php S*, dass dDos Attacken weiterleitet gesucht!

h@rdie69 · 09.02.12, 13:37

Moin moin Community.

Kann mir jemand bei einem php-S***** helfen?

Die spammenden IPs sollen rausgefiltert werden und dann aber nicht sperren, sondern in die Redirect-Rules der .htaccess eintragen.
Sodass der Angreifer nicht gesperrt wird, sondern einfach an google weitergeleitet.
Das verhindert blöde Fehlermeldungen im log, dass ein User abgewiesen wurde

Datenbank ist mySQL

Danke schonmal im voraus.

hardware_freak · 09.02.12, 14:33

Prinzipieller Aufbau: Überprüfen wie oft pro IP pro 10 Sekunden angefragt wird und das speichern (Datenbank oder Datei). bei mehr als X Anfangen einfach die .htaccess Datei bearbeiten. Ein disallow wäre aber sicherlich klüger ansonsten bist du am Ende schuld das andere Server in die Knie gehen.

h@rdie69 · 09.02.12, 16:49

Das schreibt aber unglaublich viele Einträge ins Error-Log des Servers.

Google wird das schon verkraften können

Wie kann ich da konkret in php umsetzen, dass ich an google weiterleite?

kkhamburg · 11.02.12, 01:23

Das wäre doch viel einfacher und eleganter mit einer forward-Regel in IPtables zu lösen sofern dein Server ein Linux-Server ist.

**Thorasan** · 11.02.12, 15:20

Wäre aber auch die Frage, ob google da so erfreut wäre, wenn du die Attacke an Sie weiterleitest. Schliesslich ist sowas nachvollziehbar und nicht sonderlich erlaubt.

kkhamburg · 11.02.12, 20:15

Zitat:

Zitat von Thorasan

Wäre aber auch die Frage, ob google da so erfreut wäre, wenn du die Attacke an Sie weiterleitest. Schliesslich ist sowas nachvollziehbar und nicht sonderlich erlaubt.

Richtig, denn mit IPTables kann man ein einfaches Drop ausführen lassen und die Pakete gelangen nicht bis zum Webserver und können daher konsequenterweise auch kein log erzeugen.

php S*****, dass dDos Attacken weiterleitet gesucht!

php S*, dass dDos Attacken weiterleitet gesucht!