Am 2006-07-27 12:19:46, schrieb Vogel, Thomas (BOT):
> Moin
>
> Habe da so?n paar Spassvögel die mir ne ganze Applikation unter
> Vollast setzen.
> Apache stellt ein Abfrageformular zu Verfügung. "Angreifer" nutzen
> wechselnde IP?s/Providernetze.
Ich weis zwar nicht, was für ein Abfrageformular
Alexander Lazic [mailto:[EMAIL PROTECTED]
Sent: Wednesday, August 02, 2006 8:59 PM
To: users-de@httpd.apache.org
Subject: Re: Script Kids, Massenabfragen auf Web-Server - mod_evasive
funktioniert gut.
Hi,
On Don 27.07.2006 20:06, Vogel, Thomas (BOT) wrote:
>ja klar! das mod_evasive macht die Sache p
Hi,
On Don 27.07.2006 20:06, Vogel, Thomas (BOT) wrote:
ja klar! das mod_evasive macht die Sache prächtig.
Man kann festlegen in welche Zeitraum er misst, bezogen auf die ganze
Site oder auf einzelne seiten.
Natürlich dann auch für beides den max. count. und für wie lange er
dann die IP mit ne
Vogel, Thomas (BOT) <[EMAIL PROTECTED]> schrieb am Thu, Jul 27, 2006 at
04:25:10PM +0200:
> ne, da hängt ein kommerzieller applikationsserver dahinter, mehr darf ich
> nicht verraten ;-)
>
> probiers gerade mit mod_evasive ...
>
*TOFU-Muell entsorgt*
Koenntet Ihr bitte vernuenftige Mail-Prog
mit ner 403 versorgt. Ich teste das gerade noch.
Mir hat das Modul auf anhieb gegen diese *boesen* Menschen gefallen ;-))
LG
Alex
---
From: Alexander Lazic [mailto:[EMAIL PROTECTED]
Sent: Thursday, July 27, 2006 5:12 PM
To: users-de@httpd.apache.org
Subject: Re: Script Kids, Massenabfragen
-Original Message-
From: Alexander Lazic [mailto:[EMAIL PROTECTED]
Sent: Thursday, July 27, 2006 5:12 PM
To: users-de@httpd.apache.org
Subject: Re: Script Kids, Massenabfragen auf Web-Server
On Don 27.07.2006 16:05, Vogel, Thomas (BOT) wrote:
>hmmm also das mit mod_security haut zwar gener
On Don 27.07.2006 16:05, Vogel, Thomas (BOT) wrote:
hmmm also das mit mod_security haut zwar generell hin aber die
Problematik bleibt dieselbe.
Ich will eine bestimmte IP erst dann aussperren (ohne lokale Firewall)
wenn diese mehr als 50 mal "POST xxx/yyy/formularname" gemacht hat.
Aber es kom
]
Gesendet: Donnerstag, 27. Juli 2006 16:06
An: users-de@httpd.apache.org
Betreff: RE: Script Kids, Massenabfragen auf Web-Server
hmmm also das mit mod_security haut zwar generell hin aber die Problematik
bleibt dieselbe.
Ich will eine bestimmte IP erst dann aussperren (ohne lokale Firewall) wenn
y, July 27, 2006 2:48 PM
To: users-de@httpd.apache.org
Subject: RE: Script Kids, Massenabfragen auf Web-Server
thx, es ist die 2.0.53
-Original Message-
From: Alexander Lazic [mailto:[EMAIL PROTECTED]
Sent: Thursday, July 27, 2006 2:36 PM
To: users-de@httpd.apache.org
Subject: Re: S
thx, es ist die 2.0.53
-Original Message-
From: Alexander Lazic [mailto:[EMAIL PROTECTED]
Sent: Thursday, July 27, 2006 2:36 PM
To: users-de@httpd.apache.org
Subject: Re: Script Kids, Massenabfragen auf Web-Server
Hi,
On Don 27.07.2006 12:19, Vogel, Thomas (BOT) wrote:
>
[snip
Hi,
On Don 27.07.2006 12:19, Vogel, Thomas (BOT) wrote:
[snipped]
Jemand ne Idee/Info?
Da du leider nicht erwaehnt hast fuer welche httpd Version gebe ich dir
mal ne Liste *ohne* auf die Version zu achten ;-)
---http://www.steve.org.uk/Software/mod_ifier/
mod_ifier is an Apache2 module w
eate a temporarily blacklist
ciao
Dirk
Original-Nachricht
Datum: Thu, 27 Jul 2006 14:20:45 +0200
Von: "Vogel, Thomas \\(BOT\\)" <[EMAIL PROTECTED]>
An: users-de@httpd.apache.org
Betreff: RE: Script Kids, Massenabfragen auf Web-Server
> hab das mod_security schon ru
, 2006 1:50 PM
To: users-de@httpd.apache.org
Subject: Re: Script Kids, Massenabfragen auf Web-Server
Hallo Thomas,
auf heise-Online stand mal ein Artikel zu dem Modul mod_security und darin wird
auch eine Blacklist erwähnt.
http://www.heise.de/security/artikel/69070/0
Die Apache-Firewall: Web
das mit der browserkenning hab ich schon gemacht
war offensichtlich irgendso n Scriptool
-Original Message-
From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED]
Sent: Thursday, July 27, 2006 12:39 PM
To: users-de@httpd.apache.org
Subject: AW: Script Kids, Massenabfragen auf Web-Server
Hallo Thomas,
auf heise-Online stand mal ein Artikel zu dem Modul mod_security und darin wird
auch eine Blacklist erwähnt.
http://www.heise.de/security/artikel/69070/0
Die Apache-Firewall: Web-Server mit mod_security absichern
Unter Umständen ist es allerdings sinnvoller von vornherein die Anf
15 matches
Mail list logo