Re: Script Kids, Massenabfragen auf Web-Server

2006-08-11 Diskussionsfäden Michelle Konzack
Am 2006-07-27 12:19:46, schrieb Vogel, Thomas (BOT): > Moin > > Habe da so?n paar Spassvögel die mir ne ganze Applikation unter > Vollast setzen. > Apache stellt ein Abfrageformular zu Verfügung. "Angreifer" nutzen > wechselnde IP?s/Providernetze. Ich weis zwar nicht, was für ein Abfrageformular

RE: Script Kids, Massenabfragen auf Web-Server - mod_evasive funktioniert gut.

2006-08-03 Diskussionsfäden Vogel, Thomas (BOT)
Alexander Lazic [mailto:[EMAIL PROTECTED] Sent: Wednesday, August 02, 2006 8:59 PM To: users-de@httpd.apache.org Subject: Re: Script Kids, Massenabfragen auf Web-Server - mod_evasive funktioniert gut. Hi, On Don 27.07.2006 20:06, Vogel, Thomas (BOT) wrote: >ja klar! das mod_evasive macht die Sache p

Re: Script Kids, Massenabfragen auf Web-Server - mod_evasive funktioniert gut.

2006-08-02 Diskussionsfäden Alexander Lazic
Hi, On Don 27.07.2006 20:06, Vogel, Thomas (BOT) wrote: ja klar! das mod_evasive macht die Sache prächtig. Man kann festlegen in welche Zeitraum er misst, bezogen auf die ganze Site oder auf einzelne seiten. Natürlich dann auch für beides den max. count. und für wie lange er dann die IP mit ne

Re: Script Kids, Massenabfragen auf Web-Server

2006-07-28 Diskussionsfäden Paul Puschmann
Vogel, Thomas (BOT) <[EMAIL PROTECTED]> schrieb am Thu, Jul 27, 2006 at 04:25:10PM +0200: > ne, da hängt ein kommerzieller applikationsserver dahinter, mehr darf ich > nicht verraten ;-) > > probiers gerade mit mod_evasive ... > *TOFU-Muell entsorgt* Koenntet Ihr bitte vernuenftige Mail-Prog

Re: Script Kids, Massenabfragen auf Web-Server - mod_evasive funktioniert gut.

2006-07-27 Diskussionsfäden Alexander Lazic
mit ner 403 versorgt. Ich teste das gerade noch. Mir hat das Modul auf anhieb gegen diese *boesen* Menschen gefallen ;-)) LG Alex --- From: Alexander Lazic [mailto:[EMAIL PROTECTED] Sent: Thursday, July 27, 2006 5:12 PM To: users-de@httpd.apache.org Subject: Re: Script Kids, Massenabfragen

RE: Script Kids, Massenabfragen auf Web-Server - mod_evasive funktioniert gut.

2006-07-27 Diskussionsfäden Vogel, Thomas (BOT)
-Original Message- From: Alexander Lazic [mailto:[EMAIL PROTECTED] Sent: Thursday, July 27, 2006 5:12 PM To: users-de@httpd.apache.org Subject: Re: Script Kids, Massenabfragen auf Web-Server On Don 27.07.2006 16:05, Vogel, Thomas (BOT) wrote: >hmmm also das mit mod_security haut zwar gener

Re: Script Kids, Massenabfragen auf Web-Server

2006-07-27 Diskussionsfäden Alexander Lazic
On Don 27.07.2006 16:05, Vogel, Thomas (BOT) wrote: hmmm also das mit mod_security haut zwar generell hin aber die Problematik bleibt dieselbe. Ich will eine bestimmte IP erst dann aussperren (ohne lokale Firewall) wenn diese mehr als 50 mal "POST xxx/yyy/formularname" gemacht hat. Aber es kom

RE: Script Kids, Massenabfragen auf Web-Server

2006-07-27 Diskussionsfäden Vogel, Thomas (BOT)
] Gesendet: Donnerstag, 27. Juli 2006 16:06 An: users-de@httpd.apache.org Betreff: RE: Script Kids, Massenabfragen auf Web-Server hmmm also das mit mod_security haut zwar generell hin aber die Problematik bleibt dieselbe. Ich will eine bestimmte IP erst dann aussperren (ohne lokale Firewall) wenn

RE: Script Kids, Massenabfragen auf Web-Server

2006-07-27 Diskussionsfäden Vogel, Thomas (BOT)
y, July 27, 2006 2:48 PM To: users-de@httpd.apache.org Subject: RE: Script Kids, Massenabfragen auf Web-Server thx, es ist die 2.0.53 -Original Message- From: Alexander Lazic [mailto:[EMAIL PROTECTED] Sent: Thursday, July 27, 2006 2:36 PM To: users-de@httpd.apache.org Subject: Re: S

RE: Script Kids, Massenabfragen auf Web-Server

2006-07-27 Diskussionsfäden Vogel, Thomas (BOT)
thx, es ist die 2.0.53 -Original Message- From: Alexander Lazic [mailto:[EMAIL PROTECTED] Sent: Thursday, July 27, 2006 2:36 PM To: users-de@httpd.apache.org Subject: Re: Script Kids, Massenabfragen auf Web-Server Hi, On Don 27.07.2006 12:19, Vogel, Thomas (BOT) wrote: > [snip

Re: Script Kids, Massenabfragen auf Web-Server

2006-07-27 Diskussionsfäden Alexander Lazic
Hi, On Don 27.07.2006 12:19, Vogel, Thomas (BOT) wrote: [snipped] Jemand ne Idee/Info? Da du leider nicht erwaehnt hast fuer welche httpd Version gebe ich dir mal ne Liste *ohne* auf die Version zu achten ;-) ---http://www.steve.org.uk/Software/mod_ifier/ mod_ifier is an Apache2 module w

Re: RE: Script Kids, Massenabfragen auf Web-Server

2006-07-27 Diskussionsfäden Dirk Weikard
eate a temporarily blacklist ciao Dirk Original-Nachricht Datum: Thu, 27 Jul 2006 14:20:45 +0200 Von: "Vogel, Thomas \\(BOT\\)" <[EMAIL PROTECTED]> An: users-de@httpd.apache.org Betreff: RE: Script Kids, Massenabfragen auf Web-Server > hab das mod_security schon ru

RE: Script Kids, Massenabfragen auf Web-Server

2006-07-27 Diskussionsfäden Vogel, Thomas (BOT)
, 2006 1:50 PM To: users-de@httpd.apache.org Subject: Re: Script Kids, Massenabfragen auf Web-Server Hallo Thomas, auf heise-Online stand mal ein Artikel zu dem Modul mod_security und darin wird auch eine Blacklist erwähnt. http://www.heise.de/security/artikel/69070/0 Die Apache-Firewall: Web

RE: Script Kids, Massenabfragen auf Web-Server

2006-07-27 Diskussionsfäden Vogel, Thomas (BOT)
das mit der browserkenning hab ich schon gemacht war offensichtlich irgendso n Scriptool -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Sent: Thursday, July 27, 2006 12:39 PM To: users-de@httpd.apache.org Subject: AW: Script Kids, Massenabfragen auf Web-Server

Re: Script Kids, Massenabfragen auf Web-Server

2006-07-27 Diskussionsfäden Dirk Weikard
Hallo Thomas, auf heise-Online stand mal ein Artikel zu dem Modul mod_security und darin wird auch eine Blacklist erwähnt. http://www.heise.de/security/artikel/69070/0 Die Apache-Firewall: Web-Server mit mod_security absichern Unter Umständen ist es allerdings sinnvoller von vornherein die Anf