Bestimmt ein oft erwähntes Thema hier. Ein Bekannter von mir überlebt gerade einen dDos. Leider greift hier kein Fail2Ban, aber okay ist ja auch kein wirklicher Schutz. Ich würde gerne die Angriffsmethode verstehen im access.log steht folgendes:
in hundertfacher Ausführung. Habe schon angefangen einzelne IPs in eine htacess zu zu sperren. Hat jemand vll. noch Tipps?
Code:
75.210.40.98 - - [09/Jan/2012:14:56:24 +0100] "POST / HTTP/1.1" 200 15777 "http://google.com/" "Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US)"
188.195.49.154 - - [09/Jan/2012:14:56:24 +0100] "POST / HTTP/1.0" 200 15728 "http://google.com/" "Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US)"
188.195.49.154 - - [09/Jan/2012:14:56:24 +0100] "POST / HTTP/1.0" 200 0 "http://google.com/" "Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US)"
72.215.1.196 - - [09/Jan/2012:14:56:24 +0100] "POST / HTTP/1.0" 200 15728 "http://google.com/" "Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US)"
in hundertfacher Ausführung. Habe schon angefangen einzelne IPs in eine htacess zu zu sperren. Hat jemand vll. noch Tipps?