lachesis: 128MB Traffic, wie ist das möglich?

Hallo zusammen,

am Wochenende hat es jemand geschafft 128MB Traffic auf meiner Seite zu produzieren, obwohl das komplette Projekt nur ca. 13MB umfasst.

Könnt ihr mir sagen, wie das möglich ist? Niemand wird wohl die Seite 10 mal herunterladen oder?

Grüßle

lach

--
mal wieder auf http://www.buchlinks.de/ vorbeigeschaut? Mittlerweile mehr als 1100! Bücher. Gerne veröffentlichen wir auch deine Tutorials/Texte/...
  1. Hi,

    Könnt ihr mir sagen, wie das möglich ist? Niemand wird wohl die Seite 10 mal herunterladen oder?

    erstens: Warum nicht? Zweitens: Frage Deinen Provider, wie er den Begriff "Traffic" definiert. Sind Request- und Response-Header mit dabei (was logisch wäre), reicht es u.U. schon, Deine Site nur ein einziges Mal runterzuladen. Desweiteren ist durch den Traffic nicht gesagt, dass nur Ressourcen angefordert wurden, die Du auch anbietest. Lasse Deine Logfiles ggf. so auswerten, dass IP-basierte Werte und Walkthroughs sichtbar werden.

    Cheatah

    --
    X-Self-Code: sh:( fo:} ch:~ rl:° br:> n4:& ie:% mo:) va:) de:] zu:) fl:{ ss:) ls:~ js:|
    X-Self-Code-Url: http://emmanuel.dammerer.at/selfcode.html
    X-Will-Answer-Email: No
    X-Please-Search-Archive-First: Absolutely Yes
    1. Sind das diese Daten?

      pd9e6d8f0.dip.t-dialin.net produzierte 27084 Anfragen, das entsprechen 24801 Dateien und 118941 kB bei 1 Besuch.

      Es sind also nicht 128 sondern 118 MB, aber das ändert ja nix.

      Gruß

      --
      mal wieder auf http://www.buchlinks.de/ vorbeigeschaut? Mittlerweile mehr als 1100! Bücher. Gerne veröffentlichen wir auch deine Tutorials/Texte/...
      1. Hallo.

        pd9e6d8f0.dip.t-dialin.net produzierte 27084 Anfragen, das entsprechen 24801 Dateien und 118941 kB bei 1 Besuch.

        Vielleicht nutzt ja nur ein Spammer ein dafür anfälliges eMail-Skript.
        MfG, at

        1. Hi,

          umpf  das wäre natürlich das blödeste was passieren kann.

          Wie krieg ich raus, ob dem so ist?
          Ich komme an die Logfiles nämlich nicht heran, um sie mir genau unter die Lupe zu nehmen.

          Gibts vielleicht irgendeinen Service, der testet, ob mein Kontaktscript anfällig ist?

          Grüßle

          lach

          --
          mal wieder auf http://www.buchlinks.de/ vorbeigeschaut? Mittlerweile mehr als 1100! Bücher. Gerne veröffentlichen wir auch deine Tutorials/Texte/...
          1. Hallo.

            umpf  das wäre natürlich das blödeste was passieren kann.

            Wie krieg ich raus, ob dem so ist?
            Ich komme an die Logfiles nämlich nicht heran, um sie mir genau unter die Lupe zu nehmen.

            _Das_ ist das blödeste, was passieren kann.

            Gibts vielleicht irgendeinen Service, der testet, ob mein Kontaktscript anfällig ist?

            Wo steht denn die Empfänger-Adresse? Wenn sie in einem mittels "hidden" verstecken Feld steht, ist das Risiko natürlich hoch. Wenn die Adresse nur im server-seitigen Teil liegt, sollte zumindest davon keine Gefahr ausgehen.
            MfG, at

            1. Hi,

              die Adresse ist im php Skript fest verdrahtet.

              Also Entwarnung?

              --
              mal wieder auf http://www.buchlinks.de/ vorbeigeschaut? Mittlerweile mehr als 1100! Bücher. Gerne veröffentlichen wir auch deine Tutorials/Texte/...
              1. Hallo.

                Also Entwarnung?

                Ja, zumindest an dieser Stelle. Aber versuche unbedingt, an die Logs zu gelangen. Alles andere ist Gestochere im Nebel.
                MfG, at

                1. Moin.

                  Also Entwarnung?

                  Ja, zumindest an dieser Stelle.

                  Es gab vor kurzem einen Thread zum Thema Script-Mißbrauch, da gings auch um PHP, so sicher ists auch nicht: http://forum.de.selfhtml.org/archiv/2004/6/82380/#m480038

                  Gruß Frank

      2. Hi,

        Sind das diese Daten?

        ja.

        pd9e6d8f0.dip.t-dialin.net produzierte 27084 Anfragen, das entsprechen 24801 Dateien

        Wie at schon andeutete: Finde heraus (lasse herausfinden), um was für Anfragen es sich handelt.

