Code: Select all
ebesucher.de
Auf einem System hat das den apache in die Knie gezwungen.
Ein User hat sich wohl da angemeldet und verursacht dadurch heftig Load ...
In mehreren Foren habe ich gelesen das die Besucher z. g. Teil sogar gefakt sein sollen und tatsächlich habe ich in den Logs auch überwiegend IPs aud China entdeckt.
Ich habe in das betroffene Web nun eine .htaccess gelegt die diese Referer blockt.
Wenn jedoch mehere Kunden auf diese Idee kommen, könnte das ein massives Problem werden.
Habe apache2 mit modsecurity2 laufen ...
wie müsste nun eine SecRule aussehen die ich in die Useragents.conf einfüge um das zu blocken:
Code: Select all
GET / HTTP/1.1" 200 4345 "http://www.ebesucher.de/autotausch.php?id=xxxxx
Code: Select all
SecRule HTTP_User-Agent "^www.ebesucher.de"