weil dieses IP's heute schon den ganzen Tag in access-log sich befinden. Es werden etwa 10 solche Anfrage / Sekunde gestartet und die 217-Adresse ist irgendwas mit t-ipdialin.net (oder so �hnlich) ermittelt (tracert bzw. ping).
Rainer ----- Originalnachricht ----- Von: "Alexander Veit" <[EMAIL PROTECTED]> Datum: Montag, 5. Januar 2004 2:51 pm Betreff: RE: [Coffeehouse] Angriffe auf eine Webseite > Hi Rainer, > > > ich betreue eine Webseite, die seit Tagen von einer DDOS-Attacke > > angegriffen wird. Hier ein kleinen Auszug vom Access-Log: > > [---------------- Anfang ---------------] > > 217.227.64.249 - - [05/Jan/2004:14:41:03 +0100] "-" 408 - "-" "-" > > 192.72.67.52 - - [05/Jan/2004:14:41:05 +0100] "-" 408 - "-" "-" > > 217.227.64.249 - - [05/Jan/2004:14:41:05 +0100] "-" 408 - "-" "-" > > 192.72.67.52 - - [05/Jan/2004:14:41:05 +0100] "-" 408 - "-" "-" > > 192.72.67.52 - - [05/Jan/2004:14:41:05 +0100] "-" 408 - "-" "-" > > 217.227.64.249 - - [05/Jan/2004:14:41:05 +0100] "-" 408 - "-" "-" > > [----- Ende -----------] > > Meine Frage, welche M�glichkeiten gibt es solche Angriffe zu > minimieren> ? > > Das Sperren von IP's ist nicht effektiv, da diese sich st�ndig > �ndern.> Als Webserver wird ein Apache + ein Tomcat verwendet. > > Woraus ist ersichtlich, da� es sich dabei um einen Angriff handelt? > > -- > Gru�, > Alex > > _______________________________________________ > Coffeehouse mailing list > [EMAIL PROTECTED] > http://www.glengamoi.com/mailman/listinfo/coffeehouse > _______________________________________________ Coffeehouse mailing list [EMAIL PROTECTED] http://www.glengamoi.com/mailman/listinfo/coffeehouse
