Server Support Forum
Anzeige:


Zurück   Server Support Forum > Server > Dedizierte Server


Antwort
 
LinkBack Themen-Optionen Thema bewerten
  #1  
Alt 12.08.2013, 12:46
Registered User
 
Registriert seit: 09.2012
Beiträge: 7
Unglücklich Ständige Proxy-Anfragen

Hallo,

unser Server wurde als Public-Proxy missbraucht (Sicherheitslücke). Leider kommen immernoch ca. 80 Anfragen / Sekunde rein. fail2Ban bringt nicht sehr fiel, es kommen ständig neue IPs. Was für möglichkeiten habe ich? Neue IP beantragen?
Aufgrund der vielen Anfragen dauert die Auslieferung einer Seite fast 15 Sekunden.

access.log sieht so aus:
Code:
173.234.116.228 - - [12/Aug/2013:10:49:30 +0200] "GET http://ib.adnxs.com/ttj?id=866251 HTTP/1.0" 401 793 "http://economysea.com/index.php?view=article&catid=48%3Aeconomy-today&id=6518%3A2011-09-28-20-08-42&tmpl=component&print=1&layout=default&page=&option=com_content&Itemid=98" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_6_6) AppleWebKit/534.30 (KHTML, like Gecko) Chrome/12.0.742.$
173.234.116.60 - - [12/Aug/2013:10:49:30 +0200] "GET http://ib.adnxs.com/ttj?id=1460533&cb=${CACHEBUSTER}&referrer=businessems.com&pubclick=${CLICK_URL} HTTP/1.0" 401 793 "http://businessems.com/index.php/business-plan/491-business-plan-wizard" "Opera/9.80 (Windows NT 6.1; U; fi) Presto/2.7.62 Version/11.00"
69.162.64.252 - - [12/Aug/2013:10:49:30 +0200] "GET http://ad.globe7.com/st?ad_type=iframe&ad_size=160x600&section=671225&pub_url=${PUB_URL} HTTP/1.0" 401 794 "http://www.sky-wolf.net/mexican-insurance-what-information-do-i-need-to-buy-mexican-insurance.html" "Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0)"
216.245.220.172 - - [12/Aug/2013:10:49:30 +0200] "GET http://ad.yieldmanager.com/st?ad_type=iframe&ad_size=160x600&section=4362537&pub_url=${PUB_URL} HTTP/1.0" 401 800 "http://www.onlinemarketingcard.com/index.php?option=com_content&view=article&id=838:Mutuals'-lending-up-in-2011-&catid=164" "Mozilla/4.0 (compatible; MSIE 5.0; AOL 5.0; Windows 98; DigExt)"
173.234.116.238 - - [12/Aug/2013:10:49:30 +0200] "GET http://ib.adnxs.com/tt?id=1271500 HTTP/1.0" 401 793 "http://travelinholiday.com/index.php/cruise-trips" "Mozilla/5.0 (Windows; U; Windows NT 5.1; rv:1.7.3) Gecko/20040913 Spacebug/0.10 (aka Firefox/0.10)"
74.63.221.253 - - [12/Aug/2013:10:49:30 +0200] "GET http://ad.globe7.com/st?ad_type=pop&ad_size=0x0&section=643214&banned_pop_types=29&pop_times=1&pop_frequency=0&pop_nofreqcap=1&pub_url=${PUB_URL} HTTP/1.0" 401 794 "http://www.bestonlinebizs.com/html/all-about-utility-billing.html" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; Alexa Toolbar)"
69.162.95.53 - - [12/Aug/2013:10:49:30 +0200] "GET http://ad.tagjunction.com/st?ad_type=pop&ad_size=0x0&section=2955755&banned_pop_types=29&pop_times=1&pop_frequency=0&pop_nofreqcap=1&pub_url=${PUB_URL} HTTP/1.0" 401 799 "http://marketingahomebusiness.com/html/how-to-start-an-internet-marketing-business-how-to-maximize-your-chance-of-success.html" "Mozilla/4.0 (compatible; MSIE 4.0$
63.143.51.251 - - [12/Aug/2013:10:49:30 +0200] "GET http://ad.globe7.com/st?ad_type=iframe&ad_size=728x90&section=3991790&pub_url=${PUB_URL} HTTP/1.0" 401 794 "http://www.financesboot.com/business-and-financial-objectives-of-a-strategic-investment-decision.html" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; GTB5; .NET CLR 1.1.4322; .NET CLR 2.0.50727; InfoPath.1)"
