1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

DOS Angriff | .htaccess Regel greift nicht?

Dieses Thema im Forum "Allgemeines" wurde erstellt von elektroaktivisten, 22. März 2010.

  1. elektroaktivisten

    elektroaktivisten Active Member

    Registriert seit:
    27. November 2007
    Beiträge:
    35
    Zustimmungen:
    0
    Hallo

    mein Server wird seit Freitag von einer IP mit Anfragen bombardiert, 20-30
    p. sec.

    Mein Provider sagte mir er kann die IP nicht sperren und bei dem Hoster meines Angreifers kam bisher noch keine Antwort.

    Jetzt habe ich hier in der Suche schon einige ähnliche Probleme gefunden.
    Man soll in der .htaccess eine deny Regel festlegen.

    Das ganze schaut jetzt so aus:

    Code:
    Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!
    Aber irgendwie greift das nicht. Ich kann zwar meinen Server mit deny from all abschotten aber die IP mit Deny from 82.165.243.46 nicht. Die IP wird immer noch in den Logs angezeigt.

    Was mache ich falsch?


    Grüße
     
  2. Putzlowitsch

    Putzlowitsch Well-Known Member

    Registriert seit:
    21. Oktober 2006
    Beiträge:
    5.955
    Zustimmungen:
    47
    Naja, Du unterbindest dadurch nur, das Deine Seite Inhalte zurückliefert bzw. POST-Daten entgegennimmt. Der Zugriff wird vom Webserver stattdessen mit einem Error "403 Forbidden" beantwortet. Und genau das steht dann auch um Logfile, nehme ich an.

    Gruß
    Ingo
     
  3. elektroaktivisten

    elektroaktivisten Active Member

    Registriert seit:
    27. November 2007
    Beiträge:
    35
    Zustimmungen:
    0
    hi

    danke für die schnelle antwort.

    nein ein Error "403 Forbidden" steht nicht in meinem log, hier steht folgendes:

    82.xxx.xxx.xx - - [22/Mar/2010:04:59:58 -0700] "GET /meinedomain.de/ HTTP/1.1" 403 xxx "-" "Mozilla/6.0 (compatible; MSIE 7.0a; Windows NT 5.2; SV1)"

    und das eben für jede anfrage.

    ich dachte wenn man die ip mir deny sperrt sollte sie auch nicht mehr im log stehen?

    gruß
     
  4. Putzlowitsch

    Putzlowitsch Well-Known Member

    Registriert seit:
    21. Oktober 2006
    Beiträge:
    5.955
    Zustimmungen:
    47
    Ok, "403 Forbidden" sieht der Aufrufende, im Logfile steht nur die Fehlernummer 403. :)

    Mehr kann man nicht machen, der Webserver muß die Anfrage ja erstmal entgegen nehmen um zu wissen, was überhaupt angefordert wird. Dann stellt er fest, daß für die IP keine Zugriffe erlaubt sind, gibt den Fehler 403 zurück und schreibt die Aktion ins Logfile.

    Das sollte aber die Last auch schon merklich reduzieren, denn das ganze "Wordpress-Monster" wird gar nicht erst gestartet.

    Gruß
    Ingo
     
  5. fpr

    fpr Well-Known Member

    Registriert seit:
    12. Juni 2009
    Beiträge:
    86
    Zustimmungen:
    0
    Du kannst ihn ja mal zur Abwechslung auf seine eigene IP umleiten:

    Code:
    Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!
     
  6. Putzlowitsch

    Putzlowitsch Well-Known Member

    Registriert seit:
    21. Oktober 2006
    Beiträge:
    5.955
    Zustimmungen:
    47
    Wenn schon, dann bitte mit REMOTE_ADDR. REMOTE_HOST ist meistens nicht gesetzt. Nur was soll das bringen?

    Gruß
    Ingo
     
  7. elektroaktivisten

    elektroaktivisten Active Member

    Registriert seit:
    27. November 2007
    Beiträge:
    35
    Zustimmungen:
    0
    also jetzt habe ich die lösung. mein hoster war dann doch so nett mir zu helfen ;)

    Code:
    Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!
    damit wurde die ip ausgeschlossen .. für was das files steht keine ahnung

    evtl kanns jemand brauchen ..

    grüße
     
  8. elektroaktivisten

    elektroaktivisten Active Member

    Registriert seit:
    27. November 2007
    Beiträge:
    35
    Zustimmungen:
    0

    werde ich beim nächsten angriff mal testen :)
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden