Hallo zusammen,
wir haben einige IP Adressen in der Firewall ( iptables) gesperrt und dennoch tauchen die immer wieder in den log files auf. (access_log)
Hintergrund:
Wir haben vermehrt Zugriffe von den obigen IP´s ( DOS).
mod_security2 und mod_evasive ist bereits installiert. Ebenso wie failtoban ect pp.
Des Weiteren sind IP´s aus China komplett gesperrt via GeoIP.
Einzig die obige IP fragt ständig an, und das bis zu 10000mal täglich und das belastet den Apache.
System
Ubuntu 12.04 LTS / Plesk 11
Apache ohne ngix
PS: Wir haben absichtlich DROP und nicht REJECT benutzt, da wir keine Rückmeldung an die IP geben möchten
MfG Peter, danke für die Hilfe
wir haben einige IP Adressen in der Firewall ( iptables) gesperrt und dennoch tauchen die immer wieder in den log files auf. (access_log)
Code:
32 DROP all -- 198.38.88.146 0.0.0.0/0
33 DROP all -- 88.190.201.76 0.0.0.0/0Hintergrund:
Wir haben vermehrt Zugriffe von den obigen IP´s ( DOS).
mod_security2 und mod_evasive ist bereits installiert. Ebenso wie failtoban ect pp.
Des Weiteren sind IP´s aus China komplett gesperrt via GeoIP.
Einzig die obige IP fragt ständig an, und das bis zu 10000mal täglich und das belastet den Apache.
System
Ubuntu 12.04 LTS / Plesk 11
Apache ohne ngix
PS: Wir haben absichtlich DROP und nicht REJECT benutzt, da wir keine Rückmeldung an die IP geben möchten
MfG Peter, danke für die Hilfe
