AndroidDownloadManager

Begonnen von rudolfkoenig, 15 September 2014, 23:11:44

Vorheriges Thema - Nächstes Thema

rudolfkoenig

Nicht wirklich ein Forum Thema, ich wuesste aber keine bessere Stelle.

Vorgestern war die Downloadmenge der fhem.de Seite von der ueblichen 6-10GB (pro Tag) auf 230GB gestiegen.
Verursacht wurde das von einem AndroidDownloadManager, der die Heimautomatisierung.pdf (ca 3MB) grob 78000-mal heruntergeladen hat, alles von einer einzigen IP-Adresse aus dem Bereich dip0.t-ipconnect.de (Telekom?)
Der "Angriff" dauerte zw. 10:20 und 20:20, und belegte damit in dieser Zeit durchgehend eine Bandbreite von etwa 50MBit.

Da ich ungern den Zorn (und die Geldforderung) meines Providers auf mich ziehen will, wuerde ich gerne sowas vermeiden. Weiss jemand, ob man was dagegen tun kann?

franky08

Kannst du im Serverlog nicht die IP rausbekommen? Damit könntest du ja gezielt dagegen etwas unternehmen.

VG
Frank
Debian Wheezy auf ZBOX nano/ Debian Bullseye auf 2.ter ZBOX nano F2F an 2x RaspiB
22Zoll ViewSonic als Infodislay (WVC)
3xHMLAN mit vccu ,fhem5.8, CCU2,
ECMD an AVR-NET-IO mit DAC u. ADC an Junkers Stetigregelung, Siemens LOGO!8, JeeLink uvm...

rudolfkoenig

Sicher doch, aber wie? Ich will ja nicht gezielt diese IP blocken, sondern solche Unfaelle (ich gehe davon aus, dass es eins war) in der Zukunft vermeiden.

franky08

Aber bei diesem Traffic von einer IP kann man, meiner Meinung nach, schon fast von einem gezielten Angriff ausgehen, sowas passiert nicht nur mal so. Da android ja fast nur auf mobilen läuft und deren Speicher begrenzt ist, wohin mit den tausenden Downloads.
Debian Wheezy auf ZBOX nano/ Debian Bullseye auf 2.ter ZBOX nano F2F an 2x RaspiB
22Zoll ViewSonic als Infodislay (WVC)
3xHMLAN mit vccu ,fhem5.8, CCU2,
ECMD an AVR-NET-IO mit DAC u. ADC an Junkers Stetigregelung, Siemens LOGO!8, JeeLink uvm...

micomat

je nach webserver kann man eine volumenabhaengige bandbreitenbegrenzung nutzen um "ausser kontrolle geratene" user nicht zum finanziellen risiko werden zu lassen ;) laeuft das forum denn bei dir zuhause?

http://dembol.org/blog/mod_cband/
Synology DS218+ with fhem+iobroker in docker, 2x RasPi w. ser2net, CUL433+868, IT, EGPM2LAN, THZ/LWZ, FB_Callmonitor, HMS100TF, Homematic, 2x TX3-TH, Pushover, USB-IR-SML-Head, SONOS, GHoma, MBus, KLF200

rudolfkoenig

Danke fuer den Hinweis, so ein Stichwort habe ich gesucht.
Der Webserver wird bei 1und1 gehostet.

juppzupp

Wobei damit dann 78000x runtergeladen worden wäre, aber langsamer :-)
Bin in der webwelt nicht wirklich auf dem laufenden, früher haben wir was über PHP/mysl gebastelt um einem Kunden nur z.b. 5 downloads pro Tag zu erlauben.
Falls du rootzugriff hast, lohnt sich evtl auch ein Blick auf http://www.fail2ban.org

micomat

Richtig, aber wenn man einen User nach 50MB (oder irgendwas anderem) auf nur noch ein paar kBit/s pro Tag limitiert, haelt sich auch die Download-Menge in Grenzen. Waere dann aehnlich der Drosselung von Mobilfunkprovidern.
Synology DS218+ with fhem+iobroker in docker, 2x RasPi w. ser2net, CUL433+868, IT, EGPM2LAN, THZ/LWZ, FB_Callmonitor, HMS100TF, Homematic, 2x TX3-TH, Pushover, USB-IR-SML-Head, SONOS, GHoma, MBus, KLF200