208.115.218.168 - - [12/Aug/2013:10:49:30 +0200] "GET http://ib.adnxs.com/ttj?id=1550637&referrer=[REFERRER_URL] HTTP/1.0" 401 793 "http://www.healthseniorcare.com/html/how-to-get-free-female-birth-control-pills.html" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; Trident/4.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; FDM; .NET CLR 3.5.30729; .NET4.0C; .NET CLR 3.0.30729$
208.115.240.74 - - [12/Aug/2013:10:49:30 +0200] "GET http://ad.globe7.com/st?ad_type=iframe&ad_size=160x600&section=4219041&pub_url=${PUB_URL} HTTP/1.0" 401 794 "http://www.hseins.com/health-safety-insurance/children-medical-insurance/getting-texas-health-insurance-is-easier-than-you-might-think.html" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/534.10 (KHTML, like $
63.143.36.46 - - [12/Aug/2013:10:49:30 +0200] "GET http://ad.yieldmanager.com/st?ad_type=iframe&ad_size=160x600&section=4390299&pop_nofreqcap=1&pub_url=${www.echogap.com} HTTP/1.0" 401 800 "http://www.echogap.com/index.php?option=com_content&view=article&id=560:What-Due-Diligence-Information-Is-Needed-for-the-Valuation-of-a-Business?--&catid=10&Itemid=5" "Opera/9.80 (Windows NT 5.1$
69.162.64.106 - - [12/Aug/2013:10:49:30 +0200] "GET http://ib.adnxs.com/ttj?id=1535757&referrer=[REFERRER_URL] HTTP/1.0" 401 793 "http://www.bullloan.com/a/how-to-use-principal-reduction-on-car-loan.html" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.0.3705; .NET CLR 1.1.4322)"
216.245.220.162 - - [12/Aug/2013:10:49:30 +0200] "GET http://ad.globe7.com/st?ad_type=pop&ad_size=0x0&section=3855399&banned_pop_types=30&pop_times=1&pop_frequency=0&pop_nofreqcap=1&pub_url=${PUB_URL} HTTP/1.0" 401 794 "http://digoutworld.com/when-to-take-your-mining-company-public-the-pros-and-cons-and-how-to-do-it.html" "Mozilla/5.0 (X11; Linux i686) AppleWebKit/535.1 (KHTML, lik$
64.31.43.4 - - [12/Aug/2013:10:49:30 +0200] "GET http://ad.tagjunction.com/st?ad_type=iframe&ad_size=160x600&section=4548616&pub_url=${PUB_URL} HTTP/1.0" 401 799 "http://www.eiask.com/mobile-phone-comparisons/latest-mobile-phones/latest-mobile-phones-attract-people-with-their-emphatic-features.html" "Mozilla/5.0 (Windows; U; Windows NT 6.1; it; rv:1.9.2) Gecko/20100115 Firefox/3.6"
208.115.212.72 - - [12/Aug/2013:10:49:30 +0200] "GET http://ads.creafi-online-media.com/st?ad_type=iframe&ad_size=300x250&section=4302386&pub_url=${http://www.insurish.com} HTTP/1.0" 401 808 "http://insurish.com/how-to-stop-your-pets-from-killing-your-chances-of-finding-cheap-home-insurance-quotes.html" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.2; Win64; x64; .NET CLR 2.0.50$
173.234.12.188 - - [12/Aug/2013:10:49:30 +0200] "GET http://an.z5x.net/ttj?id=1525547&size=300x250 HTTP/1.0" 401 791 "http://www.vosee.com/index.php?option=com_content&view=article&id=1715:you-can-get-a-car-loan&catid=7&Itemid=15" "Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.2.13) Gecko/20101206 Ubuntu/10.10 (maverick) Firefox/3.6.13"
142.4.109.84 - - [12/Aug/2013:10:49:30 +0200] "GET http://ib.adnxs.com/ttj?id=1490660&size=728x90 HTTP/1.0" 401 793 "http://www.financialoverview.net" "Mozilla/4.0 (Windows; MSIE 6.0; Windows NT 6.0)"
74.91.26.182 - - [12/Aug/2013:10:49:30 +0200] "GET http://ib.adnxs.com/tt?id=1568679&cb=${CACHEBUSTER}&referrer=gagamgame.com&pubclick=${CLICK_URL} HTTP/1.0" 401 793 "http://gagamgame.com/index.php/category/games/" "Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0; SLCC2; Media Center PC 6.0; InfoPath.3; MS-RTC LM 8; Zune 4.7)"
