RootForum Community

Hi,
Ich hab diese Meldung von mein Provider bekommen, solche Bot Attacke habe noch nicht gehört!

Hello,

We need to inform you that we had to add the following code to your .htaccess file at the /www/ directory:

BrowserMatch MJ12bot bot=y
Deny from env=bot

The above code blocks the MJ12bot from accessing your hosting account.

We were forced to do this in order to cease a very high load on the server that hosts XXX.org.

Your site was very heavily hit by the bot, which brought the load on the server to unacceptable levels, affecting the uptime and the proper operation of all the websites hosted on the same machine.

Thank you.

Was kann man dagegen tun? reicht diese code in .htaccess?

Danke im Voraus

http://www.google.com/search?num=100&hl ... &q=MJ12bot

Es ist vermutlich ein Botnet und demnach muss Dein Anbieter früher oder später tätig werden. Der Eintrag in der .htaccess hilft auf Dauer nicht.

Die gleichnamige Suchmaschine wird es wegen dem letzten Satz in der Mail des Anbieters nicht sein.

Joe User wrote:http://www.google.com/search?num=100&hl ... &q=MJ12bot

Es ist vermutlich ein Botnet und demnach muss Dein Anbieter früher oder später tätig werden. Der Eintrag in der .htaccess hilft auf Dauer nicht.

Die gleichnamige Suchmaschine wird es wegen dem letzten Satz in der Mail des Anbieters nicht sein.

Da meinte ich nicht, dass ich Google nicht nutzen kann, danke trotzdem :)
mein Anbiter sagt: Angriff betrifft nur mein website und jetzt durch diese aenderungen ist die attacker ausgeschaltet wurde.

mal sehen!

Sia wrote:Da meinte ich nicht, dass ich Google nicht nutzen kann, danke trotzdem :)

Der Link war auch eher für Deinen Anbieter gedacht, denn...

Sia wrote:mein Anbiter sagt: Angriff betrifft nur mein website und jetzt durch diese aenderungen ist die attacker ausgeschaltet wurde.

...Dein Anbieter hat offenbar nicht ausreichend Ahnung von dem was er tut. Der Eintrag in der .htaccess bewirkt nur, das der Angreifer nun eine Fehlermeldung statt der Website vom Apache ausgeliefert bekommt. Dadurch wird zwar der Traffik und die Systemlast leicht gesenkt, weil PHP und MySQL etwas weniger arbeiten müssen, aber der Kernel und Apache müssen immernoch nahezu die gleiche Arbeit leisten. Dein Anbieter muss den Traffik auf Netzwerkebene filtern um die Last wirklich effektiv zu verringern. Denn aus den kleinen Botnetzugriffen kann auch schnell mal ein DDoS werden und dann hat Dein Anbieter mindestens ein System (Deinen Server) weniger am Netz und er wird Dir fristlos kündigen.

Das ist ein managed hosting, meine Software ist aktualisiert (mediawiki). die sagen wir kuemern uns weiter um deine sicherheit.


Danke fuer alle infos