Boards von Warzone2100.de
Boards zur Seite => News => Newsarchiv => Thema gestartet von: Kreuvf am 2007-09-05, 19:22:47
-
Als ich heute in die Statistik für den August (http://files.warzone2100.de/usage/usage_200708.html) geschaut habe, ist mir die gewaltige Trafficexplosion aufgefallen. Dem vorherigen Trend folgend hätte der Traffic höchstens auf vielleicht 30 GB ansteigen dürfen. Stattdessen sind es über 70 GB geworden und das allein für den Downloadbereich.
Im September (http://files.warzone2100.de/usage/usage_200709.html) geht es ähnlich krank weiter. Die Statistik vom 01. bis zum 04. (jeweils einschließlich) zeigt Traffic von über 27 GB.
Seit ich meinen Tarif gewechselt und Warzone2100.de übernommen habe, habe ich glücklicherweise keine 50GB-Schranke mehr (das wäre für mich verdammt teuer geworden) stattdessen aber "Traffic inklusive". So verlockend sich das anhört, ist es natürlich klar, dass ich damit nicht unbegrenzt viel Traffic verursachen darf und ich sonst damit rechnen muss, dass mir auch der Vertrag gekündigt wird. Ich will das auch gar nicht bemängeln, daher komme ich auch lieber zum Kern dieses Newsposts: Es kann sein - und momentan ist es sehr wahrscheinlich -, dass der Downloadbereich vorübergehend vom Netz genommen werden muss bis entsprechende Gegenmaßnahmen eingebaut sind.
Eine erste Idee wäre es Dateien nur mit Passwort herunterladbar zu machen (über htaccess-Kram). Username und Passwort zum Download würden dann auf der Downloadseite erscheinen, sodass jeder menschliche Benutzer das ohne Probleme downloaden können sollte. Das wäre nur eine Übergangslösung, aber immerhin wären damit die normalen User nicht ausgeschlossen.
Falls jemand eine praktikable (kein JavaScript, kein Flash, keine Veränderungen an der Webserver-Konfig..) Lösung parat hat, nur her damit.
EDIT 19:45 Uhr: Als erste "Notlösung" habe ich die Zugriffssteuerungsdatei verändert. Inwiefern ich diese verändert habe, bleibt ein Geheimnis, aber ich werde sehen, ob sich das Traffic-Spamming damit eingrenzen lässt.
-
Evt. könnte man ja ne Downloadsperre machen, wie z.B. ne Begrenzung der Anzahl der Downloads einer Datei, oder, man nimmt ne MAX. Downloadzahl für eine IP.
-
Evt. könnte man ja ne Downloadsperre machen, wie z.B. ne Begrenzung der Anzahl der Downloads einer Datei, oder, man nimmt ne MAX. Downloadzahl für eine IP.
Und wie setzt man das genau um? ^^
-
Naja, du legst dir in deiner DB mal etwas an, wie z.B. Limit, ka wie du das nennst^^
Nun egal, sobald man einen Link zu einer Datei klickt, wird ne Abfrage gestartet, wo sich der Wert in der DB um 1 erhöht. Liegt der Wert dann über dem Limit, z.b. 100, kann man nix mehr downloaden, wegen Überschreitung des Limits.
Bei der Begrenzung von Downloads für User, speicherste einfach die IP und Zeit, fertig^^
Ist nur grob umschrieben, habe das auch noch nicht gemacht, aber so schwer wird das nicht sein^^
-
Du könntest die Dateien auch mit 7-Zip packen, das auf Stufe "Ultra" zwar eine Weile komprimiert, dann aber bisweilen doch um einiges kleinere Archive erstellt als ZIP oder RAR.
-
dann lädt derjenige der das file spamming macht einfach mehr runter
das is keine lösung des problems
-
Vielleichst ist es gar kein File Spamming? Es genügt ja schon wenn irgend eine Online Zeitschrift Warzone lobend erwähnt und schon gehen die Download Zahlen in die Höhe ...
Du könntest auch das Übertragungstempo herab setzen, dann macht das Spamming, falls es welches ist, nicht mehr so viel Spaß und es dauert länger, das nächste zu beginnen.
-
dann lädt derjenige der das file spamming macht einfach mehr runter
das is keine lösung des problems
War das jetzt auf meins oder auf Omikronman bezogen?
Stimmt schon, wenn man die Datei kleiner macht, läd er diese dann eben mehrmal runter. Andererseits muss er dann sehr viel mehr herunterladen^^
Wenn wir das Übertragungstempo heruntersetzen, ist auch niemanden geholfen, davon wären ja dann alle betroffen!
IP-Log ist auf jeden Fall empfelenswert!
-
ommicronman das is höchstwahrscheinlich file spamming
derjenige lädt nur ab und zu mal viel runter
währe die seite hier belibter geworden wäre die downloadrate durchgehen höher geworden
zudem hat kreuvf afaik einen download schutz drin er verhindert das andere seiten hierher verlinken
-
Dann setz doch vor dem Beginn des Downloads eine dieser grafischen Bestätigungs Abfragen, die immer beliebter werden. Das sind so Buchstaben und Zahlenkombinationen die auf einem bunten Hintergrund und leicht vermurskst von einem Programm schwerlich gelesen werden können.
-
Vielleichst ist es gar kein File Spamming? Es genügt ja schon wenn irgend eine Online Zeitschrift Warzone lobend erwähnt und schon gehen die Download Zahlen in die Höhe ...
