Skip to content

Der Oli mag den Mario nicht

LOL, das hier erinnert mich einerseits tatsächlich an 20Minuten, andererseits aber auch an Benny von slug.ch:

Partyguide auf 20 Minutens Spuren
Seit letzten Freitag, etwas nach 12 Uhr, ist es mir nicht mehr möglich, auf www.partyguide.ch zuzugreifen. Zuerst dachte ich an ein generelles Problem, als die 404er-Seite (s. oben rechts) angezeigt wurde (gibt es dort ja hin und wieder). Als das vermeintliche Problem nach mehreren Stunden immer noch nicht gelöst war, kamen mir erste Zweifel.

Ein Test mit anderen Internet-Nutzern ergab, dass nur ich die 404er zu sehen bekam.

Ist der Partyguide CTO virtuell Amok gelaufen? Es scheint so. Wieso sperrt man nicht einfach meinen Account, sondern verwehrt mir gleich ganz den Zugriff auf die Web-Site?

Die Antwort auf diese Frage ist nach etwas Hirnanstrengung ganz einfach: Gibt es ein effektiveres Mittel, als mögliche Sicherheitsüberprüfungen eines unangenehmen Zeitgenossen zu verhindern, als seine IP zu sperren und jegliche Zugriffe auf die undichte Web-Site abzuwehren?

Antwort von “Oli”:

Oli um 2:10 PM Uhr

Hallo Mario

Ganz einfach, weil das Ziel der Sperre nicht deine Person ist!
Du betreibst eine selber geschriebene Suchfunktion, welche auffällig oft auf unsere Seite zugegriffen hat. Deshalb wurde die damit verbundene IP gesperrt.

Also weder ein Amoklauf unserer Seite noch irgendwelche unbegründete Ängste.

Gruess

Oli

Wenn Mario nun wie im Beitrag erwähnt einfach einen oder mehrere Proxy verwendet, kann partyguide natürlich versuchen, andere Charakteristika der Suchanfragen herauszufinden. Sobald ihnen das gelungen ist, kann Mario das Muster ändern. Worauf partyguide wiederum… etc ad infinitum.

Kindisch. Und völlig ineffektiv. Die würden gescheiter ihre Zeit dafür verwenden, die Sicherheitslöcher zu stopfen. Davon würden dann auch ihre Besucher profitieren. Aber auf die nimmt man bei solchen Aktionen ohnehin keine Rücksicht mehr.

Nachtrag: Oli hat die IP-Sperre inzwischen wieder entfernt, find ich flott. Sein Kommentar (ihr müsst runterscrollen zum zweiten Kommentar von Oli, Mario hat nämlich leider keine Anker für Kommentare parat):

Oli um 10:28 PM Uhr

Hallo Mario

Die Auffälligkeit entstand ja dadurch, dass das Suchscript etliche male innerhalb weniger Sekunden aufgerufen wurde (da vermutlich jeder Tastendruck einen Request an unseren Server auslöste). Je nach Komplexität der Anfrage kann eine Suche einige Sekunden an Datenbankzeit kosten. Da ist es schon spürbar (oder auffällig), wenn innerhalb von einer Minute ungefähr 50 Anfragen von einer IP kommen.

Damit es nicht zu weiteren Missverständnissen kommt, haben wir deine IP wieder freigegeben. Natürlich hoffen wir, dass du die entsprechende Suchfunktion so anpasst, damit dies nicht mehr vorkommt.

Generell sperren wir die komplette Seite wenn eine IP Auffällig wird. Da es sich meistens um Site leechers handelt, ist dies Sinnvoller als nur einzelne Scripts zu sperren.

Gruess

Oli

etliche Male innerhalb weniger Sekunden ist schon etwas viel. Mein Script hat bei slug.ch nur viermal pro Stunde zugegriffen. Aber jedenfalls ist Oli von partyguide.ch hier wesentlich anständiger als Benny von slug.ch.

Jetzt warten wir nur noch drauf, dass partyguide die Klage fallen lässt, und dann ist wieder FriedeFreudeEierkuchen.