AndroidDownloadManager

Begonnen von rudolfkoenig, 15 September 2014, 23:11:44

Vorheriges Thema - Nächstes Thema
Drucken
Nach unten Seiten1
Benutzer-Aktionen

rudolfkoenig

15 September 2014, 23:11:44
Nicht wirklich ein Forum Thema, ich wuesste aber keine bessere Stelle.

Vorgestern war die Downloadmenge der fhem.de Seite von der ueblichen 6-10GB (pro Tag) auf 230GB gestiegen.
Verursacht wurde das von einem AndroidDownloadManager, der die Heimautomatisierung.pdf (ca 3MB) grob 78000-mal heruntergeladen hat, alles von einer einzigen IP-Adresse aus dem Bereich dip0.t-ipconnect.de (Telekom?)
Der "Angriff" dauerte zw. 10:20 und 20:20, und belegte damit in dieser Zeit durchgehend eine Bandbreite von etwa 50MBit.

Da ich ungern den Zorn (und die Geldforderung) meines Providers auf mich ziehen will, wuerde ich gerne sowas vermeiden. Weiss jemand, ob man was dagegen tun kann?

franky08

#1
15 September 2014, 23:19:27
Kannst du im Serverlog nicht die IP rausbekommen? Damit könntest du ja gezielt dagegen etwas unternehmen.

VG
Frank
Debian Bookworm auf ZBOX nano/ Debian Bullseye auf 2.ter ZBOX nano F2F an 2x RaspiB
mit FHEM aktuell (fhem.pl:28849/2024-05-07)
22Zoll ViewSonic als Infodislay (WVC)
3xHMLAN mit vccu ,fhem5.8, CCU2,
ECMD an AVR-NET-IO mit DAC u. ADC an Junkers Stetigregelung, Siemens LOGO!8, JeeLink uvm...

rudolfkoenig

#2
15 September 2014, 23:25:18
Sicher doch, aber wie? Ich will ja nicht gezielt diese IP blocken, sondern solche Unfaelle (ich gehe davon aus, dass es eins war) in der Zukunft vermeiden.

franky08

#3
15 September 2014, 23:32:22
Aber bei diesem Traffic von einer IP kann man, meiner Meinung nach, schon fast von einem gezielten Angriff ausgehen, sowas passiert nicht nur mal so. Da android ja fast nur auf mobilen läuft und deren Speicher begrenzt ist, wohin mit den tausenden Downloads.
Debian Bookworm auf ZBOX nano/ Debian Bullseye auf 2.ter ZBOX nano F2F an 2x RaspiB
mit FHEM aktuell (fhem.pl:28849/2024-05-07)
22Zoll ViewSonic als Infodislay (WVC)
3xHMLAN mit vccu ,fhem5.8, CCU2,
ECMD an AVR-NET-IO mit DAC u. ADC an Junkers Stetigregelung, Siemens LOGO!8, JeeLink uvm...

micomat

#4
16 September 2014, 06:24:11
je nach webserver kann man eine volumenabhaengige bandbreitenbegrenzung nutzen um "ausser kontrolle geratene" user nicht zum finanziellen risiko werden zu lassen ;) laeuft das forum denn bei dir zuhause?

http://dembol.org/blog/mod_cband/
Synology DS218+ with fhem+iobroker in docker, 2x RasPi w. ser2net, CUL433+868, IT, EGPM2LAN, THZ/LWZ, FB_Callmonitor, HMS100TF, Homematic, 2x TX3-TH, Pushover, USB-IR-SML-Head, SONOS, GHoma, MBus, KLF200

rudolfkoenig

#5
16 September 2014, 07:43:54
Danke fuer den Hinweis, so ein Stichwort habe ich gesucht.
Der Webserver wird bei 1und1 gehostet.

juppzupp

#6
16 September 2014, 08:21:00
Wobei damit dann 78000x runtergeladen worden wäre, aber langsamer :-)
Bin in der webwelt nicht wirklich auf dem laufenden, früher haben wir was über PHP/mysl gebastelt um einem Kunden nur z.b. 5 downloads pro Tag zu erlauben.
Falls du rootzugriff hast, lohnt sich evtl auch ein Blick auf http://www.fail2ban.org

micomat

#7
16 September 2014, 09:04:40
Richtig, aber wenn man einen User nach 50MB (oder irgendwas anderem) auf nur noch ein paar kBit/s pro Tag limitiert, haelt sich auch die Download-Menge in Grenzen. Waere dann aehnlich der Drosselung von Mobilfunkprovidern.
Synology DS218+ with fhem+iobroker in docker, 2x RasPi w. ser2net, CUL433+868, IT, EGPM2LAN, THZ/LWZ, FB_Callmonitor, HMS100TF, Homematic, 2x TX3-TH, Pushover, USB-IR-SML-Head, SONOS, GHoma, MBus, KLF200
Drucken
Nach oben Seiten1
Benutzer-Aktionen