Ständige Proxy-Anfragen

[smarty]

Hallo,

unser Server wurde als Public-Proxy missbraucht (Sicherheitslücke). Leider kommen immernoch ca. 80 Anfragen / Sekunde rein. fail2Ban bringt nicht sehr fiel, es kommen ständig neue IPs. Was für möglichkeiten habe ich? Neue IP beantragen?
Aufgrund der vielen Anfragen dauert die Auslieferung einer Seite fast 15 Sekunden.

access.log sieht so aus:

173.234.116.228 - - [12/Aug/2013:10:49:30 +0200] "GET http://ib.adnxs.com/ttj?id=866251 HTTP/1.0" 401 793 "http://economysea.com/index.php?view=article&catid=48%3Aeconomy-today&id=6518%3A2011-09-28-20-08-42&tmpl=component&print=1&layout=default&page=&option=com_content&Itemid=98" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_6_6) AppleWebKit/534.30 (KHTML, like Gecko) Chrome/12.0.742.$
173.234.116.60 - - [12/Aug/2013:10:49:30 +0200] "GET http://ib.adnxs.com/ttj?id=1460533&cb=${CACHEBUSTER}&referrer=businessems.com&pubclick=${CLICK_URL} HTTP/1.0" 401 793 "http://businessems.com/index.php/business-plan/491-business-plan-wizard" "Opera/9.80 (Windows NT 6.1; U; fi) Presto/2.7.62 Version/11.00"
69.162.64.252 - - [12/Aug/2013:10:49:30 +0200] "GET http://ad.globe7.com/st?ad_type=iframe&ad_size=160x600&section=671225&pub_url=${PUB_URL} HTTP/1.0" 401 794 "http://www.sky-wolf.net/mexican-insurance-what-information-do-i-need-to-buy-mexican-insurance.html" "Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0)"
216.245.220.172 - - [12/Aug/2013:10:49:30 +0200] "GET http://ad.yieldmanager.com/st?ad_type=iframe&ad_size=160x600&section=4362537&pub_url=${PUB_URL} HTTP/1.0" 401 800 "http://www.onlinemarketingcard.com/index.php?option=com_content&view=article&id=838:Mutuals'-lending-up-in-2011-&catid=164" "Mozilla/4.0 (compatible; MSIE 5.0; AOL 5.0; Windows 98; DigExt)"
173.234.116.238 - - [12/Aug/2013:10:49:30 +0200] "GET http://ib.adnxs.com/tt?id=1271500 HTTP/1.0" 401 793 "http://travelinholiday.com/index.php/cruise-trips" "Mozilla/5.0 (Windows; U; Windows NT 5.1; rv:1.7.3) Gecko/20040913 Spacebug/0.10 (aka Firefox/0.10)"
74.63.221.253 - - [12/Aug/2013:10:49:30 +0200] "GET http://ad.globe7.com/st?ad_type=pop&ad_size=0x0&section=643214&banned_pop_types=29&pop_times=1&pop_frequency=0&pop_nofreqcap=1&pub_url=${PUB_URL} HTTP/1.0" 401 794 "http://www.bestonlinebizs.com/html/all-about-utility-billing.html" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; Alexa Toolbar)"
69.162.95.53 - - [12/Aug/2013:10:49:30 +0200] "GET http://ad.tagjunction.com/st?ad_type=pop&ad_size=0x0&section=2955755&banned_pop_types=29&pop_times=1&pop_frequency=0&pop_nofreqcap=1&pub_url=${PUB_URL} HTTP/1.0" 401 799 "http://marketingahomebusiness.com/html/how-to-start-an-internet-marketing-business-how-to-maximize-your-chance-of-success.html" "Mozilla/4.0 (compatible; MSIE 4.0$
63.143.51.251 - - [12/Aug/2013:10:49:30 +0200] "GET http://ad.globe7.com/st?ad_type=iframe&ad_size=728x90&section=3991790&pub_url=${PUB_URL} HTTP/1.0" 401 794 "http://www.financesboot.com/business-and-financial-objectives-of-a-strategic-investment-decision.html" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; GTB5; .NET CLR 1.1.4322; .NET CLR 2.0.50727; InfoPath.1)"
