Hallo Thomas, auf heise-Online stand mal ein Artikel zu dem Modul mod_security und darin wird auch eine Blacklist erwähnt.
http://www.heise.de/security/artikel/69070/0 Die Apache-Firewall: Web-Server mit mod_security absichern Unter Umständen ist es allerdings sinnvoller von vornherein die Anfragen mittels IPTABLES zu blockieren. Und da habe ich auch mal einen Artikel in der Hand gehabt, in dem stand wie mal diese dynamisch anpassen kann ... aber wo der sich auf meinem Schreibtisch befindet, weiß ich auch nicht mehr - vermutlich finde ich ihn einfacher im Internet ;-) Könnte im Zusammenhang mit dem Mailvirus "o.php" erwähnt worden sein ... ciao Dirk -------- Original-Nachricht -------- Datum: Thu, 27 Jul 2006 12:19:46 +0200 Von: "Vogel, Thomas \\(BOT\\)" <[EMAIL PROTECTED]> An: users-de@httpd.apache.org Betreff: Script Kids, Massenabfragen auf Web-Server > Moin > > Habe da so´n paar Spassvögel die mir ne ganze Applikation unter Vollast > setzen. > Apache stellt ein Abfrageformular zu Verfügung. "Angreifer" nutzen > wechselnde IP´s/Providernetze. > > Gibt es eine Möglichkeit eine aus den Logfiles generierete Black-List zu > verwenden mit der man dem den Apache dynamisch versorgt. > Natürlich ohne den Apache immer neu starten zu müssen? > > Ein Kumpel meinte es gäbe das ein Modul (mod_security) mit dem man > DOS-Attacken usw. bekämpfen kann. > > Jemand ne Idee/Info? > > thx, Thomas > > -------------------------------------------------------------------------- > Apache HTTP Server Mailing List "users-de" > unsubscribe-Anfragen an [EMAIL PROTECTED] > sonstige Anfragen an [EMAIL PROTECTED] > -------------------------------------------------------------------------- -- Echte DSL-Flatrate dauerhaft für 0,- Euro*. Nur noch kurze Zeit! "Feel free" mit GMX DSL: http://www.gmx.net/de/go/dsl -------------------------------------------------------------------------- Apache HTTP Server Mailing List "users-de" unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --------------------------------------------------------------------------