Webdesign | Donnerstag, 2. Juni 2005

Sehr geehrter Herr Cleangate.de

Ihre 4290 Zugriffe innerhalb von 26 Minuten haben mich nun endgültig dazu veranlasst, etwas gegen dieses unsägliche Website-Heruntersaugen zu unternehmen; was ich zwar schon mehrfach angekündigt, aber aus Faulheit immer vor mir hergeschoben habe.

Der Zufall wollte es, das Volker Weber vor einigen Wochen per E-Mail anfragte, ob ich logFiler schon mit einer zeitbasierten IP-Sperre ausgerüstet hätte oder ich ich eine andere Lösung kennen würde, weil auch er mehrfach Spezialisten am Werk hatte, die seine komplette Website herunterluden. Als ich ihm nicht weiterhelfen konnte (das einzige mir bekannte Tool, anti_offline_browser.php, konnte ich nicht wirklich weiterempfehlen, und ich selbst war noch nicht dazu gekommen, etwas zu programmieren), fragte er seine Leser in einem Eintrag nach einer Lösung. Den vnc_floodrecorder schickte er mir dann zu.

Und heute habe ich ihn, dank Herrn Cleangate.de, jetzt endlich auch eingebaut.

include_once "class.floodrecorder.php";
$requests = 12;
$interval = 60;
$flood = new floodrecorder('flooddata' , $requests , $interval);
$flood->blocktime = 60;
$flood->initalize();

Ab sofort kann man bei qxm.de nur noch 12 Seiten pro Minute aufrufen, anschließend wird die Website 60 Sekunden gesperrt. Diese 60 Sekunden beginnen mit jedem Zugriff, der noch während der Sperrzeit erfolgt, erneut von vorn. Das sollte normale Besucher nicht weiter behindern, diesen Bandbreite-Dieben aber ein für alle Mal das Handwerk legen.

Wenn Nguyen Quoc Bao nichts dagegen hat, wird dieser Flood Recorder Bestandteil der nächsten logFiler-Version werden.

PS. Martin Kautz fragte in einem Kommentar zu einem nicht existenten, dennoch aber kommentierbaren Eintrag: „Got hacked?“ Nein – die Erkärung ist, dass der Flood Recorder Ordner irrtümlich in meinem Kategoriesystem landete und deshalb auf der Startseite angezeigt wurde …

Kommentare:

Bei den Kommentaren handelt es sich um fremde Inhalte, die sich „esse est percipi“ nicht zueigen macht. Verantwortlich für den Inhalt eines Kommentars ist der jeweilige Verfasser.

Thomas Schrader Donnerstag, 2. Juni 2005, 14:47 Uhr

grundsätzlich eine sehr interessante Variante. Aber wie wirkt sich das auf suchmaschinen-gobots wie google und co aus?

Michael Preidel Donnerstag, 2. Juni 2005, 15:03 Uhr

Seriöse Robots greifen eigentlich nicht mehr als 10 Mal pro Minute auf eine Website zu. Ich habe die Googlebots in meinen Logs gecheckt und festgestellt, dass sie (zumindest bei mir) nicht mehr als neun Requests pro Minute verursachen – daher auch die Beschränkung auf 12 Zugriffe/Minute.

Man kann aber durchaus auch weniger restriktive Werte eingeben, sogar 150 Zugriffe/Minute hätten Herrn Cleangate.de ja schon gestoppt.

thomas Schrader Donnerstag, 2. Juni 2005, 15:18 Uhr

Aha. Klingt einleuchtend. Ja, auch in meinen txp logs greift google nicht so hochfrequent zu. sehr gute idee.

Thiemo Donnerstag, 2. Juni 2005, 17:26 Uhr

Die Meldung „Flood detected“ sollte unbedingt aussagekräftig und sehr, sehr freundlich formuliert sein. Diese Meldung ist schließlich der einzige Hinweis für Besucher, die versehentlich in diese Falle stolpern. Also: Sie haben diese Web-Präsenz zu häufig aufgerufen. Bitte warten Sie eine Minute und klicken Sie dann auf „Aktualisieren“ bzw. „Neu laden“ (oder ähnlich).

