On Thu, Aug 13, 2009 at 07:28:11AM +0200, Marco Hallo wrote: > Hallo, > > ich habe seit ein paar Tagen das Problem, dass in meinen Apache access.log > massenweise Einträge der Art auftauchen: > > 78.25.35.55 - - [12/Aug/2009:23:45:39 +0200] "GET > http://bup.nocry.net/nadver.gif HTTP/1.0" 404 208
Die ist vermutlich wie Du erwartest beantwortet worden? > oder > > 88.227.96.95 - - [13/Aug/2009:00:12:47 +0200] "POST > http://www.yomradogus.net/?Syf=7&Islem=1&UI=1 HTTP/1.0" 200 126 > > Die Domain www.yomradogus.net gibt es auf meinem Server nicht, wieso kann > mein Server dann mit einem Statuscode 200 antworten? Vermutlich hast du einen Default-Host in der Apache-Konfiguration. Und da in der URL kein Pfad und Dateiname enthalten ist, wird die vermutlich vorhandene index-Datei im Documentroot angesprochen. > Der Versuch die IPs zu blocken von denen die Anfragen kommen war erfolglos. > Meine ipables enthält inzwischen über 1000 Einträge. Was kann ich tun um die > Anfragen zu blocken? Blocken im eigentlichen Sinne wird schwer. Es sind halt ungültige Anfrage von "verirrten" Clients (sieht ein Wenig nach Wurm oder Botnet aus). Zumindest könntest du dafür sorgen dass die zweite Sorte auch als Fehler beantwortet wird, indem Du deinen Default-Host entweder abschaltest oder so aufbohrst, dass er die Host-Information des http1.1-Headers des Clients auswertet und nur plausible Anfrage (z.B. auf bekannte Hosts oder IPs) beantwortet und alle andere mit http404 quittiert und logt. Das sollte mit ein wenig PHP oder Perl erledigt sein. -------------------------------------------------------------------------- Apache HTTP Server Mailing List "users-de" unsubscribe-Anfragen an users-de-unsubscr...@httpd.apache.org sonstige Anfragen an users-de-h...@httpd.apache.org --------------------------------------------------------------------------
