ich hoffe ich werde nicht bald lästig mit meiner Fragerei. Jedenfalls erstmal danke für's geduldige Beantworten.
cback hat geschrieben:@Chrisu:
Die Anzahl der Abfragen pro sekunde bis zum erliegen des DB Servers kommt natürlich auf den Server selbst an ...
Schon klar. Mich hätte nur mal so eine grobe Größenordnung für einen "0815-Standard-Server" interessiert, damit ich zumindest eine ungefähre Vorstellung habe, wie viele DB-Abfragen so ein Flood-Skript in etwa verursacht.
In dem Zusammenhang abschließend(? *g*) noch eine andere Frage: Gibt's eine (einfache) Möglichkeit die ausgeführten Datenbank-Queries mitzuzählen? (Also ein Art DB-Query-Counter, der z. B. via ACP einsehbar ist. Ich meine damit nicht nur die Datenbank-Abfragen die von der Suche verursacht werden sondern komplett alle Abfragen des Forums.)
Nene wirst nicht lästig ich erkläre gerne die Hintergründe. Ich finds sogar gut, wenn Ihr meine Mods etwas hinterfragt und Ihr sollt ja auch verstehen wie sie arbeiten, denn nur wenn man weiß wie z.B die Würmer attackieren und warum die Engines so gestrickt sind wie sie sind weiß man was man eventuell noch beachten muss und wie man Würmer erkennt.
Bei den Standard Servern würde ich sagen, dass ein Such-Intervall von mindestens 12 Sekunden ausreicht, um die Datenbank vor Überlastung zu schützen.
Die Flood Skripte selbst arbeiten mit einer Endlosschleife oder mit einem Wert über 99999 Anfragen. Ohne den Schutz wurde also bei einer Multi-Attacke von mehreren Orten gleichzeitig zur selben Zeit circa. 10 - 30 Suchanfragen gemacht. Dieser Vorgang wird immer wiederholt. Bei standard Servern wird der DB Server also nach 20 solchen Bombern spätestens in die Knie gegangen sein.
SQL Queries des Forums zählen geht z.B mit einem Mod von Smartor. "SQL Queries in page_tail.php" heißt der glaub ich. Wenn man eine Statistik der gesamten Queries führen will müssten man diesen Wert noch irgendwo in der Datenbank hochzählen.
...wenn ich die Sache bis hier richtig verstanden habe und hoffentlich korrekt von 3.0.1 auf 3.1.1 gegangen bin, sollte die Pagination in der Suche ausgenommen sein? Bei mir leider nicht....könntest Du da mal einen kurzen Blick riskieren, CBACK?
Dateianhänge
[Die Dateierweiterung txt wurde deaktiviert und kann nicht länger angezeigt werden.]
Zuletzt geändert von schmidtedv am So 21.Aug, 2005 15:53, insgesamt 1-mal geändert.
Nein ist sie nicht. Weil bei der Pagination wird ja wieder ein SQL Befehl erzeugt der die Suche macht nur den Start des Datensatzes ändert. Ein Angreifer könnte also durch vor- und zurückblättern ohne Probleme die Datenbank "Flachlegen". Ist also korrekt bei Dir
Warning: fopen(./../ctracker/engine/definitions.php): failed to open stream: Permission denied in /www/htdocs/w005c6f5/forum/admin/admin_ctracker_update.php on line 146
Warning: ftruncate(): supplied argument is not a valid stream resource in /www/htdocs/w005c6f5/forum/admin/admin_ctracker_update.php on line 147
Warning: fwrite(): supplied argument is not a valid stream resource in /www/htdocs/w005c6f5/forum/admin/admin_ctracker_update.php on line 148
Warning: fclose(): supplied argument is not a valid stream resource in /www/htdocs/w005c6f5/forum/admin/admin_ctracker_update.php on line 149
Und wenn ich das "Gehe zu" benutzen will kam folgendes:
Warning: fopen(./ctracker/counter.txt): failed to open stream: Permission denied in /www/htdocs/w005c6f5/forum/ctracker/ctracker.php on line 88
Warning: ftruncate(): supplied argument is not a valid stream resource in /www/htdocs/w005c6f5/forum/ctracker/ctracker.php on line 89
Warning: fwrite(): supplied argument is not a valid stream resource in /www/htdocs/w005c6f5/forum/ctracker/ctracker.php on line 91
Warning: fclose(): supplied argument is not a valid stream resource in /www/htdocs/w005c6f5/forum/ctracker/ctracker.php on line 92
Warning: fopen(./ctracker/logfiles/logfile_injects.txt): failed to open stream: Permission denied in /www/htdocs/w005c6f5/forum/ctracker/ctracker.php on line 111
Warning: fwrite(): supplied argument is not a valid stream resource in /www/htdocs/w005c6f5/forum/ctracker/ctracker.php on line 112
Warning: fclose(): supplied argument is not a valid stream resource in /www/htdocs/w005c6f5/forum/ctracker/ctracker.php on line 113
Don't try that!
Attempt Logged and Blocked:
1128014202,290905,81.14.152.3,selected_id=f1,Mozilla/5.0 (Windows; U; Windows NT 5.1; de-DE; rv:1.4) Gecko/20030619 Netscape/7.1 (ax)
## After Uploading all included Files and after doing every action
## shown into the following MOD File, you have to set CHMOD 777
## on these files before using this MOD:
##
## - ctracker/engine/definitions.php
## - ctracker/engine/cachelist.php
## - ctracker/logfiles/logfile_injects.txt
## - ctracker/logfiles/logfile_login.txt
## - ctracker/counter.txt
(Auszug aus der Installationsanleitung des Cracker Trackers)
Karsten Ude
-={ Das Mädchen für alles }=- Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
