Bing DDOS

tomcat8

Member
... gestern erschreckt mich diese Fehlermeldung:
Code:
server reached MaxRequestWorkers setting, consider raising the MaxRequestWorkers setting
MaxRequetsWorkers steht bei mir auf 150; und es werden selten mehr als 30 benötigt.
Ein kurzes Studium der log-Files ergibt:
Es war BingPreview!
Mit 700 verschiedenen IP-Adressen aus Redmond und Boydton versuchen sie meinen Server in die Knie zu zwingen.
Kann ich MS jetzt verklagen?
Nach meinem Rechtsempfinden ist das Computer-Sabotage.

... habe ich Bing über robots.txt jetzt ganz und gar ausgesperrt.
 
Das hatte ich in letzter Zeit auch häufiger. Seitdem ist "BingPreview" in meiner robots.txt blockiert und hält sich auch brav daran.
 
Aha, langsam dämmert mir, was das Problem ist:
BingPreview versucht einen Snapshot von der Seite zu erstellen; dazu wird auch JavaScript ausgeführt.
Nur kann man sich gut vorstellen, dass die Menge der denkbaren Snapshots von z.B. Google Maps gegen Unendlich geht ...
 
Korrektur: Das Ding hält sich plötzlich nicht mehr an die robots.txt!

In der Nacht hat es über längere Zeit permanent 500+ Sessions aktiv gehalten, alle von der gleichen Seite.

Fazit: Die Firewall wurde ordentlich gefüttert…
 
Korrektur: Das Ding hält sich plötzlich nicht mehr an die robots.txt!

In der Nacht hat es über längere Zeit permanent 500+ Sessions aktiv gehalten, alle von der gleichen Seite.

Fazit: Die Firewall wurde ordentlich gefüttert…
Richtig; bei mir sind nur die "Angriffe" von 700 IP-Adressen auf ca. 20 zurückgegangen.
Ich habe jetzt auch die Firewall entsprechend gefüttert:
Code:
-A INPUT -j DROP -s 131.253.0.0/16
-A INPUT -j DROP -s 65.55.0.0/16
-A INPUT -j DROP -s 40.77.0.0/16
 
Nur nebenbei: Suchmaschinen von der eigenen Seite ausschließen sorgt automatisch durch Seiteneffekte dafür, daß die Last auf dem Server sinkt...
 
Back
Top