Ist ja merkwürdig. Gerade hat mod_evasive zugeschlagen. Im Log fand ich dann duzende Einträge: [17/Nov/2009:21:18:49 +0100] „GET /wp-content/uploads/2006/09/up.gif HTTP/1.1“ Â 304 – „-“ „Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; Â i-NavFourF; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; .NET CLR 3.0.04506.648; Â .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)“
eben hat mod-evasive zugeschlagen. Doch diesmal scheint es kein einfacher Angriff zu sein sondern eine Fehlfunktion eines WEBDAV-Clients von Linux (Mint 7). Kurz vor dem Auslösen von mod-avasive hat der Besucher noch mit einem normalen Browser zugegriffen. 3 Minuten spähter jedoch mit einem WEBDAV-Client ohne Browser-Kennung. Merkwürdig. Vielleicht meldet sich ja der Besucher mal, der… Weiterlesen »
In der Vergangenheit ist es öfter mal vorgekommen das der Webserver unter Last geriet und sich sogar die mySQL-Anbindung verabschiedete. Darauf habe ich vor ein paar Tagen auch hier mal mod_evasive aktiviert. Heute finde ich im Log zwei Einträge: mod_evasive[9981]: Blacklisting address 77.6.110.158: possible DoS attack. mod_evasive[11708]: Blacklisting address 89.122.29.80: possible DoS attack. na bitte,… Weiterlesen »
Gelegentlich kommt es vor, dass der Apache2 unter DOS/DDOS-Beschuss gerät. Einfache DOS bzw. DDOS-Angriffe können in aller Regel sehr leicht mit dem Modul „libapache2-mod-evasive“ abgewehrt werden. Dabei wird bei einem erkannten Angriff der jeweiligen IP-Adresse ein Fehler 403 ausgeliefert. Der Apache muss also nicht mehr die eigentliche Webseite ausliefern. Das sind bei Webseiten auf PHP-Basis… Weiterlesen »