Probleme mit Zugriffen

Apache, Lighttpd, nginx, Cherokee
philco
Posts: 3
Joined: 2008-03-19 10:10

Probleme mit Zugriffen

Post by philco » 2008-03-19 22:07

Ich habe seit gestern Abend sehr viele zugriffe von 2 IP adressen.



Einen Auszug aus der Logdatei könnt ihr hier haben.

Code: Select all

67.191.230.57 - - [19/Mar/2008:21:50:19 +0100] "GET http://www.abebooks.com/servlet/SearchResults?bx=off&sts=t&ds=30&bi=0&isbn=955905208X&sortby=2 HTTP/1.0" 200 28001 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
67.191.230.57 - - [19/Mar/2008:21:50:22 +0100] "GET http://www.abebooks.com/servlet/SearchResults?bx=off&sts=t&ds=30&bi=0&isbn=9559079050&sortby=2 HTTP/1.0" 200 17273 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
67.191.230.57 - - [19/Mar/2008:21:50:22 +0100] "GET http://www.abebooks.com/servlet/SearchResults?bx=off&sts=t&ds=30&bi=0&isbn=9559079158&sortby=2 HTTP/1.0" 200 17273 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
67.191.230.57 - - [19/Mar/2008:21:50:22 +0100] "GET http://www.abebooks.com/servlet/SearchResults?bx=off&sts=t&ds=30&bi=0&isbn=9559098039&sortby=2 HTTP/1.0" 200 65512 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
24.98.111.69 - - [19/Mar/2008:21:50:29 +0100] "GET http://www.abebooks.com/servlet/SearchResults?bx=off&sts=t&ds=30&bi=0&isbn=0897669886&sortby=2 HTTP/1.0" 200 40096 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"


Wie kann ich diese Zugriffe verhindern? In dem Verzeichnis hab ich schon eine .htaccess Datei drin wo das drin ist.


Code: Select all

order deny,allow
deny from all

allow from 62.
allow from 77.
allow from 78.
allow from 79.
allow from 80.
allow from 81.
allow from 82.
allow from 83.
allow from 84.
allow from 85.
allow from 86.
allow from 87.
allow from 89.
allow from 90.
allow from 91.
allow from 92.
allow from 93.
allow from 94.
allow from 95.
allow from 128.
allow from 134.
allow from 141.
allow from 145.
allow from 146.
allow from 149.
allow from 151.
allow from 158.
allow from 159.
allow from 164.
allow from 193.
allow from 194.
allow from 195.
allow from 212.
allow from 213.
allow from 217.


Also nur mehr Adressen von RIPE freigegeben.

Ich weiß echt nicht mehr was ich machen soll! Der Zugreifer verursacht viel Traffic.

Grüße Philipp

User avatar
daemotron
Administrator
Administrator
Posts: 2800
Joined: 2004-01-21 17:44

Re: Probleme mit Zugriffen

Post by daemotron » 2008-03-20 00:11

mod_proxy deaktivieren oder so konfigurieren, dass Dein Server sich nicht als anonymer Proxy missbrauchen lässt. Auf ein

Code: Select all

GET http://wildfremde.adresse.com
darf er nicht mit Status 200 antworten => kein Wunder, dass da richtig Traffic entsteht.

philco
Posts: 3
Joined: 2008-03-19 10:10

Re: Probleme mit Zugriffen

Post by philco » 2008-03-20 08:13

Glaub deaktivieren kann ich ihn nicht da ich eine RailsAnwendung laufen habe die einen Proxybalancer nutzt.

Also sind diese "Angriffe" nicht schädlich? Kann mir jemand schnell zeigen wie ich das deaktivieren kann? Oder
einen Link zu einer Seite wo das steht?

Grüße
Philipp

User avatar
daemotron
Administrator
Administrator
Posts: 2800
Joined: 2004-01-21 17:44

Re: Probleme mit Zugriffen

Post by daemotron » 2008-03-20 09:07

philco wrote:Glaub deaktivieren kann ich ihn nicht da ich eine RailsAnwendung laufen habe die einen Proxybalancer nutzt.

Gut, dann eben so konfigurieren, dass keine anonymen Proxy-Zugriffe möglich sind (ProxyRequests Off)

philco wrote:Also sind diese "Angriffe" nicht schädlich? Kann mir jemand schnell zeigen wie ich das deaktivieren kann? Oder
einen Link zu einer Seite wo das steht?

Doch, da surft jemand in Deinem Namen und auf Deine Kosten. Verbreitet vielleicht sogar schmutziges Zeugs...

Hier eine Beispiel-Konfiguration für einen virtuellen Host, der auf einen lokalen Applikationsserver (Rails, Python, whatsoever) zugreift, die auf Port 10001 lauscht:

Code: Select all

<VirtualHost 12.34.56.78:80>
        ServerName my.domain.tld
        ErrorLog vhosts/my.domain.tld/logs/error_log
        CustomLog vhosts/my.domain.tld/logs/access_log combined
        ServerAdmin webmaster@my.domain.tld

        ProxyRequests Off
        ProxyPass / http://127.0.0.1:10001/
        ProxyPassReverse / http://127.0.0.1:10001/

        <Directory proxy:*>
                Order Deny,Allow
                Allow from all
        </Directory>
       
</VirtualHost>

philco
Posts: 3
Joined: 2008-03-19 10:10

Re: Probleme mit Zugriffen

Post by philco » 2008-03-20 12:15

Dankeschön, diese Domain die "Angegriffen" wird ist zwar keine Railsanwendung sondern eher nur ein Platzhalter
aber diese Einstellung müsste dann wohl passen. Oder? Könntest du das nochmal durchschauen?

Code: Select all

<VirtualHost *:80>
  ServerName www.vienny.com
  ServerAlias vienny.com
  DocumentRoot /var/www/vienny/
  ErrorLog /var/log/apache2/vienny-error.log
  LogLevel warn
  CustomLog /var/log/apache2/vienny-access.log combined

ProxyRequests Off

<Directory proxy:*>
                Order Deny,Allow
                Allow from all
        </Directory>
</VirtualHost>


Danke und Grüße
Philipp