Hallo Liste, Mein Webserver (pound -> apache | nginx) wird momentan von einer einzelnen IP (private dsl-leitung vermutlich) stark strapaziert. dies will ich aus mehreren gründen unterbinden. wenn ich die IP einfach in der firewall sperre, wählt sich der angreifer erneut ein und hat ne andere IP. gibt es eine möglichkeit die anzahl der requests pro sekunde pro ip zu begrenzen? oder so eine art "exponential backoff delay" beim antworten einzuführen ? vielen dank für antworten und grüße -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Mittwoch, 23. Januar 2008 13:26:03 schrieb Hungerpirat:
gibt es eine möglichkeit die anzahl der requests pro sekunde pro ip zu begrenzen? oder so eine art "exponential backoff delay" beim antworten einzuführen ?
Such mal bei Google oder im Archiv nach iptables und recent. Bye Michael -- Die Hoffnungslosigkeit ist schon die vorweggenommene Niederlage. -- Karl Jaspers _____________________________________________________________________________ http://macbyte.info/ Mobile Loadavg.: 0.31 0.57 0.54 http://dattuxi.de/ Registered Linux User #228306 Linux 2.6.22-14-x86_64 ICQ #151172379 -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo, Am Mittwoch, 23. Januar 2008 13:50 schrieb Michael Raab:
Am Mittwoch, 23. Januar 2008 13:26:03 schrieb Hungerpirat:
gibt es eine möglichkeit die anzahl der requests pro sekunde pro ip zu begrenzen? oder so eine art "exponential backoff delay" beim antworten einzuführen ?
Such mal bei Google oder im Archiv nach iptables und recent.
denyhosts oder fail2ban. Ich empfehle eher letzteres, ist nämlich am einfachsten zu konfigurieren und es gibt ne gute Howto Page. Mit denyhosts hats bei mir nie befriedigend funktioniert, mit fail2ban ist das nach 10 min. konfigurieren und ausprobieren kein Problem gewesen. -- Michael Herrmann -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Danke für die Antworten, fail2ban funktioniert fürs erste ganz gut. Schönen Abend noch! Michael Herrmann schrieb:
Hallo,
Am Mittwoch, 23. Januar 2008 13:50 schrieb Michael Raab:
Am Mittwoch, 23. Januar 2008 13:26:03 schrieb Hungerpirat:
gibt es eine möglichkeit die anzahl der requests pro sekunde pro ip zu begrenzen? oder so eine art "exponential backoff delay" beim antworten einzuführen ?
Such mal bei Google oder im Archiv nach iptables und recent.
denyhosts oder fail2ban. Ich empfehle eher letzteres, ist nämlich am einfachsten zu konfigurieren und es gibt ne gute Howto Page. Mit denyhosts hats bei mir nie befriedigend funktioniert, mit fail2ban ist das nach 10 min. konfigurieren und ausprobieren kein Problem gewesen.
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
denyhosts ist Dein Freund Am Mittwoch, den 23.01.2008, 13:26 +0100 schrieb Hungerpirat:
Hallo Liste,
Mein Webserver (pound -> apache | nginx) wird momentan von einer einzelnen IP (private dsl-leitung vermutlich) stark strapaziert. dies will ich aus mehreren gründen unterbinden. wenn ich die IP einfach in der firewall sperre, wählt sich der angreifer erneut ein und hat ne andere IP.
gibt es eine möglichkeit die anzahl der requests pro sekunde pro ip zu begrenzen? oder so eine art "exponential backoff delay" beim antworten einzuführen ?
vielen dank für antworten und grüße -- Dr. Reiner Pietrzak <suse@crasswerk.de> Abonnierte SuSE Mailinglisten
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (4)
-
Dr. Reiner Pietrzak -
Hungerpirat -
Michael Herrmann -
Michael Raab