Seite drucken - AndroidDownloadManager

Titel: AndroidDownloadManager
Beitrag von: rudolfkoenig am 15 September 2014, 23:11:44

Nicht wirklich ein Forum Thema, ich wuesste aber keine bessere Stelle.

Vorgestern war die Downloadmenge der fhem.de Seite von der ueblichen 6-10GB (pro Tag) auf 230GB gestiegen.
Verursacht wurde das von einem AndroidDownloadManager, der die Heimautomatisierung.pdf (ca 3MB) grob 78000-mal heruntergeladen hat, alles von einer einzigen IP-Adresse aus dem Bereich dip0.t-ipconnect.de (Telekom?)
Der "Angriff" dauerte zw. 10:20 und 20:20, und belegte damit in dieser Zeit durchgehend eine Bandbreite von etwa 50MBit.

Da ich ungern den Zorn (und die Geldforderung) meines Providers auf mich ziehen will, wuerde ich gerne sowas vermeiden. Weiss jemand, ob man was dagegen tun kann?

Titel: Antw:AndroidDownloadManager
Beitrag von: franky08 am 15 September 2014, 23:19:27

Kannst du im Serverlog nicht die IP rausbekommen? Damit könntest du ja gezielt dagegen etwas unternehmen.

VG
Frank

Titel: Antw:AndroidDownloadManager
Beitrag von: rudolfkoenig am 15 September 2014, 23:25:18

Sicher doch, aber wie? Ich will ja nicht gezielt diese IP blocken, sondern solche Unfaelle (ich gehe davon aus, dass es eins war) in der Zukunft vermeiden.

Titel: Antw:AndroidDownloadManager
Beitrag von: franky08 am 15 September 2014, 23:32:22

Aber bei diesem Traffic von einer IP kann man, meiner Meinung nach, schon fast von einem gezielten Angriff ausgehen, sowas passiert nicht nur mal so. Da android ja fast nur auf mobilen läuft und deren Speicher begrenzt ist, wohin mit den tausenden Downloads.

Titel: Antw:AndroidDownloadManager
Beitrag von: micomat am 16 September 2014, 06:24:11

je nach webserver kann man eine volumenabhaengige bandbreitenbegrenzung nutzen um "ausser kontrolle geratene" user nicht zum finanziellen risiko werden zu lassen ;) laeuft das forum denn bei dir zuhause?

http://dembol.org/blog/mod_cband/

Titel: Antw:AndroidDownloadManager
Beitrag von: rudolfkoenig am 16 September 2014, 07:43:54

Danke fuer den Hinweis, so ein Stichwort habe ich gesucht.
Der Webserver wird bei 1und1 gehostet.

Titel: Antw:AndroidDownloadManager
Beitrag von: juppzupp am 16 September 2014, 08:21:00

Wobei damit dann 78000x runtergeladen worden wäre, aber langsamer :-)
Bin in der webwelt nicht wirklich auf dem laufenden, früher haben wir was über PHP/mysl gebastelt um einem Kunden nur z.b. 5 downloads pro Tag zu erlauben.
Falls du rootzugriff hast, lohnt sich evtl auch ein Blick auf http://www.fail2ban.org

Titel: Antw:AndroidDownloadManager
Beitrag von: micomat am 16 September 2014, 09:04:40

Richtig, aber wenn man einen User nach 50MB (oder irgendwas anderem) auf nur noch ein paar kBit/s pro Tag limitiert, haelt sich auch die Download-Menge in Grenzen. Waere dann aehnlich der Drosselung von Mobilfunkprovidern.

FHEM Forum

Allgemeine Informationen => Forum-Software => Thema gestartet von: rudolfkoenig am 15 September 2014, 23:11:44