Das siehst du falsch.
In der Lage sind wir schon. Nur waren die Settings anscheinend zu hoch und genau das würd ich halt jetzt gerne testen.
Um Botnetze brauche ich mir keine Gedanken machen das Regeln wir auf einer anderen Ebene und funktioniert auch Wunderbar.
Was nun geändert wurde:
Code:
<IfModule mod_evasive20.c>
DOSHashTableSize 3097
DOSPageCount 2
DOSSiteCount 50
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 10
</IfModule>
Zusätzlich nach 5 Blocks in 5 Minuten wird ip per iptables eine Stunde gebannt.
Code:
<IfModule mod_slotlimit.c>
AvailableSlotsPercent 0
MaxConnectionsPerSite 200
ClientIpLimit 15
CustomLimitsFile /etc/apache2/mod_slotlimit.rules
ForceVhostName Off
</IfModule>
Dann läuft noch Mod Defensible und Mod Security (allerdings aktuell nur mit Standard regeln)
SYN- Cookies aktiv - mit entsprechender IPT Regel
IPtables --limit auf port 80 mit 200 connections pro sekunde burst 5