS vergleichen. Wenn die Bandbreite zugemacht wird, helfen auch keine Mega-Server.
 
klamm ist offline   Mit Zitat antworten
Alt 18.07.2010, 10:09:07   #47 (permalink)
Lose 2.0 –
das zweite Zeitalter
Benutzerbild von theHacker

ID: 69505
Lose-Remote

theHacker eine Nachricht über ICQ schicken theHacker eine Nachricht über Skype™ schicken
Reg: 20.04.2006
Beiträge: 22.650
Standard

Mal als Frage an Luke:
Inwieweit bist du offen für Verbesserungsvorschläge zu MyImg?

Ich persönlich nutze MyImg, weil ich einerseits weiß, wer dahinter steckt und zum anderen, weil ich Bilder mit einem Passwort versehen kann und es somit, nachdem ich es jemanden gezeigt habe, wieder löschen kann.

Schön wäre es, so kenn ich es von anderen Seiten, wenn es einen kostenlosen Login-Bereich gäbe, wo man seine Bilder verwalten kann, d.h. dauerhaft Bilder einem User zugeordnet werden. Somit kann ich auch mal ein Bild nach 2 Monaten noch löschen und vergess das nicht. Oder nachträglich nochmal ein bereits hochgeladenes Bild raussuchen.

directupload.net hat diesen Login-Bereich, allerdings gilt der Login dort nur für eine Session und man muss sich somit jedes Mal neu einloggen

Bilder, die ich langfristig im Netz haben will, würd ich also bis jetzt nie auf MyImg laden.

@Werbung:
Wegen mir mach noch mehr Banner rein, aber bitte keine Layer.
Layer und eine Seite hat mich das letzte Mal gesehen
NEU OpenIsles - das freie Insel-Aufbauspiel NEU

www.theHacker.ws v3 | WhatPulse-Team
Bezahlte Startseite
- mehr Verdienst als auf klamm - viele Auszahlungen erhalten
theHacker ist offline Threadstarter   Mit Zitat antworten
Alt 20.07.2010, 14:17:45   #48 (permalink)
Administrator
Benutzerbild von klamm

ID: 20876
Lose-Remote

Reg: 20.04.2006
Beiträge: 11.015
Standard

Das Trafficproblem wurde übrigens gelöst.
Wir hatten beim Serverwechsel vergessen, hotlinking wieder zu unterbinden.
 
klamm ist offline   Mit Zitat antworten
Alt 20.07.2010, 23:45:02   #49 (permalink)
Erfahrener Benutzer
Benutzerbild von mbassus

ID: 104267
Lose-Remote
Reallife

mbassus eine Nachricht über ICQ schicken mbassus eine Nachricht über MSN schicken mbassus eine Nachricht über Skype™ schicken
Reg: 23.04.2006
Beiträge: 5.013
Standard

Zitat:
Zitat von klamm Beitrag anzeigen
Das Trafficproblem wurde übrigens gelöst.
Wir hatten beim Serverwechsel vergessen, hotlinking wieder zu unterbinden.
Kann es sein dass du das gestern zwischen 23 und 23:59 ausgeschaltet hast?
mbassus ist offline   Mit Zitat antworten
Alt 21.07.2010, 10:11:34   #50 (permalink)
Administrator
Benutzerbild von klamm

ID: 20876
Lose-Remote

Reg: 20.04.2006
Beiträge: 11.015
Standard

Zitat:
Zitat von mbassus Beitrag anzeigen
Kann es sein dass du das gestern zwischen 23 und 23:59 ausgeschaltet hast?
Ne? War vllt. Routingprob oder Backup oder Strato Wartung oder sowas.
Aber Eckis Monitor hat auch nich gemeckert, das würdest Du per Email kriegen.
 
klamm ist offline   Mit Zitat antworten
Alt 21.07.2010, 10:25:57   #51 (permalink)
Der Erlöser
Benutzerbild von tobias1985

ID: 37913
Lose-Remote

tobias1985 eine Nachricht über ICQ schicken
Reg: 24.04.2006
Beiträge: 4.751
Standard

Zitat:
Zitat von klamm Beitrag anzeigen
Hardware ist absolut ausreichend. Es geht nur um diese Bot-Angriffe von Spammerseiten. Kann man mit ner DDOS vergleichen. Wenn die Bandbreite zugemacht wird, helfen auch keine Mega-Server.
Bot-Angriffe? Also besuchen die Seite und versuchen ein Bild hochzuladen?

Mal so als Tipp: http://www.bot-trap.de
Gibts seit einigen Jahren und läuft ganz gut.

Musst dich dazu aber im Forum anmelden und einen Freischaltcode anfordern. Siehe:
http://www.bot-trap.de/forum/index.php?topic=6.0

Ich hab dazu auch eine Statistik-Auswertung geschrieben. Kann man dann auch runterladen. Siehe:
http://www.bot-trap.de/forum/index.php?topic=315.0

Ist für dein IMG-Hosting vielleicht gar nicht so schlecht.
- Nett sein kostet nichts und tut jedem gut -
- besser spät als gar nicht -
- Signatur ohne Werbung -
- Unberechtigte Kritik nehme ich zur Kenntnis, berechtigte Kritik zu Herzen. Es bleibt die Kunst, berechtigte und unberechtigte Kritik zu unterscheiden. -
tobias1985 ist offline   Mit Zitat antworten
Alt 21.07.2010, 10:33:01   #52 (permalink)
Administrator
Benutzerbild von klamm

ID: 20876
Lose-Remote

Reg: 20.04.2006
Beiträge: 11.015
Standard

Das bringt aber nichts, wenn die Angreifer ein normales Botnet verwenden, wie sie es auch bei einer DDOS tun. Das sind ja einfach Millionen Trojaner-infizierte Privat-PCs. Oder arbeitet das Tool noch auf einer anderen Basis als IP-Sperren und Blacklists?

