hi, frage: das formular ist in php ? also warum dann nicht in php lösen. bei diesen massenanfragen ist die anfrage anders ... das kann man zur abwehr nutzen ;-) grüße h1
-----Ursprüngliche Nachricht----- Von: Vogel, Thomas (BOT) [mailto:[EMAIL PROTECTED] Gesendet: Donnerstag, 27. Juli 2006 16:06 An: users-de@httpd.apache.org Betreff: RE: Script Kids, Massenabfragen auf Web-Server hmmm also das mit mod_security haut zwar generell hin aber die Problematik bleibt dieselbe. Ich will eine bestimmte IP erst dann aussperren (ohne lokale Firewall) wenn diese mehr als 50 mal "POST xxx/yyy/formularname" gemacht hat. Diese IP´s kann ich per Shellscript und cronjob periodisch ermittlen, die Frage ist nur wie bringe ich das dem Apachen bei die aktualisierte Liste zu blocken ohne diesen neu zu starten? Ideal wäre ein Modul das man einfach auf die o.g. Bedingung hin konfigurieren kann. t.v. -----Original Message----- From: Vogel, Thomas (BOT) Sent: Thursday, July 27, 2006 2:48 PM To: users-de@httpd.apache.org Subject: RE: Script Kids, Massenabfragen auf Web-Server thx, es ist die 2.0.53 -----Original Message----- From: Alexander Lazic [mailto:[EMAIL PROTECTED] Sent: Thursday, July 27, 2006 2:36 PM To: users-de@httpd.apache.org Subject: Re: Script Kids, Massenabfragen auf Web-Server Hi, On Don 27.07.2006 12:19, Vogel, Thomas (BOT) wrote: > [snipped] >Jemand ne Idee/Info? Da du leider nicht erwaehnt hast fuer welche httpd Version gebe ich dir mal ne Liste *ohne* auf die Version zu achten ;-) ---http://www.steve.org.uk/Software/mod_ifier/ mod_ifier is an Apache2 module which allows you to filter each incoming HTTP request to your webserver - allowing you to drop Referer-spam, exploit attempts, and more. . . . --- ---http://www.zdziarski.com/projects/mod_evasive/ mod_evasive is an evasive maneuvers module for Apache to provide evasive action in the event of an HTTP DoS or DDoS attack or brute force attack. It is also designed to be a detection and network management tool, and can be easily configured to talk to ipchains, firewalls, routers, and etcetera. mod_evasive presently reports abuses via email and syslog facilities. . . . --- ---http://cband.linux.pl/ mod_cband is an Apache 2 module provided to solve the problem of limiting users' and virtualhosts' bandwidth usage. The current versions can set virtualhosts' and users' bandwidth quotas, maximal download speed (like in mod_bandwidth), requests-per-second speed and the maximal number of simultanous IP connections (like in mod_limitipconn) . . . --- Es existieren zu viele Module fuer die Aufgabe ;-) Hth && lG Alex ------------------------------------------------------------------------ -- Apache HTTP Server Mailing List "users-de" unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] ------------------------------------------------------------------------ -- -------------------------------------------------------------------------- Apache HTTP Server Mailing List "users-de" unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] -------------------------------------------------------------------------- -------------------------------------------------------------------------- Apache HTTP Server Mailing List "users-de" unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] -------------------------------------------------------------------------- -------------------------------------------------------------------------- Apache HTTP Server Mailing List "users-de" unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --------------------------------------------------------------------------