172.240.171.5 - - [12/Aug/2013:10:49:30 +0200] "GET http://ib.adnxs.com/ttj?id=1271379 HTTP/1.0" 401 793 "http://www.navigafinancial.com/?p=589" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; WOW64; SLCC2; .NET CLR 2.0.50727; InfoPath.3; .NET4.0C; .NET4.0E; .NET CLR 3.5.30729; .NET CLR 3.0.30729; MS-RTC LM 8)"
198.204.249.244 - - [12/Aug/2013:10:49:30 +0200] "GET http://ib.adnxs.com/ttj?id=1617119 HTTP/1.1" 401 623 "http://www.axvacation.com/?cat=2" "Mozilla/4.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/4.0; FDM; MSIECrawler; Media Center PC 5.0)"
172.240.97.126 - - [12/Aug/2013:10:49:30 +0200] "GET http://ib.adnxs.com/ttj?id=1517929&size=728x90 HTTP/1.0" 401 793 "http://www.nutsocia.com/?p=879" "Opera/9.80 (Windows NT 6.1; U; en) Presto/2.6.30 Version/10.61"
74.63.192.38 - - [12/Aug/2013:10:49:30 +0200] "GET http://ad.globe7.com/st?ad_type=iframe&ad_size=160x600&section=4213407&pub_url=${PUB_URL} HTTP/1.0" 401 794 "http://www.eihse.com/mesothelioma-anatomy/causes-of-mesothelioma/possible-causes-of-mesothelioma.html" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR$
23.19.54.29 - - [12/Aug/2013:10:49:30 +0200] "GET http://ib.adnxs.com/tt?id=1557501 HTTP/1.0" 401 793 "http://motorknock.com/index.php/car-price/2733-charger-car-price" "Mozilla/5.0 (Windows; U; Win98; en-US; rv:1.0.2) Gecko/20030208 Netscape/7.02"
74.63.192.59 - - [12/Aug/2013:10:49:30 +0200] "GET http://ads.sonital.com/ttj?id=1589813&size=300x250&cb=[CACHEBUSTER] HTTP/1.0" 401 796 "http://www.bullloan.com/a/colorados-law-on-verbal-personal-loan-agreements.html" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727; InfoPath.2; WinNT-PAI 13.08.2009; .NET CLR 3.0.04506.30)"
173.208.16.93 - - [12/Aug/2013:10:49:30 +0200] "GET http://ad.globe7.com/st?ad_type=iframe&ad_size=300x250&section=3910946&pub_url=${PUB_URL} HTTP/1.0" 401 794 "http://twicemagic.com/index.php?option=com_content&view=article&id=21938:2011-12-15-22-21-50&catid=44:fashion-online&Itemid=100" "Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0; Alexa Toolbar)"
63.143.36.29 - - [12/Aug/2013:10:49:30 +0200] "GET http://ads.creafi-online-media.com/st?ad_type=iframe&ad_size=160x600&section=4628175&pub_url=${PUB_URL} HTTP/1.0" 401 808 "http://www.businessd.com/index.php?option=com_content&view=article&id=2495:Six-Sigma-and-Its-Use-in-Human-Resources-(HRD)&catid=7&Itemid=21" "Mozilla/5.0 (X11; CrOS i686 12.0.742.91) AppleWebKit/534.30 (KHTML, $
173.208.175.186 - - [12/Aug/2013:10:49:30 +0200] "GET http://ib.adnxs.com/ttj?id=1223661 HTTP/1.1" 401 623 "http://www.adeentertainment.com/?cat=286" "Mozilla/5.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4325)"
208.115.229.123 - - [12/Aug/2013:10:49:30 +0200] "GET http://ib.adnxs.com/ttj?id=1484899&referrer=[REFERRER_URL] HTTP/1.0" 401 793 "http://www.financesboot.com/how-to-get-a-business-car-loan.html" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; .NET CLR 1.1.4322; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30$
64.120.5.251 - - [12/Aug/2013:10:49:30 +0200] "GET http://ib.reachjunction.com/ttj?id=1280418&size=728x90 HTTP/1.0" 401 801 "http://tourerattraction.com/index.php/travel-tour/692-marathon-tour-and-travel-and-entry-info" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; .NET CLR 1.1.4322; Alexa Toolbar; (R1 1.5))"
