Willkommen |
|
myGully |
|
Links |
|
Forum |
|
|
|
|
09.02.12, 13:37
|
#1
|
Erfahrener Newbie
Registriert seit: Jun 2011
Beiträge: 114
Bedankt: 7.300
|
php S*****, dass dDos Attacken weiterleitet gesucht!
Moin moin Community.
Kann mir jemand bei einem php-S***** helfen?
Die spammenden IPs sollen rausgefiltert werden und dann aber nicht sperren, sondern in die Redirect-Rules der .htaccess eintragen.
Sodass der Angreifer nicht gesperrt wird, sondern einfach an google weitergeleitet.
Das verhindert blöde Fehlermeldungen im log, dass ein User abgewiesen wurde
Datenbank ist mySQL
Danke schonmal im voraus.
|
|
|
09.02.12, 14:33
|
#2
|
Profi
Registriert seit: Mar 2011
Beiträge: 1.870
Bedankt: 711
|
Prinzipieller Aufbau: Überprüfen wie oft pro IP pro 10 Sekunden angefragt wird und das speichern (Datenbank oder Datei). bei mehr als X Anfangen einfach die .htaccess Datei bearbeiten. Ein disallow wäre aber sicherlich klüger ansonsten bist du am Ende schuld das andere Server in die Knie gehen.
|
|
|
09.02.12, 16:49
|
#3
|
Erfahrener Newbie
Registriert seit: Jun 2011
Beiträge: 114
Bedankt: 7.300
|
Das schreibt aber unglaublich viele Einträge ins Error-Log des Servers.
Google wird das schon verkraften können
Wie kann ich da konkret in php umsetzen, dass ich an google weiterleite?
|
|
|
11.02.12, 01:23
|
#4
|
Profi
Registriert seit: May 2009
Ort: riding the roos
Beiträge: 1.468
Bedankt: 1.057
|
Das wäre doch viel einfacher und eleganter mit einer forward-Regel in IPtables zu lösen sofern dein Server ein Linux-Server ist.
|
|
|
11.02.12, 15:20
|
#5
|
Suppen Moderator
Registriert seit: Jan 2010
Beiträge: 6.270
Bedankt: 6.966
|
Wäre aber auch die Frage, ob google da so erfreut wäre, wenn du die Attacke an Sie weiterleitest. Schliesslich ist sowas nachvollziehbar und nicht sonderlich erlaubt.
|
|
|
11.02.12, 20:15
|
#6
|
Profi
Registriert seit: May 2009
Ort: riding the roos
Beiträge: 1.468
Bedankt: 1.057
|
Zitat:
Zitat von Thorasan
Wäre aber auch die Frage, ob google da so erfreut wäre, wenn du die Attacke an Sie weiterleitest. Schliesslich ist sowas nachvollziehbar und nicht sonderlich erlaubt.
|
Richtig, denn mit IPTables kann man ein einfaches Drop ausführen lassen und die Pakete gelangen nicht bis zum Webserver und können daher konsequenterweise auch kein log erzeugen.
|
|
|
Forumregeln
|
Du kannst keine neue Themen eröffnen
Du kannst keine Antworten verfassen
Du kannst keine Anhänge posten
Du kannst nicht deine Beiträge editieren
HTML-Code ist Aus.
|
|
|
Alle Zeitangaben in WEZ +1. Es ist jetzt 09:28 Uhr.
().
|