evtl. kennt jemand das Phänomen. Wir werden seit Tagen geDoSt (haben eine neue Domain übernommen und diese ist Ziel einr DDoS)
Jetzt schön und gut, habe schon einiges an Schritten unternohmen um das Ganze etwas einhalt zu bieten.
Was ich jedoch sehr verwunderlich finde, sind die Apache-Log-Einträge. Die teilweise von 100 IP´s gleichzeitig kommen
Code: Select all
[31/Dec/2004:11:18:59 +0100] "GET /boarde></head><body><center><table%20border=0%20width=675%20cellspacing=0%20cellpadding=0><tr><td%20valign=middle%20width="1%"><a%20href="/"><img%20src="http://us.yimg.com/i/us/geo/ygeo.gif"%20width=305%20height=36%20border=0%20alt="Yahoo!%20GeoCities"></a></td><td%20valign=middle><table%20border=0%20cellspacing=0%20cellpadding=0%20width="100%"><tr><td%20align=right%20valign=bottom%20nowrap><font%20face=arial%20size=-1><a%20href="http://www.yahoo.com">Yahoo!</a></font></td></tr></table><hr%20size=1></td></tr></table><p><table%20border=0%20width=675%20cellspacing=0%20cellpadding=4><tr><td%20bgcolor=dcdcdc><font%20face=arial%20size=+1><b>Sorry,%20this%20site%20is%20temporarily%20unavailable!</b></font></td></tr><tr><td%20align=center><font%20face=arial>The%20web%20site%20you%20are%20trying%20to%20access%20has%20exceeded%20its%20allocated%20data%20transfer.%20Visit%20our%20<a%20href="http://help.yahoo.com/help/us/geo/">help%20area</a>%20for%20more%20information.<p>Access%20to%20this%20site%20will%20be%20restored%20within%20an%20hour.%20%20Please%20try%20again%20later.<br><font%20colo HTTP/1.1" 400 953 "-" "-"kann sich das jemand erklären?!? immer und immer wieder das gleiche. Mein Logfile hat täglich um mehr als 800 MB zugenommen. Es ist einfach der Wahnsinn.......
Ist es evtl. ein bestimmter Fingerprint eines Apache-DoS-Tools..... weil es sind ja im Grunde nur einfach requests auf den Apache.
*greetz*