69.162.83.196 - - [12/Aug/2013:10:49:30 +0200] "GET http://ad.tagjunction.com/st?ad_type=iframe&ad_size=300x250&section=3117774&pub_url=${PUB_URL} HTTP/1.0" 401 799 "http://www.barbiehumana.com/index.php?option=com_content&view=article&id=10317:Brooklyn-Credit-Repair---Easy-Steps-for-Quick-Credit-Repair&catid=5&Itemid=3" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7) Geck$
96.44.153.137 - - [12/Aug/2013:10:49:30 +0200] "GET http://ad.yieldads.com/st?ad_type=iframe&ad_size=300x250&section=4288014 HTTP/1.0" 401 796 "http://www.shocksgame.com/Bomb/2012-12-13/1377.htm" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.0.3) Gecko/2008092417 Firefox/3.0.3"
63.141.229.120 - - [12/Aug/2013:10:49:30 +0200] "GET http://ib.adnxs.com/ttj?id=1617119 HTTP/1.1" 401 623 "http://www.axvacation.com/?page_id=868" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) AlexaToolbar/alxf-2.17"
142.234.140.227 - - [12/Aug/2013:10:49:30 +0200] "GET http://ib.adnxs.com/ttj?id=1258471 HTTP/1.0" 401 793 "http://www.economyanalysis.net" "Mozilla/5.0 (Windows; U; MSIE 7.0; Windows NT 6.0; el-GR)"
173.208.239.53 - - [12/Aug/2013:10:49:30 +0200] "GET http://ib.adnxs.com/ttj?id=1309396 HTTP/1.1" 401 623 "http://www.join4makeup.com/?p=1903" "Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.1; WOW64; Trident/6.0)"
108.62.17.195 - - [12/Aug/2013:10:49:30 +0200] "GET http://ad.tagjunction.com/st?ad_type=iframe&ad_size=300x250&section=2952551&pub_url=${PUB_URL} HTTP/1.0" 401 799 "http://jjlearn.com/index.php?option=com_content&view=category&layout=blog&id=39&Itemid=58&limitstart=42" "Mozilla/5.0 (Windows; U; Windows NT 6.1; nl; rv:1.9.2.13) Gecko/20101203 Firefox/3.6.13"
173.234.116.228 - - [12/Aug/2013:10:49:30 +0200] "GET http://ib.adnxs.com/ttj?id=866248 HTTP/1.0" 401 793 "http://economysea.com/index.php?view=article&catid=47%3Aeconomic-news&id=8737%3Aannual-inflation-rate-overnight-the-chinese-inflation-data-surprised&format=pdf&option=com_content&Itemid=97" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; Zune 2.0)"
64.120.43.10 - - [12/Aug/2013:10:49:30 +0200] "GET http://ib.adnxs.com/ttj?id=1140806 HTTP/1.0" 401 793 "http://www.every-children.com/?p=682" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.2; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0)"
208.115.211.55 - - [12/Aug/2013:10:49:30 +0200] "GET http://ads.creafi-online-media.com/st?ad_type=iframe&ad_size=300x250&section=4350518 HTTP/1.0" 401 808 "http://www.loanrmg.com/index.php?option=com_content&view=article&id=357:Should-You-Get-an-Unsecured-Business-Loan?&catid=2" "Mozilla/4.0 (compatible; MSIE 5.0; Mac_PowerPC; e504460WanadooNL)"
208.115.200.229 - - [12/Aug/2013:10:49:30 +0200] "GET http://ad.globe7.com/st?ad_type=iframe&ad_size=300x250&section=4186830&pub_url=${PUB_URL} HTTP/1.0" 401 794 "http://www.periodbusines.com/index.php?option=com_content&view=article&id=1533:pet-insurance-quote&catid=82&Itemid=475" "Mozilla/5.0 (Windows; U; Windows NT 5.1; es-ES; rv:1.9.2.10) Gecko/20100914 Firefox/3.6.10 (.NET CLR$
208.115.232.213 - - [12/Aug/2013:10:49:30 +0200] "GET http://ad.globe7.com/st?ad_type=iframe&ad_size=300x250&section=4019947&pub_url=${PUB_URL} HTTP/1.0" 401 794 "http://www.finences.com/index.php?option=com_content&view=article&id=1476:Unsecured-Bank-Loan-Alternatives-for-Good-or-Excellent-Credit&catid=1&Itemid=4" "Mozilla/5.0 (X11; Linux x86_64; rv:2.2a1pre) Gecko/20110324 Firefo$
23.19.107.251 - - [12/Aug/2013:10:49:30 +0200] "GET http://ib.adnxs.com/ttj?id=1563269 HTTP/1.0" 401 793 "http://modelsfashionbeauty.com/index.php/new-fashion?start=48" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/534.30 (KHTML, like Gecko) Chrome/12.0.742.122 Safari/534.30 ChromePlus/1.6.3.0alpha4"
