Tweet
Hackerangriff - Wie mein Downloadverzeichnis schützen?
Hallo,
meine Homepage wird in letzter Zeit von Hackern angegriffen, die einen hohen Traffic verursachen. Am Freitag wurden beispielsweise 2TB übertragen, was weit über dem Durchschnitt eines Monatsvolumens liegt. Da mir mein Provider schon mit der Kündigung droht, habe ich mir Gedanken gemacht, wie ich mein Downloadverzeichnis schützen kann:
Zu 1: Der Angriff dauerte nur 6 Stunden, man müsste die Ordner also mindestens stündlich umbenennen. Manuell ist das nicht mehr zu schaffen. Ist es mit PHP möglich, Ordner jede Stunde automatisch umzubenennen und die Links zu aktualisieren?
Zu 2: Wahrscheinlich am sichersten allerdings optisch nicht so schön und auch für die Besucher etwas umständlich. Kann man das so anpassen, dass anstatt des Benutzernamens nur ein Passwort eingegeben werden muss (wie bei rapidshare)?
Zu 3: Eine IP-Sperre würde ich bevorzugen, weil der Besucher von dieser Sicherung nicht gestört wird. Allerdings habe ich mal dieses Downloadskipt getestet und musste leider feststellen, dass man die IP-Sperre umgehen kann, wenn man den direkten Pfad zu der Datei kennt. Kann man mit PHP eine (nahezu) Hackersichere IP-Sperre realisieren?
Für Eure Hilfe bin ich wirklich sehr, sehr dankbar! Wenn Ihr bessere Schutzmöglichkeiten kennt, immer her damit
Nachtrag:
Um den Traffic in den Griff zu bekommen, habe ich zuvor schon eine .htaccess-Datei angelegt, die fremde Referrer auf eine Fehlerseite umleitet. Der Hacker hatte aber wohl keinen Referrer mitgesendet. Der Schutz war also nutzlos.
meine Homepage wird in letzter Zeit von Hackern angegriffen, die einen hohen Traffic verursachen. Am Freitag wurden beispielsweise 2TB übertragen, was weit über dem Durchschnitt eines Monatsvolumens liegt. Da mir mein Provider schon mit der Kündigung droht, habe ich mir Gedanken gemacht, wie ich mein Downloadverzeichnis schützen kann:
- Möglichkeit 1: Regelmäßiges Umbenennen des Downloadverzeichnis und Aktualisierung der Links
- Möglichkeit 2: Simpler Passwortschutz per .htaccess. Benutzername und Passwort sind auf meiner HP dann in Form einer Grafik enthalten.
- Möglichkeit 3: IP-Sperre, die den Download einer Datei nach X Versuchen erst nach X Minuten wieder freigibt.
Zu 1: Der Angriff dauerte nur 6 Stunden, man müsste die Ordner also mindestens stündlich umbenennen. Manuell ist das nicht mehr zu schaffen. Ist es mit PHP möglich, Ordner jede Stunde automatisch umzubenennen und die Links zu aktualisieren?
Zu 2: Wahrscheinlich am sichersten allerdings optisch nicht so schön und auch für die Besucher etwas umständlich. Kann man das so anpassen, dass anstatt des Benutzernamens nur ein Passwort eingegeben werden muss (wie bei rapidshare)?
Zu 3: Eine IP-Sperre würde ich bevorzugen, weil der Besucher von dieser Sicherung nicht gestört wird. Allerdings habe ich mal dieses Downloadskipt getestet und musste leider feststellen, dass man die IP-Sperre umgehen kann, wenn man den direkten Pfad zu der Datei kennt. Kann man mit PHP eine (nahezu) Hackersichere IP-Sperre realisieren?
Für Eure Hilfe bin ich wirklich sehr, sehr dankbar! Wenn Ihr bessere Schutzmöglichkeiten kennt, immer her damit
Nachtrag:
Um den Traffic in den Griff zu bekommen, habe ich zuvor schon eine .htaccess-Datei angelegt, die fremde Referrer auf eine Fehlerseite umleitet. Der Hacker hatte aber wohl keinen Referrer mitgesendet. Der Schutz war also nutzlos.
Kommentar