httpd-users-de mailing list archives

Site index · List index
Message view « Date » · « Thread »
Top « Date » · « Thread »
From "Vogel, Thomas \(BOT\)" <t.vo...@t-online.net>
Subject RE: Script Kids, Massenabfragen auf Web-Server
Date Thu, 27 Jul 2006 12:20:45 GMT
hab das mod_security schon runtergeladen un kompiliert, danke für den Tipp mit dem Artikel.
Das wird helfen die richtige Konfig zu finden...

Ich berichte euch dann von meinen Erfahrungen damit

thx 

-----Original Message-----
From: Dirk Weikard [mailto:dirk.weikard@gmx.de] 
Sent: Thursday, July 27, 2006 1:50 PM
To: users-de@httpd.apache.org
Subject: Re: Script Kids, Massenabfragen auf Web-Server


Hallo Thomas,

auf heise-Online stand mal ein Artikel zu dem Modul mod_security und darin wird auch eine
Blacklist erwähnt.

http://www.heise.de/security/artikel/69070/0
Die Apache-Firewall: Web-Server mit mod_security absichern

Unter Umständen ist es allerdings sinnvoller von vornherein die Anfragen mittels IPTABLES
zu blockieren. Und da habe ich auch mal einen Artikel in der Hand gehabt, in dem stand wie
mal diese dynamisch anpassen kann ... aber wo der sich auf meinem Schreibtisch befindet, weiß
ich auch nicht mehr - vermutlich finde ich ihn einfacher im Internet ;-) Könnte im Zusammenhang
mit dem Mailvirus "o.php" erwähnt worden sein ...

ciao

Dirk


-------- Original-Nachricht --------
Datum: Thu, 27 Jul 2006 12:19:46 +0200
Von: "Vogel, Thomas \\(BOT\\)" <t.vogel@t-online.net>
An: users-de@httpd.apache.org
Betreff: Script Kids, Massenabfragen auf Web-Server

> Moin
>  
> Habe da so´n paar Spassvögel die mir ne ganze Applikation unter Vollast
> setzen.
> Apache stellt ein Abfrageformular zu Verfügung. "Angreifer" nutzen
> wechselnde IP´s/Providernetze.
>  
> Gibt es eine Möglichkeit eine aus den Logfiles generierete Black-List zu
> verwenden mit der man dem den Apache dynamisch versorgt. 
> Natürlich ohne den Apache immer neu starten zu müssen?
>  
> Ein Kumpel meinte es gäbe das ein Modul (mod_security) mit dem man
> DOS-Attacken usw. bekämpfen kann.
>  
> Jemand ne Idee/Info?
>  
> thx, Thomas
> 
> --------------------------------------------------------------------------
>                 Apache HTTP Server Mailing List "users-de"
>       unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
>            sonstige Anfragen an users-de-help@httpd.apache.org
> --------------------------------------------------------------------------

-- 


Echte DSL-Flatrate dauerhaft für 0,- Euro*. Nur noch kurze Zeit!
"Feel free" mit GMX DSL: http://www.gmx.net/de/go/dsl

--------------------------------------------------------------------------
                Apache HTTP Server Mailing List "users-de" 
      unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
           sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------


--------------------------------------------------------------------------
                Apache HTTP Server Mailing List "users-de" 
      unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
           sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------


Mime
View raw message