Java Bot: Java/1.6.0_04 -> DoS attack

By | 28. Mai 2009

In der Vergangenheit ist es öfter mal vorgekommen das der Webserver unter Last geriet und sich sogar die mySQL-Anbindung verabschiedete. Darauf habe ich vor ein paar Tagen auch hier mal mod_evasive aktiviert. Heute finde ich im Log zwei Einträge:

mod_evasive[9981]: Blacklisting address 77.6.110.158: possible DoS attack.
mod_evasive[11708]: Blacklisting address 89.122.29.80: possible DoS attack.

na bitte, mod_evasive funktioniert und als Bösewicht enttarnt sich ein Java-Bot.

[27/May/2009:18:27:29 +0200] "GET / HTTP/1.1" 200 44324 "-" "Java/1.6.0_04"
[27/May/2009:18:27:31 +0200] "GET /wp-login.php HTTP/1.1" 200 2075 "-" "Java/1.6.0_04"
[27/May/2009:18:27:32 +0200] "GET /xmlrpc.php HTTP/1.1" 200 42 "-" "Java/1.6.0_04"
[27/May/2009:18:27:33 +0200] "GET /feed HTTP/1.1" 301 - "-" "Java/1.6.0_04"
[27/May/2009:18:27:33 +0200] "GET /feed/ HTTP/1.1" 200 18922 "-" "Java/1.6.0_04"

Das schlimme an diesem Bot ist seine aggressive Vorgehensweise beim spidern. Auch wird die robot.txt nicht abgefragt. Dieser Bot gehört gesperrt. Am besten über die .htaccess