63.141.229.120 - - [12/Aug/2013:10:49:30 +0200] "GET http://ib.adnxs.com/ttj?id=1617119 HTTP/1.1" 401 623 "-" "Mozilla/4.0 (X11; MSIE 6.0; i686; .NET CLR 1.1.4322; .NET CLR 2.0.50727; FDM)"
63.141.229.120 - - [12/Aug/2013:10:49:30 +0200] "GET http://ib.adnxs.com/ttj?id=1617119 HTTP/1.1" 401 623 "-" "Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 6.1; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; .NET4.0C; .NET4.0E)"
63.143.59.124 - - [12/Aug/2013:10:49:30 +0200] "GET http://ib.adnxs.com/tt?id=1516829 HTTP/1.0" 401 793 "http://ooeoy.com/diet-to-lose-weight/3-of-the-best-diets-for-losing-weight-you-probably-never-knew-existed.html" "Mozilla/5.0 (Windows NT 5.2) AppleWebKit/534.30 (KHTML, like Gecko) Chrome/12.0.742.112 Safari/534.30"
63.141.229.120 - - [12/Aug/2013:10:49:30 +0200] "GET http://ib.adnxs.com/ttj?id=1617119 HTTP/1.1" 401 623 "http://www.axvacation.com/?p=719" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0)"
64.31.24.93 - - [12/Aug/2013:10:49:30 +0200] "GET http://ib.adnxs.com/ttj?id=1510260&referrer=[REFERRER_URL] HTTP/1.0" 401 793 "http://www.clubbyfinance.com/html/2012/03/04" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2.3) Gecko/20100401 Firefox/3.6.3 ( .NET CLR 3.5.30729; .NET4.0E) FirePHP/0.5"
108.62.75.23 - - [12/Aug/2013:10:49:30 +0200] "GET http://ib.adnxs.com/ttj?id=1567588 HTTP/1.0" 401 793 "http://happyhourstravel.com/index.php/international-travel/4039-gulf-air-booking" "Mozilla/4.7 [en] (WinNT; U)"
216.245.219.70 - - [12/Aug/2013:10:49:30 +0200] "GET http://ib.adnxs.com/tt?id=1588963 HTTP/1.0" 401 793 "http://very-health.com/healthy-lifestyles/emotional-health/emotions-turning-the-negative-to-positive.html" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; AppleWebKit/530.5; KHTML\xa3\xac like Gecko; Chrome/2.0.172.40 Safari/530.5)"
137.175.15.8 - - [12/Aug/2013:10:49:30 +0200] "GET http://ib.adnxs.com/ttj?id=1557207&size=728x90 HTTP/1.0" 401 793 "http://www.eomerrygate.com/?p=103" "Opera/9.80 (Windows NT 5.1; U; MRA 5.5 (build 02842); ru) Presto/2.7.62 Version/11.00"
63.141.240.181 - - [12/Aug/2013:10:49:30 +0200] "GET http://ib.adnxs.com/ttj?id=1223661 HTTP/1.1" 401 623 "http://www.adeentertainment.com/?tag=good-news" "Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0; .NET CLR 3.5.30729; .NET CLR 3.0.30729; .NET CLR 2.0.50727; Media Center PC 6.0)"
173.234.116.165 - - [12/Aug/2013:10:49:30 +0200] "GET http://ad.globe7.com/st?ad_type=pop&ad_size=0x0&section=4431847&banned_pop_types=29&pop_times=1&pop_frequency=0&pop_nofreqcap=1&pub_url=${PUB_URL} HTTP/1.0" 401 794 "http://s-autocar.com/index.php/cheap-cars/3026-auction-cars-for-sale---cheap-auction-vehicles-for-sale" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7) Gec$
173.234.42.8 - - [12/Aug/2013:10:49:30 +0200] "GET http://ib.adnxs.com/ttj?id=1571249 HTTP/1.0" 401 793 "http://freecreditrepote.com/index.php/men-fashion/7304-1920s-mens-fashion-shoes/" "Mozilla/4.7 (Macintosh; U; PPC)"
69.162.109.25 - - [12/Aug/2013:10:49:30 +0200] "GET http://ad.tagjunction.com/st?ad_type=pop&ad_size=0x0&section=3988393&banned_pop_types=28&pop_times=1&pop_frequency=0&pub_url=${PUB_URL} HTTP/1.0" 401 799 "http://www.financesboot.com/what-banks-will-finance-me-if-i-have-a-bankruptcy.html" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; GTB6.5; Tablet PC 2.0; .NET4$
Mit Zitat antworten

