RE: Script Kids, Massenabfragen auf Web-Server

Thu, 27 Jul 2006 05:19:23 -0700 

das mit der browserkenning hab ich schon gemacht ....
war offensichtlich irgendso n Scriptool 

-----Original Message-----
From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] 
Sent: Thursday, July 27, 2006 12:39 PM
To: users-de@httpd.apache.org
Subject: AW: Script Kids, Massenabfragen auf Web-Server

hi thomas,
schau doch mal in den daten von denen ob es da nicht gemeinsamkeien gibt ...
vermute eine ähnliche / gleiche browserkennung ...
und die nehm ich dann immer für einen zeitraum raus ...
wenn in der browserkennung 'xxyyxx' steht dann ->
hoffe es hilft ein wenig
grüße
h1
 

-----Ursprüngliche Nachricht-----
Von: Vogel, Thomas (BOT) [mailto:[EMAIL PROTECTED] 
Gesendet: Donnerstag, 27. Juli 2006 12:20
An: users-de@httpd.apache.org
Betreff: Script Kids, Massenabfragen auf Web-Server

Moin
 
Habe da so´n paar Spassvögel die mir ne ganze Applikation unter Vollast setzen.
Apache stellt ein Abfrageformular zu Verfügung. "Angreifer" nutzen wechselnde 
IP´s/Providernetze.
 
Gibt es eine Möglichkeit eine aus den Logfiles generierete Black-List zu 
verwenden mit der man dem den Apache dynamisch versorgt. 
Natürlich ohne den Apache immer neu starten zu müssen?
 
Ein Kumpel meinte es gäbe das ein Modul (mod_security) mit dem man DOS-Attacken 
usw. bekämpfen kann.
 
Jemand ne Idee/Info?
 
thx, Thomas

--------------------------------------------------------------------------
                Apache HTTP Server Mailing List "users-de" 
      unsubscribe-Anfragen an [EMAIL PROTECTED]
           sonstige Anfragen an [EMAIL PROTECTED]
--------------------------------------------------------------------------

--------------------------------------------------------------------------
                Apache HTTP Server Mailing List "users-de" 
      unsubscribe-Anfragen an [EMAIL PROTECTED]
           sonstige Anfragen an [EMAIL PROTECTED]
--------------------------------------------------------------------------


--------------------------------------------------------------------------
                Apache HTTP Server Mailing List "users-de"
      unsubscribe-Anfragen an [EMAIL PROTECTED]
           sonstige Anfragen an [EMAIL PROTECTED]
--------------------------------------------------------------------------

Antwort per Email an