Wie gesagt, mod_evasive verwendet. Ja nach dem wie empfindlich man das einstellt blockt es immer wieder mal ne IP die allzu exzessiv zugfreift. Nachteil an mod_evasive: Wenn man auf einer Page ein Objekt hat z.B. irgendein .gif das sehr oft vorkommt schlägt das Ding dann gleich zu, weil sich damit der DOSPageCount natürlich den Grenzwert überschreitet. Mußte ne Weile experimentieren bis ich ne passende Einstellung hatte. Es nützt auf jeden Fall dafür den allerdreistesten Script-Unfug abzustellen.
Weiterhin war festzustellen das einige dieser "Kunden" mit auffälligen User-Agents zugegriffen haben. z.B. "Indy-Library". Die hatte ich dann zunächst per Apache-Config ausgesperrt, habe mich dann aber entschlossen zusätzlich mod_security zu verwenden. Damit hab ich dann auch gleich so einigen anderen Unfug präventiv abgestellt. Es gibt als Basis ganz brauchbare Konfigs auf gotroot.com. Im Moment noch eher liberal eingestellt. Nach einigen Tests zieh ich ich die "Schrauben" dann noch nach. Hat wer nen Tipp für wo ich ne einigermaßen aktuelle Liste über die derzeit auffälligen UA´s bekommen kann? t.v. -----Original Message----- From: Alexander Lazic [mailto:[EMAIL PROTECTED] Sent: Wednesday, August 02, 2006 8:59 PM To: users-de@httpd.apache.org Subject: Re: Script Kids, Massenabfragen auf Web-Server - mod_evasive funktioniert gut. Hi, On Don 27.07.2006 20:06, Vogel, Thomas (BOT) wrote: >ja klar! das mod_evasive macht die Sache prächtig. > >Man kann festlegen in welche Zeitraum er misst, bezogen auf die ganze >Site oder auf einzelne seiten. >Natürlich dann auch für beides den max. count. und für wie lange er >dann die IP mit ner 403 versorgt. Ich teste das gerade noch. wie ist nun *deine* Loesung :-) LG Alex -------------------------------------------------------------------------- Apache HTTP Server Mailing List "users-de" unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] -------------------------------------------------------------------------- -------------------------------------------------------------------------- Apache HTTP Server Mailing List "users-de" unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --------------------------------------------------------------------------
