Spam Attack continues
Wie hier erwähnt werden wir derzeit massiv mit Spam-Requests bombardiert. Wir verwenden Apache2 (prefork) als Webserver, und diesem sind offensichtlich auf Grund der vielen Anfragen die offenen Verbindungen ausgegangen. Daher wurde kurzerhand die Anzahl der "server processes allowed to start" von 20 auf 80 erhöht. Das Ergebnis sieht man hier:
Nachtrag: Maybe its not Spam, but some sort of "Denial Of Service Attack"?? Innerhalb von 15 Minuten kamen die Spam-Requests (deren Spam-Urls nicht einmal Content enthalten) von 335 unterschiedlichen IP-Adressen!
Jedenfalls lassen sich die Requests leicht ausmachen, da diese direkt die IP-Adresse erfragen, und nicht auf einen bestimmten Host. Daher werden die Requests von Apache vom ersten Virtual-Host-Eintrag in der Konfigurations-Datei gehandelt. Dieser lautet nun bei mir wie folgt:
Nachtrag II: Obige Falle dürfte geholfen haben. die Requests kommen aber natürlich weiterhin. In den letzten 9 Stundn also von 2600 unterschiedlichen IP-Adressen. Es wird Zeit den ISP einzuschalten.
Nachtrag: Maybe its not Spam, but some sort of "Denial Of Service Attack"?? Innerhalb von 15 Minuten kamen die Spam-Requests (deren Spam-Urls nicht einmal Content enthalten) von 335 unterschiedlichen IP-Adressen!
Jedenfalls lassen sich die Requests leicht ausmachen, da diese direkt die IP-Adresse erfragen, und nicht auf einen bestimmten Host. Daher werden die Requests von Apache vom ersten Virtual-Host-Eintrag in der Konfigurations-Datei gehandelt. Dieser lautet nun bei mir wie folgt:
<VirtualHost 81.223.46.226>
DocumentRoot /home
ServerName spam.at
CustomLog /var/log/apache2/spam.log vhost
CustomLog /var/log/apache2/spam2.log ip
<locationmatch (.*)>
deny from all
</locationmatch>
</VirtualHost>Nachtrag II: Obige Falle dürfte geholfen haben. die Requests kommen aber natürlich weiterhin. In den letzten 9 Stundn also von 2600 unterschiedlichen IP-Adressen. Es wird Zeit den ISP einzuschalten.
michi - 31.Jul 2005 23:57 - technisches
Michi a.k.a. 'Michael Platzer' is one of the 
