Tag Archives: mod_evasive

i-NavFourF – Erweiterung löst mod_evasive aus ?

Ist ja merkwürdig. Gerade hat mod_evasive zugeschlagen. Im Log fand ich dann duzende Einträge:

WEBDAV Zugriff löst mod-evasive aus ?

eben hat mod-evasive zugeschlagen. Doch diesmal scheint es kein einfacher Angriff zu sein sondern eine Fehlfunktion eines WEBDAV-Clients von Linux (Mint 7). Kurz vor dem Auslösen von mod-avasive hat der Besucher noch mit einem normalen Browser zugegriffen. 3 Minuten spähter jedoch mit einem WEBDAV-Client ohne Browser-Kennung. Merkwürdig. Vielleicht meldet sich ja der Besucher mal, der… Read More »

Java Bot: Java/1.6.0_04 -> DoS attack

In der Vergangenheit ist es öfter mal vorgekommen das der Webserver unter Last geriet und sich sogar die mySQL-Anbindung verabschiedete. Darauf habe ich vor ein paar Tagen auch hier mal mod_evasive aktiviert. Heute finde ich im Log zwei Einträge:

na bitte, mod_evasive funktioniert und als Bösewicht enttarnt sich ein Java-Bot.

Das schlimme an… Read More »

libapache2-mod-evasive gegen DOS und DDOS

Gelegentlich kommt es vor, dass der Apache2 unter DOS/DDOS-Beschuss gerät. Einfache DOS bzw. DDOS-Angriffe können in aller Regel sehr leicht mit dem Modul „libapache2-mod-evasive“ abgewehrt werden. Dabei wird bei einem erkannten Angriff der jeweiligen IP-Adresse ein Fehler 403 ausgeliefert. Der Apache muss also nicht mehr die eigentliche Webseite ausliefern. Das sind bei Webseiten auf PHP-Basis… Read More »