[linux-l] Schutz des Apache2 vor DDOS-Attacken
Volker Grabsch
vog at notjusthosting.com
Sa Dez 30 00:43:23 CET 2006
On Fri, Dec 29, 2006 at 10:09:53PM +0100, Steffen Schulz wrote:
> On 061229 at 21:00, Volker Grabsch wrote:
> > ich würde gerne eine Apache2-Installation gegen DDOS-Attacken schützen.
> > Genauer gesagt geht es um saumäßig konfigurierte Spider, die die Seiten
> > abgrasen und die Serverlast in die Höhe treiben.
[...]
> Ich hab daher zeitweise mit mod_rewrite den entsprechenden Client auf
> ein cgi umgeleitet. Das cgi war ein einfaches shellskript, das eine
> Botschaft mit viel sleep() dazwischen wiederholt hat.
>
> So Spiders ham ja typischer Weise auch sehr eigene user-agent-info..
Eine User-Agent basierte .htaccess ist bereits in Betrieb. Trotzdem
danke für den Tipp.
> Vllt reicht das ja..
Scheinbar nicht. Davon abgesehen: Wenn *ich* ein fieser Spider wär,
würde ich nicht nur die robots.txt ignorieren, sondern mich außerdem
als MSIE oder Mozilla/* ausgeben.
Viele Grüße,
Volker
--
Volker Grabsch
---<<(())>>---
Administrator
NotJustHosting GbR
Mehr Informationen über die Mailingliste linux-l