[linux-l] Schutz des Apache2 vor DDOS-Attacken

Volker Grabsch vog at notjusthosting.com
Sa Dez 30 00:43:23 CET 2006


On Fri, Dec 29, 2006 at 10:09:53PM +0100, Steffen Schulz wrote:
> On 061229 at 21:00, Volker Grabsch wrote:
> > ich würde gerne eine Apache2-Installation gegen DDOS-Attacken schützen.
> > Genauer gesagt geht es um saumäßig konfigurierte Spider, die die Seiten
> > abgrasen und die Serverlast in die Höhe treiben.
[...]
> Ich hab daher zeitweise mit mod_rewrite den entsprechenden Client auf
> ein cgi umgeleitet. Das cgi war ein einfaches shellskript, das eine
> Botschaft mit viel sleep() dazwischen wiederholt hat.
> 
> So Spiders ham ja typischer Weise auch sehr eigene user-agent-info..

Eine User-Agent basierte .htaccess ist bereits in Betrieb. Trotzdem
danke für den Tipp.

> Vllt reicht das ja..

Scheinbar nicht. Davon abgesehen: Wenn *ich* ein fieser Spider wär,
würde ich nicht nur die robots.txt ignorieren, sondern mich außerdem
als MSIE oder Mozilla/* ausgeben.


Viele Grüße,

    Volker

-- 
Volker Grabsch
---<<(())>>---
Administrator
NotJustHosting GbR



Mehr Informationen über die Mailingliste linux-l