[Wikide-l] Verwundbarkeit der Wikipedia
Christian Muellner
muellner.christian at pcbservice.de
Di Jun 15 10:14:11 UTC 2004
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Am Tuesday 15 June 2004 12:04 schrieb Marco Krohn:
> On Tuesday 15 June 2004 07:23, Christian Muellner wrote:
> > ist es eigentlich moeglich die Wikipedia mit, ich sag mal
> > "Massen-Auto-Editierungen" zu attackieren? Also wie aktuelle Wuermer von
> > gekapperten Rechnern aus.
>
> Theoretisch möglich und vergleichbares (Bot Angriff) ist auch schon
> vorgekommen, aber ein solcher Angriff wird sehr schnell bemerkt und die
> entsprechenden IPs können geblockt werden. Zudem gibt es auch die
> Möglichkeit alle edits einer IP wieder zu reverten und im allerschlimmsten
> Fall kann die Wikipedia auf read-only gestellt werden.
>
> Last but not least sind die langsamen server ein natürliches Hindernis,
> denn 1000 edits pro Sekunde sind bspw. zwar aus der Sicht des Angreifers
> denkbar, aber unser Datenbank server könnte sowas gar nicht leisten.
Und wie wird festgestellt, ob Eintraege Muell sind? Geht da jeder Admin mal
die neuesten 100 Eintraege/Aenderungen durch oder kann das auch ein normaler
Benutzer?
Christian
OT PS: Aus der Mailboxzeit habe ich immer noch die Umlautumgehung mit ae, ue
und oe in mir. Soll ich mir das am besten abgewoehnen oder ist das noch
aktuell? :-)
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (GNU/Linux)
iD8DBQFAzsv3XxNBqJpXSMQRAlFnAKCMenBmGJTLednEPJ8hlq/AsQH3wACdGWGR
4dYdBtxRmDYQ915sJyRIUY4=
=JZ3u
-----END PGP SIGNATURE-----