Control de acceso indiscriminado al foroTema Solucionado

[brainstorming]

Buenos días a todos.

Como ya sucedió y quedó reportado en una ocasión Error en acceso al foro seguimos recibiendo 'ataques' desde algunas IPs anónimas de vez en cuando.

Me explico. En la tabla de sesiones (phpbb_sessions) aparecen cientos de registros asociados a la misma IP (session_ip) y asociados a usuario anónimo (session_user_id). Como consecuencia de ello, el resto de usuarios registrados experimenta problemas en las operaciones de acceso al foro.

Mi pregunta es la siguiente:

¿Se puede programar una consulta a la tabla de sesiones que en función del número máximo de sesiones simultáneas de una determinada ip asociada a usuario anónimo banee dicha ip del sistema de forma automática? Sería realizar una consulta SQL a la tabla para encontrar ips con accesos masivos que como resultado genere la exclusión de dichas ips.

Creo que ha quedado claro. Hasta ahora lo realizo de forma manual (phpMyAdmin + ACP), pero quizá puedan pasar horas sin percatarme del asunto y mientras los usuarios están con problemas de acceso.

Muchas gracias



Saludos

[HuanManwe]

¿Y estás seguro de que esa IP no pertenece a algún bot de un motor de búsqueda? ¿Estás seguro de que es un atacante "privado"?

[brainstorming]

¿Y estás seguro de que esa IP no pertenece a algún bot de un motor de búsqueda? ¿Estás seguro de que es un atacante "privado"?

Pues no lo sé, por desgracia el foro recién abierto tiene sus detractores, pero resulta en cualquier caso muy incómodo que realicen cientos de entradas simultáneas y colapsen la entrada de usuarios normales ...

En cualquier caso, ¿crees que es posible realizar la operación que comento para solucionar el problema?



Saludos

[HuanManwe]

Es un poco raro, pero creo que se puede hacer. Como no he visto nada similar he preguntado en el foro oficial. A ver si alguien responde con una buena idea.

[HuanManwe]

Para evitar que los usuarios anónimos puedan usar la descarga de archivos para ralentizar el foro podrías quitar permisos a esos usuarios para descargar nada de tu foro.

[brainstorming]

Para evitar que los usuarios anónimos puedan usar la descarga de archivos para ralentizar el foro podrías quitar permisos a esos usuarios para descargar nada de tu foro.

OK.

Lamentablemente, ahora me comunican de 1and1 que ha caído el servidor que aloja el foro ... GRRRRRRRRRRR!

Probaré en cuanto pueda ...


Saludos

[HuanManwe]

También mira en el panel de control de 1and1.es si hay un Stats page o similar, para ver qué archivos intentan bajarse cuando tratan de bajarse un archivo. Quizá siempre sea el mismo.

Bienvenido al club de "damnificados por 1and1 y su calidad de servicio"

[brainstorming]

Para evitar que los usuarios anónimos puedan usar la descarga de archivos para ralentizar el foro podrías quitar permisos a esos usuarios para descargar nada de tu foro.

Ya han levantado el servidor. Permiso de descarga de archivos deshabilitado para 'invitados'. Veremos ...

¿Un manual de referencia para programación de consultas en MySQL 'de andar por casa', 'sencillito' y efectivo para administradores con buenas nociones de programación en general?


Saludos

[HuanManwe]

¿Un manual de referencia para programación de consultas en MySQL 'de andar por casa', 'sencillito' y efectivo para administradores con buenas nociones de programación en general?

Puedes probar con estos: http://www.webestilo.com/mysql/ y http://www.mysqlya.com.ar/

[brainstorming]

¿Un manual de referencia para programación de consultas en MySQL 'de andar por casa', 'sencillito' y efectivo para administradores con buenas nociones de programación en general?

Puedes probar con estos: http://www.webestilo.com/mysql/ y http://www.mysqlya.com.ar/

Gracias, figura!



Saludos