  #2  
Alt 12.08.2013, 12:49
Benutzerbild von mkeil
Registered User
 
Registriert seit: 12.2009
Beiträge: 491

Wie hast Du denn das Problem mit dem Proxy "gelöst"?
Mit Zitat antworten
  #3  
Alt 12.08.2013, 13:06
Benutzerbild von dobse
Registered User
 
Registriert seit: 04.2006
Beiträge: 56
dobse eine Nachricht über ICQ schicken dobse eine Nachricht über MSN schicken

Die Sensibilität von F2B erhöhen? Eventuell mal ein paar Länder aussperren (US Range scheint ja fast 1/3 bis 1/2 zu sein).

Ist die IP in irgendwelchen public Proxylists? Wenn ja, wird es einige Zeit dauern, bevor die Anfragen nachlassen. Einfach mal via Google nach deiner IP suchen (Google: "ip proxy" <- in Anführungsstrichen)
Mit Zitat antworten
  #4  
Alt 12.08.2013, 14:26
Benutzerbild von Lord Gurke
Nur echt mit 32 Zähnen
 
Registriert seit: 05.2008
Ort: Wuppertal
Beiträge: 1.390

Oder evtl. per iptables Anfragen nach verwendetem Host filtern, das verlagert die Last dann allerdings nach vorne...

Eine Abhilfe wäre evtl. auch ein Reverse-Proxy, so Dinger wie Squid oder Nginx können die Anfragen vorher filtern - und zwar (getestet) um die 2500 Anfragen pro Sekunde auf einem alten Pentium III


Nachtrag: Welche Seite wird denn ausgeliefert, wenn du nur die IP des Servers aufrufst? Wenn da eine furchtbar aufwändige Seite serverseitig zusammengehauen wird würde es schon helfen bei direktem Aufruf der IP irgendeine simple (leere?) Seite auszuliefern.
__________________
"Beißen ist wie Küssen. Nur dass einer gewinnt!" TARDIS

Geändert von Lord Gurke (12.08.2013 um 14:28 Uhr)
Mit Zitat antworten
  #5  
Alt 12.08.2013, 14:29
Registered User
 
Registriert seit: 09.2012
Beiträge: 7

Zitat:
Zitat von dobse Beitrag anzeigen
Die Sensibilität von F2B erhöhen? Eventuell mal ein paar Länder aussperren (US Range scheint ja fast 1/3 bis 1/2 zu sein).

Ist die IP in irgendwelchen public Proxylists? Wenn ja, wird es einige Zeit dauern, bevor die Anfragen nachlassen. Einfach mal via Google nach deiner IP suchen (Google: "ip proxy" <- in Anführungsstrichen)
Ja, meine IP ist in mehreren Proxy-Listen gelandet!
Google gibt mir durch eingabe der IP schon > 1000 Ergebnisse.
Mit Zitat antworten
  #6  
Alt 12.08.2013, 14:39
Benutzerbild von dobse
Registered User
 
Registriert seit: 04.2006
Beiträge: 56
dobse eine Nachricht über ICQ schicken dobse eine Nachricht über MSN schicken

Zitat:
Zitat von Lord Gurke Beitrag anzeigen
Nachtrag: Welche Seite wird denn ausgeliefert, wenn du nur die IP des Servers aufrufst? Wenn da eine furchtbar aufwändige Seite serverseitig zusammengehauen wird würde es schon helfen bei direktem Aufruf der IP irgendeine simple (leere?) Seite auszuliefern.
Oder keine Seite. Einfach 404 Statuscode senden, fertig.