Einfach einen Blick in die oben verlinkte Statistik werfen und du siehst, dass von einer IP aus 9GB+ runtergeladen wurden. Die gesamte Filebase umfasst nicht mal 1GB...
-
Download nur für registrierte user möglich machen!
-
dann meldet er sich an und lädt runter
-
Einmal am Tag eine neue, zufällige, mehrstellige ziffernfolge an die Dateinamen anfügen. Der Downloadwahnsinn läuft dann jeweils erst mal nur für maximal einen Tag und müßte vom Verursacher jeden Tag neu gestartet werden.
-
dann meldet er sich an und lädt runter
dann kann man ihn aber erfassen
und jedesmal neureggen is stressig
und wenns ein Bot ist dann CAPTCHA, obwohl das heutzutage auch schon überlistet wird
-
Download nur für registrierte user möglich machen!
Das würde der Verbreitung von Warzone 2100 zuwiderlaufen. Die CAPTCHA-Methode scheint mir derzeit auch die sinnvollste Methode zu sein. Wobei CAPTCHAs leider nicht ganz barrierefrei sind.
-
Ich teste jetzt eine Passwortschutzmethode, wobei die aktuellen Passwort/Username-Kombinationen immer auf der Seite veröffentlicht werden.
-
Mal sehen, ob das was birngt^^
-
Mein jetziger Ansatz scheint vorübergehend etwas zu bringen, ich vermute aber, dass der Großteil der User (leider) sofort abbrechen wird nach dem Passwort zu suchen, da es schließlich nicht Standard ist, dass das Passwort öffentlich zugänglich ist.
-
Ich würde mir mal gern die Statistik vom August ansehen, leider ist der Link passwortgeschützt (das Passwort von heute funktioniert nicht).
Ist doch alles ganz klar: Es handelt sich um das NEXUS- Eindringlings- Programm
OK, mal ernsthaft: Warum sollte jemand den Downloadbereich mit 40 bis 50 GiB/Monat belasten?
1. Fahrlässig aufgrund eines Einstellungsfehlers (also genau das selbe Problem, als wenn jeden Tag ein Faxgerät meinen Festnetzanschluß anruft).
Dies dürfte eher unwahrscheinlich sein.
2.Vorsätzlich aus verschiedenen möglichen Gründen:
2a. Aufgrund eines merkwürdigen Humors.
Dies ist eher unwahrscheinlich und dürfte durch die getroffenen Maßnahmen wirksam bekämpft worden sein. Immer die selben 1 GiB herunterzuladen dürfte auch für 22 jährige vorpubertäre Photohandybesitzer etwas langweilig werden.
2b. Aus Rachegelüsten.
Wurde in letzter Zeit ein Mitgliederkonto zwangsgelöscht oder fand irgendeine "unschöne" Diskussion statt? Ein vergleich der IP- Adressen könnte einiges zu Tage fördern.
2c. Um Konkurenz (oder vermeintliche Konkurenz) auszuschalten.
Es gibt tatsächlich Internetseiten, die Freeware, Abandonware und kostenlose Shareware- Demos als kostenpflichtigen Download anbieten (sucht mal bei Google!). Meist wird die Software nicht selbst gehostet sondern lediglich der Downloadlink gegen Gebühr zugänglich gemacht. Das ganze ist natürlich rechtswidrig, was aber uninteressant ist, wenn der illegale Verkäufer irgendwo in Taka- Tuka- Land sitzt.
Vielleicht ist der Download- Spammer auch nur der Meinung, daß Warzone nicht die notwendige christliche (muslimische, hinduistische, nihilistische, atheistische, sozialistische,...) Grundeinstellung zum Ausdruck bringt.
Mögliche Maßnahmen:
Es ist schwer Downloads zu unterbinden, wenn Downloads eigentlich erwünscht sind. Solange der "normale" User zugriff auf die Daten bekommt, wird der Spammer ebenfalls zugriff bekommen. Die Anwendung von Captchas bringt zwar etwas, kann aber überlistet werden und bildet gewisse Barrieren für Sehbehinderte und alle User, die Captchas grundsätzlich ablehnen. Wirklich sinnvoll ist die Restriktion der Downloadzahl pro IP. Wenn jede IP- Adresse nur ein File gleichzeitig und insgesamt nur maximal 2 GiB downloaden darf, wird dies dem "normalen" User kaum auffallen. Der Bot müßte nun seine Internetverbindung unterbrechen, mindesten 1-2 min warten, um eine neue IP zu erhalten, neu verbinden, neu downloaden. Da die benutzten IP- Adressen des Bots alle in einem Bereich sind, dürfte es nicht schwer sein, den Verantwortlichen zu ermitteln.
Die momentane Lösung (die ja auch eine Art Captcha darstellt) könnte natürlich von einem Bot umgangen werden.
Tip (das zweite p fehlt bewußt, ich hasse die neue Rechtschreibung!):
Viele Anbieter von Abandonware haben teilweise ähnliche Probleme, vor allem mit einem gewissen Herrn aus der Tschechischen Republik.
-
Meinen Beobachtungen zu Folge trifft keine deiner Vermutungen zu.
Es scheint sich um Bots/Spiders zu handeln, die durch das Netz laufen und dann einfach da, wo die was hinreichend Fettes finden, ein Botnetz aktivieren, das mit Herunterladen beschäftigt ist.
Mit dem Passwort vom 13.09.2007 funktioniert die Statistik bei mir einwandfrei.