[linux-support] Angriffe via Apache Webserver
Oliver Fuhrer
oliver.fuhrer at bluewin.ch
Thu Apr 20 00:22:39 CEST 2006
Hallo milosh,
> servus,
>
> Oliver Fuhrer schrieb:
>
> >web-r9-h75.globecorp.net - - [13/Mar/2006:23:17:04 +0100]
> "GET / HTTP/1.1"
> >200 947 "http://xyz.com" "Mozilla/4.0 (compatible; MSIE 6.0;
> Windows NT 5.1;
> >SV1)"
> >web-r8-h79.globecorp.net - - [14/Mar/2006:06:27:51 +0100]
> "GET / HTTP/1.1"
> >200 947 "http://xyz.com" "Mozilla/4.0 (compatible; MSIE 6.0;
> Windows NT 5.1;
> >SV1)"
> >
> >Kann mir da vielleicht jemand einen Tipp geben, wie ich
> solche Requests
> >unterbinden kann?
> >
> öhm den webserver abschalten? ich seh nicht genau was das problem ist
> mit diesen einträgen, die
> sehen aus wie normale zugriffs logs. ausser natuerlich du
> willst nicht
> dass jemand mit MSIE oder
> schlimmer noch N-graus-T auf deine seiten geht, durchaus
> verständlich ;)
> in diesem falle schalte
> dir entweder eine firewall vor den webserver und blocke die ip oder
> richte dir eine application
> level firewall ein die gleich alles blockt anhand der request headers
> (kenn grad keine freie).
>
> und dann gibts noch die möglichkeit das ganze auf dem apache
> zu blocken,
> browser mit
> bewusster kennung werden einfach irgendwohin umgeleitet. das unschöne
> dabei ist, du kriegst
> weiterhin die logs (evt. noch mehr) und die bösen packete schwirren
> trotzdem schon mal durch
> dein netz ;)
>
Das Problem ist, dass http://xyz.com eine externe website ist und diese
Logeinträge vom 13.-31.3. so ca. im 2-3 Sekundentakt auftauchen.Sonst ists
eher 'ruhig' auf dem Webserver. Vielleicht hilft dir diese Grafik ;-)
http://users.warezmaster.ath.cx/~admin/usage.png
Besten Dank
Gruss,
Oliver
More information about the Linux-support
mailing list