        Cheatah

        --
        X-Self-Code: sh:( fo:} ch:~ rl:° br:> n4:& ie:% mo:) va:) de:] zu:) fl:{ ss:) ls:~ js:|
        X-Self-Code-Url: http://emmanuel.dammerer.at/selfcode.html
        X-Will-Answer-Email: No
        X-Please-Search-Archive-First: Absolutely Yes
      3. Hi,

        pd9e6d8f0.dip.t-dialin.net produzierte 27084 Anfragen, das entsprechen 24801 Dateien und 118941 kB bei 1 Besuch.

        das ist schonmal ein (oder mehrere) Telekom-User. Möglicherweise wurde ein Programm verwendet, das die gesamte Seite kopieren sollte. Manche dieser Programme sind nicht optimal programmiert und verursachen unsinnige oder mehrfache Anfragen. Genaueres verrät Dir Dein Logfile.

        freundliche Grüße
        Ingo

  2. Hallo!

    am Wochenende hat es jemand geschafft 128MB Traffic auf meiner Seite zu produzieren, obwohl das komplette Projekt nur ca. 13MB umfasst.

    Könnt ihr mir sagen, wie das möglich ist? Niemand wird wohl die Seite 10 mal herunterladen oder?

    Viele Provider berechnen nicht nur den Download, sondern auch den Upload.

    MfG, André Laugks

    --
    L-Andre @ gmx.de
    1. Hi,

      Viele Provider berechnen nicht nur den Download, sondern auch den Upload.

      da meine User nichts uploaden dürfen, kann ich den Upload ausschliessen :-)

      Mal sehen, vielleicht find ich ja was.

      Grüßle

      lach

      --
      mal wieder auf http://www.buchlinks.de/ vorbeigeschaut? Mittlerweile mehr als 1100! Bücher. Gerne veröffentlichen wir auch deine Tutorials/Texte/...
      1. Hello,

        da meine User nichts uploaden dürfen, kann ich den Upload ausschliessen :-)

        Woher nimmst Du diese Sicherheit?
        Ich wette fast, dass ich auch in Deinen Account etwas uploaden kann.
        Ob Du das dann auswertest, ist Deine Sache.

        Wenn die Methoden POST und PUT für Deinen Account disabled sind, gibt es immer noch GET. Sonst würde er Dir ja nix nützen. Und wie Du weißt, kann man über die URL auch (fast beliebig viele) Daten (Parameter) übertragen.

        Harzliche Grüße aus http://www.annerschbarrich.de

        Tom

        --
        Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
        Nur selber lernen macht schlau
        1. Hi,

          Wenn die Methoden POST und PUT für Deinen Account disabled sind, gibt es immer noch GET. Sonst würde er Dir ja nix nützen. Und wie Du weißt, kann man über die URL auch (fast beliebig viele) Daten (Parameter) übertragen.

          ok, das stimmt natürlich.

          Blöde, dass ich nicht an meine logfiles rankomme.

          Gruß

          lach

          --
          mal wieder auf http://www.buchlinks.de/ vorbeigeschaut? Mittlerweile mehr als 1100! Bücher. Gerne veröffentlichen wir auch deine Tutorials/Texte/...
      2. Hi,

        Viele Provider berechnen nicht nur den Download, sondern auch den Upload.
        da meine User nichts uploaden dürfen, kann ich den Upload ausschliessen :-)

        Irrtum. Kein(!) Download findet ohne einen vorherigen Upload statt. Erst schickt der Client dem Server einen Request, dann schickt der Server einen Response zurück. Ohne den Request müsste der Server der Präkognition fähig sein ;-)

        Cheatah

        --
        X-Self-Code: sh:( fo:} ch:~ rl:° br:> n4:& ie:% mo:) va:) de:] zu:) fl:{ ss:) ls:~ js:|
        X-Self-Code-Url: http://emmanuel.dammerer.at/selfcode.html
        X-Will-Answer-Email: No
        X-Please-Search-Archive-First: Absolutely Yes
        1. Hi,

          ok, das stimmt natürlich.

          THX für den Hinweis

          --
          mal wieder auf http://www.buchlinks.de/ vorbeigeschaut? Mittlerweile mehr als 1100! Bücher. Gerne veröffentlichen wir auch deine Tutorials/Texte/...
      3. Hallo!

        da meine User nichts uploaden dürfen, kann ich den Upload ausschliessen :-)

        Ich meine die Daten die Du auf den server geladen hast. Zum Beispiel Deine Webseite.

        MfG, André Laugks

        --
        L-Andre @ gmx.de
        1. Hi,

          ich hab an dem Tag nichts hoch oder runtergeladen.

          zumindest das (nachdem was ich bei den anderen Posts gelernt habe) kann ich ausschliessen.

          Gruß & THX

          --
          mal wieder auf http://www.buchlinks.de/ vorbeigeschaut? Mittlerweile mehr als 1100! Bücher. Gerne veröffentlichen wir auch deine Tutorials/Texte/...