httpd-users-de mailing list archives

Site index · List index
Message view « Date » · « Thread »
Top « Date » · « Thread »
From "Vogel, Thomas \(BOT\)" <t.vo...@t-online.net>
Subject RE: Script Kids, Massenabfragen auf Web-Server
Date Thu, 27 Jul 2006 14:25:10 GMT
ne, da hängt ein kommerzieller applikationsserver dahinter, mehr darf ich nicht verraten ;-)

probiers gerade mit mod_evasive ... 

-----Original Message-----
From: HMeissner@dgverlag.de [mailto:HMeissner@dgverlag.de] 
Sent: Thursday, July 27, 2006 4:09 PM
To: users-de@httpd.apache.org
Subject: AW: Script Kids, Massenabfragen auf Web-Server

hi,
frage: das formular ist in php ?
also warum dann nicht in php lösen.
bei diesen massenanfragen ist die anfrage anders ...
das kann man zur abwehr nutzen ;-)
grüße
h1 

-----Ursprüngliche Nachricht-----
Von: Vogel, Thomas (BOT) [mailto:t.vogel@t-online.net] 
Gesendet: Donnerstag, 27. Juli 2006 16:06
An: users-de@httpd.apache.org
Betreff: RE: Script Kids, Massenabfragen auf Web-Server

hmmm also das mit mod_security haut zwar generell hin aber die Problematik bleibt dieselbe.

Ich will eine bestimmte IP erst dann aussperren (ohne lokale Firewall) wenn diese mehr als
50 
mal "POST xxx/yyy/formularname" gemacht hat. 

Diese IP´s kann ich per Shellscript und cronjob periodisch ermittlen, die Frage ist nur wie
bringe ich das dem Apachen bei die aktualisierte Liste zu blocken ohne diesen neu zu starten?

Ideal wäre ein Modul das man einfach auf die o.g. Bedingung hin konfigurieren kann.

t.v.

-----Original Message-----
From: Vogel, Thomas (BOT) 
Sent: Thursday, July 27, 2006 2:48 PM
To: users-de@httpd.apache.org
Subject: RE: Script Kids, Massenabfragen auf Web-Server

thx, es ist die 2.0.53 

-----Original Message-----
From: Alexander Lazic [mailto:al-httpdusersde@none.at] 
Sent: Thursday, July 27, 2006 2:36 PM
To: users-de@httpd.apache.org
Subject: Re: Script Kids, Massenabfragen auf Web-Server

Hi,

On Don 27.07.2006 12:19, Vogel, Thomas (BOT) wrote:
>

[snipped]
 
>Jemand ne Idee/Info?

Da du leider nicht erwaehnt hast fuer welche httpd Version gebe ich dir
mal ne Liste *ohne* auf die Version zu achten ;-)

---http://www.steve.org.uk/Software/mod_ifier/
mod_ifier is an Apache2 module which allows you to filter each incoming
HTTP request to your webserver - allowing you to drop Referer-spam,
exploit attempts, and more.
.
.
.
---

---http://www.zdziarski.com/projects/mod_evasive/
mod_evasive is an evasive maneuvers module for Apache to provide evasive
action in the event of an HTTP DoS or DDoS attack or brute force
attack. It is also designed to be a detection and network management
tool, and can be easily configured to talk to ipchains, firewalls,
routers, and etcetera. mod_evasive presently reports abuses via email
and syslog facilities.
.
.
.
---

---http://cband.linux.pl/
mod_cband is an Apache 2 module provided to solve the problem of
limiting users' and virtualhosts' bandwidth usage. The current versions
can set virtualhosts' and users' bandwidth quotas, maximal download
speed (like in mod_bandwidth), requests-per-second speed and the maximal
number of simultanous IP connections (like in mod_limitipconn)
.
.
.
---

Es existieren zu viele Module fuer die Aufgabe ;-)

Hth && lG

Alex

------------------------------------------------------------------------
--
                Apache HTTP Server Mailing List "users-de" 
      unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
           sonstige Anfragen an users-de-help@httpd.apache.org
------------------------------------------------------------------------
--


--------------------------------------------------------------------------
                Apache HTTP Server Mailing List "users-de" 
      unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
           sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------


--------------------------------------------------------------------------
                Apache HTTP Server Mailing List "users-de" 
      unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
           sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------

--------------------------------------------------------------------------
                Apache HTTP Server Mailing List "users-de" 
      unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
           sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------


--------------------------------------------------------------------------
                Apache HTTP Server Mailing List "users-de" 
      unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
           sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------


Mime
View raw message