Es werden Zigtausend Viagra-Bilder hochgeladen. Alle verfremdet, alle unterschiedlich, alle von unterschiedlichen, validen IPs ... aktuell bleibt uns nur das schnelle erkennen und löschen. Oder Fallen bauen, in die die dann schön reinlaufen bis sie's merken. Funzt aktuell prima.
 
klamm ist offline   Mit Zitat antworten
Alt 21.07.2010, 10:43:09   #53 (permalink)
Lose 2.0 –
das zweite Zeitalter
Benutzerbild von theHacker

ID: 69505
Lose-Remote

theHacker eine Nachricht über ICQ schicken theHacker eine Nachricht über Skype™ schicken
Reg: 20.04.2006
Beiträge: 22.650
Standard

reCAPTCHA?
NEU OpenIsles - das freie Insel-Aufbauspiel NEU

www.theHacker.ws v3 | WhatPulse-Team
Bezahlte Startseite
- mehr Verdienst als auf klamm - viele Auszahlungen erhalten
theHacker ist offline Threadstarter   Mit Zitat antworten
Alt 21.07.2010, 10:45:22   #54 (permalink)
Administrator
Benutzerbild von klamm

ID: 20876
Lose-Remote

Reg: 20.04.2006
Beiträge: 11.015
Standard

Zitat:
Zitat von theHacker Beitrag anzeigen
reCAPTCHA?
Ein 1-Klick IMG-Hoster mit Captcha?
Würde ich nicht nutzen weil zu anstrengend.
Widerspräche dem "schnell und einfach".

Edit: Ich weiß was gestern Nacht war.
Jetzt gibts kein Viagra mehr sondern sowas ...



*neue Falle bau*
 
klamm ist offline   Mit Zitat antworten
Alt 21.07.2010, 13:23:42   #55 (permalink)
abgemeldet

Reg: 02.05.2006
Beiträge: 9.117
Standard

Zitat:
Zitat von klamm Beitrag anzeigen
Ein 1-Klick IMG-Hoster mit Captcha?
Würde ich nicht nutzen weil zu anstrengend.
Widerspräche dem "schnell und einfach".
Vllt wenn innerhalb von Zeitraum xy zu viele Bilder von einer IP kommen, dann 1x zur Sicherheit reCaptcha und danach die IP wieder für X Downloads freischalten
 
27o8 ist offline   Mit Zitat antworten
Alt 21.07.2010, 13:27:02   #56 (permalink)
Administrator
Benutzerbild von klamm

ID: 20876
Lose-Remote

Reg: 20.04.2006
Beiträge: 11.015
Standard

Die kommen ja alle von unterschiedlichen IPs ...
1Mio Bilder 1Mio IPs.

Höchstens global unnatürlich viele Bilder/Zeitraum abfangen.
Joa.
 
klamm ist offline   Mit Zitat antworten
Alt 21.07.2010, 14:39:13   #57 (permalink)
Der Erlöser
Benutzerbild von tobias1985

ID: 37913
Lose-Remote

tobias1985 eine Nachricht über ICQ schicken
Reg: 24.04.2006
Beiträge: 4.751
Standard

Zitat:
Zitat von klamm Beitrag anzeigen
Das bringt aber nichts, wenn die Angreifer ein normales Botnet verwenden, wie sie es auch bei einer DDOS tun. Das sind ja einfach Millionen Trojaner-infizierte Privat-PCs. Oder arbeitet das Tool noch auf einer anderen Basis als IP-Sperren und Blacklists?
http://www.bot-trap.de/wiki/wikka.ph...trictorMission

Folgende Prüfungen gibt es:
- IP
- IP-Range
- UserAgent
- RefSpam (Referer)
- Uri (HTTP_HOST wird mit REQUEST_URI geprüft)
- BotFake (Bot gibt sich als fremden Bot aus (z.B. als google-Bot)
- Query (optional, simple query injection check)

Wie gesagt, wird mittlerweile von einigen Seiten eingesetzt und die Erfahrungen damit sind sehr gut.

Hier vielleicht noch ein informativer Link:
http://www.bot-trap.de/spamschutz/

Übrigens: Sollte ein normaler Nutzer auf die Seite kommen und aus welchen Gründen auch immer, mal gesperrt sein, bekommt dieser ein Captcha zum lösen. Nach Lösen des Captchas kommt dieser auch auf die Seite.

Hatte ich bei meinem Webseiten aber bisher nur 1 einziges mal in den letzten 4 Jahren. Und das war eine Userin, die in Mexico Urlaub gemacht hat.
- Nett sein kostet nichts und tut jedem gut -
- besser spät als gar nicht -
- Signatur ohne Werbung -
- Unberechtigte Kritik nehme ich zur Kenntnis, berechtigte Kritik zu Herzen. Es bleibt die Kunst, berechtigte und unberechtigte Kritik zu unterscheiden. -
tobias1985 ist offline   Mit Zitat antworten
Antwort

Stichworte
down, geschwindigkeit, katastrophe, keine antwort, myimg, stylesheet

Gesponsorte Links

Anzeige


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks sind an
Pingbacks sind an
Refbacks sind an


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
myimg.de - down? back4ever Bug-Report 7 03.01.2009 01:31:07
myimg down... S.a.N.d.R.a Bug-Report 38 01.03.2007 09:29:58
MyImg weg 27o8 Bug-Report 33 10.12.2006 12:59:24
myimg.de? dani Ich bin neu hier und habe eine Frage! 3 03.07.2006 22:54:57


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:04:53 Uhr.