Moin, wir betreiben einen Apache 2.2.16 unter Debian. Die primäre Anwendung ist Wordpress mit sehr vielen Sites. Wegen des Datenschutzes kommt mod_removeip zu Einsatz, das die IP-Adresse der Clients wohl schon sehr früh in der Verarbeitungskette ausfiltert. Wordpress bekommt von der IP-Adresse auf jeden Fall nichts mehr mit.
Nun gibt es gelegentlich Brute-Force-Angriffe auf die Loginseiten und auch DOS-Angriffe auf die einzelnen Sites. Wir mochten nach einer bestimmten Anzahl von Zugriffen/IP/Zeiteinheit gerne für diese IP dicht machen. Aber wie, wenn die IP immer 127.0.0.1 lautet? Dankbar für Hinweise -- |Michael Renner E-mail: michael.ren...@gmx.de | |81541 Munich skype: michael.renner.gmx.de | |Germany Don't drink as root! ESC:wq --------------------------------------------------------------------- To unsubscribe, e-mail: users-de-unsubscr...@httpd.apache.org For additional commands, e-mail: users-de-h...@httpd.apache.org