Michael Preidel Donnerstag, 2. Juni 2005, 17:51 Uhr

Absolut. Das werde ich jetzt auch gleich anpassen. Obwohl ich, nebenbei bemerkt, eigentlich kaum glaube, dass man – zumal Résumé, Portfolio und Kontakt nicht mitgezählt werden – 12 Zugriffe innerhalb einer Minute verursacht (da kann man m. E. kein einziges Wort gelesen haben), ohne Schindluder im Sinn zu führen …

Volker Weber Donnerstag, 2. Juni 2005, 18:20 Uhr

Ich musste bei mir noch ein $flood->clean(true); dahinter hängen, sonst hat er die alten Einträge nicht eingesammelt und das Flooddir lief voll.

Michael Preidel Donnerstag, 2. Juni 2005, 18:26 Uhr

Danke, guter Tipp – ich habe das Flooddir gerade mal angeschaut, es war schon ziemlich flooded ;-)

Bastian Donnerstag, 2. Juni 2005, 21:14 Uhr

Und wo täte man dieses dann einbauen?
Ich stelle mich hierbei noch etwas dusselig an.

Michael Preidel Donnerstag, 2. Juni 2005, 22:06 Uhr

Normalerweise irgendwo am Anfang der index.php deines Weblogsystems. Welches benutzt du?

Roman Röhrig Freitag, 3. Juni 2005, 10:58 Uhr

Gibt es schon ein grob (Sommer, Herbst, Winter, ...) angepeiltes Veröffentlichungsdatum für die nächste logFiler-Version?

OT: Zugegeben, die h2s sehen jetzt auf Mac und PC fast identisch aus – aber im ersten Moment haben mich heute die extrem fetten Überschriften kurz an einen Hack oder einen Unfall in meinem Fonts-Ordner denken lassen…

Michael Preidel Freitag, 3. Juni 2005, 11:54 Uhr

Aha, immerhin ist es jemandem aufgefallen ;-) Ich weiß noch nicht, ob ich mit der Arial Black ganz glücklich bin, vielleicht ändere ich das demnächst auch wieder.

Einen Veröffentlichungstermin für die nächste logFiler Version gibt es noch nicht. Normalerweise frickele ich hier zwischendurch immer mal an meiner eigenen Arbeitsversion herum und stelle das dann irgendwann allen zur Verfügung. Zur Zeit ist es aber tatsächlich so, dass ich genau die gleiche Version wie alle anderen benutze, nicht zuletzt deshalb, weil ich momentan eigentlich nichts vermisse.

Sicherlich wird in der nächsten Version ein verbessertes Handling der zu blockierenden User/Referrer etc. implementiert sein (du hattest ja mal Checkboxen vorgeschlagen), und ein weiteres Feature wird sein, dass man eigene Zugriffe auf Wunsch ausblenden kann. Wenn jemand weitere Vorschläge hat, immer her damit.

Bastian Freitag, 3. Juni 2005, 13:53 Uhr

Ich verwende WordPress in der Version 1.5.x
Wo finde ich die Datei „class.floodrecorder.php“?

Volker Weber Freitag, 3. Juni 2005, 18:03 Uhr

Feauture requests:

1. Clippe bitte die Anzeige von URLs bei 40 Zeichen oder so. Bei manchen Listen fliegt bei mir alles auseinander, weil z.B. der Referrer ellenlang war.

2. In Safari sieht alles perfekt aus. Aber in Mozilla sind manche Listen zentriert. Brrr.

3. In der Spalte „user“ brauche ich manchmal die (numerische) IP-Adresse, speziell wenn ich jemanden blocken will. Das hat sich mit Floodrecorder wahrscheinlich schon erledigt.

4. Ich würde gerne die Größe der Logdatei beschränken, etwas auf 3 MB. Aktuelle schmeiße ich die Datei um Mitternacht weg und fange eine neue an. Lieber wäre mir, wenn ich stets ungefähr die letzten 24 h lesen könnte. Ich nehme an, es ist zu aufwändig, hinten dran zu schreiben und vorne was wegzulassen. Vielleicht fällt Dir was anderes ein, etwa beim Erreichen der Maximalgröße die vordere Hälfte wegzulassen.