Hallo!
Vorgeschichte:
Ich versuche gerade herauszufinden, warum die Traffic-Werte von mod_status scheinbar nicht stimmen (siehe [thread]4348[/thread]).
Ist Zustand:
Ich betreibe einen Apache Server mirror. Monatlich circa 30-50 GByte Transfervolumen.
Aktuelles Problem:
In letzter stelle ich immer wieder fest, dass es offensichtlich böse Zeitgenossen gibt, die den Traffic in die Höhe treiben wollen. Aktuell heute wurde durch den immer wiederholten Download einer Datei (ca. 8 MByte) innerhalb einer Stunde circa 2 GByte Transfervolumen verschwendet.
Die IP Adressen der 'Angreifer' kommen aus verschiedenen Netzen (Philippinen, Australien und Südafrika). Circa 3-5 verschiedene Clients pro Netzbereich. Zurzeit löse ich dieses Problem über eine Apache Order Allow, Deny Klausel. Dies ist natürlich relativ unflexibel. Gibt es elegantere Lösungsansätze?
mfG
Thorsten
Vorgeschichte:
Ich versuche gerade herauszufinden, warum die Traffic-Werte von mod_status scheinbar nicht stimmen (siehe [thread]4348[/thread]).
Ist Zustand:
Ich betreibe einen Apache Server mirror. Monatlich circa 30-50 GByte Transfervolumen.
Aktuelles Problem:
In letzter stelle ich immer wieder fest, dass es offensichtlich böse Zeitgenossen gibt, die den Traffic in die Höhe treiben wollen. Aktuell heute wurde durch den immer wiederholten Download einer Datei (ca. 8 MByte) innerhalb einer Stunde circa 2 GByte Transfervolumen verschwendet.
Die IP Adressen der 'Angreifer' kommen aus verschiedenen Netzen (Philippinen, Australien und Südafrika). Circa 3-5 verschiedene Clients pro Netzbereich. Zurzeit löse ich dieses Problem über eine Apache Order Allow, Deny Klausel. Dies ist natürlich relativ unflexibel. Gibt es elegantere Lösungsansätze?
mfG
Thorsten
.