Zitat:
Zitat von smarty Beitrag anzeigen
Ja, meine IP ist in mehreren Proxy-Listen gelandet!
Google gibt mir durch eingabe der IP schon > 1000 Ergebnisse.
Oh, dass sieht nicht so aus, als ob das in den kommenden Tagen besser werden würde. Solche Listen halten sich für gewöhnlich lange.

Range sperren kommt nicht in Frage?
Mit Zitat antworten
  #7  
Alt 12.08.2013, 14:43
Alderon
Gast
 
Beiträge: n/a

Ich würde - unabhängig von der ausgelieferten Seite - den Vorschlag von Lord Gurke umsetzen. Nginx ist genau dafür da, dass er statischen Content ausliefert.
Mit Zitat antworten
  #8  
Alt 12.08.2013, 20:42
Registered User
 
Registriert seit: 04.2011
Beiträge: 167

Die angefragten Webseiten sind nicht so grob gestreut, daß ich'nen offenen Proxy vermuten würde. Vielleicht ist doch die IP-Adresse verbrannt?!

Die User-Agents scheinen mir auch nicht durchschnittlich und was ist mit diesen Ersetzungen "[REFERRER_URL]" in Deinem Logausschnitt.
Mit Zitat antworten
  #9  
Alt 12.08.2013, 22:49
Benutzerbild von Joe User
R​o​o​t​F​o​r​u​m Team
 
Registriert seit: 11.2008
Ort: Hamburg
Alter: 36
Beiträge: 2.874

Zitat:
Zitat von dotme Beitrag anzeigen
Die angefragten Webseiten sind nicht so grob gestreut, daß ich'nen offenen Proxy vermuten würde.
Die Streuung erstreckt sich auf "dumme" AdServer, welche offenbar jeden Abruf blind in bare Münze verwandeln. Das lohnt sich schon ab drei AdServern.
Der offene Proxy ergibt sich bereits aus der Syntax der GETs und des Listings der IP in einschlägigen Listen, daran muss man hier nicht mehr zweifeln.
__________________
Ist ein dedizierter Server das Richtige für mich? ¤ Vorgehensweise bei gehacktem Server ¤ FreeBSD Remote Installation ¤ RootForum Community ¤ RootWiki
„If there’s more than one possible outcome of a job or task, and one of those outcomes will result in disaster or an undesirable consequence, then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
Mit Zitat antworten
  #10  
Alt 13.08.2013, 07:59
Registered User
 
Registriert seit: 09.2012
Beiträge: 7

Zitat:
Zitat von dotme Beitrag anzeigen
Die angefragten Webseiten sind nicht so grob gestreut, daß ich'nen offenen Proxy vermuten würde. Vielleicht ist doch die IP-Adresse verbrannt?!

Die User-Agents scheinen mir auch nicht durchschnittlich und was ist mit diesen Ersetzungen "[REFERRER_URL]" in Deinem Logausschnitt.
Woher dieses REFERER URL kommt ist mir schleierhaft.
Ausgeliefert wird eine recht einfache PHP-Startseite, allerdings ist diese noch komplett .htaccess geschützt, daher kommt auf der 401 der ganzen Anfragen

Ich glaube ich werde ausweichen und die IP mal ruhen lassen. Selbst wenn ich ALLE!!! GET-Anfragen mit f2b banne gibts immernoch eine Grundlast mit neuen IPs.
Mit Zitat antworten
Antwort

Lesezeichen

Stichworte
missbrauch, proxy


Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist aus.
HTML-Code ist aus.
Trackbacks sind aus
Pingbacks sind aus
Refbacks sind aus


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Anfragen komplett auf anderen Server umleiten mit Proxy Speedysurf Webserver 8 13.02.2013 17:35
Ständige I/O-Errors vb-server Dedizierte Server 8 19.08.2011 18:50
Apache als Proxy mit vorgelagertem Proxy peez Webserver 4 25.06.2008 15:17
Wie installiert man einen Proxy oder SSL-Proxy auf 1un1-Paket Business? wm2006 Sonstige Serverdienste 4 24.04.2006 00:06





Powered by vBulletin® Version 3.8.8 (Deutsch)
Copyright ©2000 - 2014, vBulletin Solutions, Inc.
Content Relevant URLs by vBSEO ©2011, Crawlability, Inc.