Guten Tag,
ich habe folgendes Problem, mein Server wird von einem BotNet auf Port 80 angegriffen.
Da die Load und der Ramverbrauch in die höhe schießt sobald apache gestartet wird schmiert der kleine Server nach wneigen Minuten komplett ab, obwohl dies kein wirklich ddos, sondern nur ein http Flood ist.
Nun, dann habe ich folgendes probiert, auf den kleinen Server einen reverse Proxy und den Traffic zu einem recht gut ausgestatteten Server weitergeleitet.
Dieser hält dem Spaß schon weitlänger aus, sogar komplett, nur die Ladezeiten sind entsprechend.
Jetzt ist meine Idee bei so einem doch eher einfacheren ANgriff, könnte ich nicht auf dem Server auf demd er ReverseProxy läuft iptables irgendwie so konfigurieren das er alle Ips die auf Port 80 soundso oft anfragen direkt dropt?
Ich habe leider nicht viel Ahnung von iptables, deswegen wäre ich überaus dankbar wenn mir jemand sagen könnte wie sowas umzusetzen wäre.
Viele Grüße,
Martin
ich habe folgendes Problem, mein Server wird von einem BotNet auf Port 80 angegriffen.
Da die Load und der Ramverbrauch in die höhe schießt sobald apache gestartet wird schmiert der kleine Server nach wneigen Minuten komplett ab, obwohl dies kein wirklich ddos, sondern nur ein http Flood ist.
Nun, dann habe ich folgendes probiert, auf den kleinen Server einen reverse Proxy und den Traffic zu einem recht gut ausgestatteten Server weitergeleitet.
Dieser hält dem Spaß schon weitlänger aus, sogar komplett, nur die Ladezeiten sind entsprechend.
Jetzt ist meine Idee bei so einem doch eher einfacheren ANgriff, könnte ich nicht auf dem Server auf demd er ReverseProxy läuft iptables irgendwie so konfigurieren das er alle Ips die auf Port 80 soundso oft anfragen direkt dropt?
Ich habe leider nicht viel Ahnung von iptables, deswegen wäre ich überaus dankbar wenn mir jemand sagen könnte wie sowas umzusetzen wäre.
Viele Grüße,
Martin
