(D)DOS aus China und der Türkei
Na das hat mich ja wieder gefreut. Ein Server hatte Besuch von gaaaaanz vielen Besuchern aus der Türkei und China. Nette Leute dachte ich. Nur unschön, dass die alle ein Script aufgerufen haben und zwar so oft in der Sekunde, dass der arme Apache gar nicht mehr hinterher kam.
Deswegen musste ich meine Freund gleich mal aussperren. Ganz einfach geht das im übrigen entweder per Iptables oder aber per htaccess. Da China und die Türkei mächtig viele Adressbereiche haben, konnte ich zum Glück einen Generator ausfindig machen, der mir die passende htaccess generiert. Und siehe da, ich bin meinen Besuch los und der Apache hat wieder Pause (mehr oder weniger).
Dezember 2nd, 2009 at 08:16
Alternativ kannst Du auch mod_geoip verwenden ( Bsp: http://www.maxmind.com/app/mod_geoip )
Wenn Du nur aus DE Besucher haben willst ist das damit schnell gemacht.
Dezember 2nd, 2009 at 08:26
Gute Idee, aber im Moment langt das ja auch so.
Dezember 22nd, 2009 at 22:11
Kenne ich irgend woher, hab zwar nichts dagegen wenn ich gleichzeitig mehrere Besucher habe aber 70 Bots die alle Seiten innerhalb weniger Minuten aufrufen, Teilweise noch die URL mit ihren SPAM erweiterten, nur weil die davon ausgehen, das die Eingabe in die Textarea veröffentlicht wird!?! http://filezilla-client.de/service/upload/bilder.php?id=717b134397f5da773931f9867a124d12
Ciao Alex
Januar 22nd, 2010 at 11:32
Also gut. Mod_GeoIP ist definitiv besser. Weil in der blockliste natürlich nicht alle IPs drin sind.
Januar 22nd, 2010 at 11:41
[...] hatte ja schon mal über meine Freunde aus der Türkei erzählt. Nun waren Sie wieder da. Nur das blöde war, dass meine IP-Liste nicht mehr ausgereicht [...]