> > weil dieses IP's heute schon den ganzen Tag in access-log > sich befinden. > > Es werden etwa 10 solche Anfrage / Sekunde gestartet und > die 217-Adresse > > ist irgendwas mit t-ipdialin.net (oder so �hnlich) > ermittelt (tracert > > bzw. ping). > > Das allein mu� ja noch nicht auf DoS hin deuten. Hast Du mal mit dem > Netzwerkmonitor, YATT oder einem anderen Tool versucht, > herauszufinden was > in den Requests drin steht?
Vermutlich nichts. > Ist die 408 der HTTP-Statuscode (Request-Timeout) des > Servers? Dann w�re es > in der Tat etwas seltsam. ... aber die effektivste Methode, den Server lahmzulegen. So nutzt du in k�rzester Zeit alle verf�gbaren Slots aus. @Rainer: W�hrend du versuchst, die Angriffe abzustellen (vermutlich ohne Erfolg. Was du siehst, sind nur Zombies, deren Besitzer keinerlei Ahnung haben, was vor sich geht) k�nnte dir folgendes helfen: - erh�he die Zahl der gleichzeitig m�glichen Verbindungen. - reduziere das Connection-Timeout, sodass die Slots fr�her wieder frei werden. - ein Apache-Modul wie mod_conn, das die Zahl der Requests von einer IP limitiert. Gru�, Markus _______________________________________________ Coffeehouse mailing list [EMAIL PROTECTED] http://www.glengamoi.com/mailman/listinfo/coffeehouse
