[linux-support] Angriffe via Apache Webserver

Oliver Fuhrer oliver.fuhrer at bluewin.ch
Thu Apr 20 00:22:39 CEST 2006


Hallo milosh,
 
> servus,
> 
> Oliver Fuhrer schrieb:
> 
> >web-r9-h75.globecorp.net - - [13/Mar/2006:23:17:04 +0100] 
> "GET / HTTP/1.1"
> >200 947 "http://xyz.com" "Mozilla/4.0 (compatible; MSIE 6.0; 
> Windows NT 5.1;
> >SV1)"
> >web-r8-h79.globecorp.net - - [14/Mar/2006:06:27:51 +0100] 
> "GET / HTTP/1.1"
> >200 947 "http://xyz.com" "Mozilla/4.0 (compatible; MSIE 6.0; 
> Windows NT 5.1;
> >SV1)"
> >
> >Kann mir da vielleicht jemand einen Tipp geben, wie ich 
> solche Requests
> >unterbinden kann?
> >
> öhm den webserver abschalten? ich seh nicht genau was das problem ist 
> mit diesen einträgen, die
> sehen aus wie normale zugriffs logs. ausser natuerlich du 
> willst nicht 
> dass jemand mit MSIE oder
> schlimmer noch N-graus-T auf deine seiten geht, durchaus 
> verständlich ;) 
> in diesem falle schalte
> dir entweder eine firewall vor den webserver und blocke die ip oder 
> richte dir eine application
> level firewall ein die gleich alles blockt anhand der request headers 
> (kenn grad keine freie).
> 
> und dann gibts noch die möglichkeit das ganze auf dem apache 
> zu blocken, 
> browser mit
> bewusster kennung werden einfach irgendwohin umgeleitet. das unschöne 
> dabei ist, du kriegst
> weiterhin die logs (evt. noch mehr) und die bösen packete schwirren 
> trotzdem schon mal durch
> dein netz ;)
>

Das Problem ist, dass http://xyz.com eine externe website ist und diese
Logeinträge vom 13.-31.3. so ca. im 2-3 Sekundentakt auftauchen.Sonst ists
eher 'ruhig' auf dem Webserver. Vielleicht hilft dir diese Grafik ;-)
http://users.warezmaster.ath.cx/~admin/usage.png
Besten Dank
Gruss, 
Oliver




More information about the Linux-support mailing list