208.115.218.168 - - [12/Aug/2013:10:49:30 +0200] "GET http://ib.adnxs.com/ttj?id=1550637&referrer=[REFERRER_URL] HTTP/1.0" 401 793 "http://www.healthseniorcare.com/html/how-to-get-free-female-birth-control-pills.html" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; Trident/4.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; FDM; .NET CLR 3.5.30729; .NET4.0C; .NET CLR 3.0.30729$
208.115.240.74 - - [12/Aug/2013:10:49:30 +0200] "GET http://ad.globe7.com/st?ad_type=iframe&ad_size=160x600&section=4219041&pub_url=${PUB_URL} HTTP/1.0" 401 794 "http://www.hseins.com/health-safety-insurance/children-medical-insurance/getting-texas-health-insurance-is-easier-than-you-might-think.html" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/534.10 (KHTML, like $
63.143.36.46 - - [12/Aug/2013:10:49:30 +0200] "GET http://ad.yieldmanager.com/st?ad_type=iframe&ad_size=160x600&section=4390299&pop_nofreqcap=1&pub_url=${www.echogap.com} HTTP/1.0" 401 800 "http://www.echogap.com/index.php?option=com_content&view=article&id=560:What-Due-Diligence-Information-Is-Needed-for-the-Valuation-of-a-Business?--&catid=10&Itemid=5" "Opera/9.80 (Windows NT 5.1$
69.162.64.106 - - [12/Aug/2013:10:49:30 +0200] "GET http://ib.adnxs.com/ttj?id=1535757&referrer=[REFERRER_URL] HTTP/1.0" 401 793 "http://www.bullloan.com/a/how-to-use-principal-reduction-on-car-loan.html" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.0.3705; .NET CLR 1.1.4322)"
216.245.220.162 - - [12/Aug/2013:10:49:30 +0200] "GET http://ad.globe7.com/st?ad_type=pop&ad_size=0x0&section=3855399&banned_pop_types=30&pop_times=1&pop_frequency=0&pop_nofreqcap=1&pub_url=${PUB_URL} HTTP/1.0" 401 794 "http://digoutworld.com/when-to-take-your-mining-company-public-the-pros-and-cons-and-how-to-do-it.html" "Mozilla/5.0 (X11; Linux i686) AppleWebKit/535.1 (KHTML, lik$
64.31.43.4 - - [12/Aug/2013:10:49:30 +0200] "GET http://ad.tagjunction.com/st?ad_type=iframe&ad_size=160x600&section=4548616&pub_url=${PUB_URL} HTTP/1.0" 401 799 "http://www.eiask.com/mobile-phone-comparisons/latest-mobile-phones/latest-mobile-phones-attract-people-with-their-emphatic-features.html" "Mozilla/5.0 (Windows; U; Windows NT 6.1; it; rv:1.9.2) Gecko/20100115 Firefox/3.6"
208.115.212.72 - - [12/Aug/2013:10:49:30 +0200] "GET http://ads.creafi-online-media.com/st?ad_type=iframe&ad_size=300x250&section=4302386&pub_url=${http://www.insurish.com} HTTP/1.0" 401 808 "http://insurish.com/how-to-stop-your-pets-from-killing-your-chances-of-finding-cheap-home-insurance-quotes.html" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.2; Win64; x64; .NET CLR 2.0.50$
173.234.12.188 - - [12/Aug/2013:10:49:30 +0200] "GET http://an.z5x.net/ttj?id=1525547&size=300x250 HTTP/1.0" 401 791 "http://www.vosee.com/index.php?option=com_content&view=article&id=1715:you-can-get-a-car-loan&catid=7&Itemid=15" "Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.2.13) Gecko/20101206 Ubuntu/10.10 (maverick) Firefox/3.6.13"
142.4.109.84 - - [12/Aug/2013:10:49:30 +0200] "GET http://ib.adnxs.com/ttj?id=1490660&size=728x90 HTTP/1.0" 401 793 "http://www.financialoverview.net" "Mozilla/4.0 (Windows; MSIE 6.0; Windows NT 6.0)"
74.91.26.182 - - [12/Aug/2013:10:49:30 +0200] "GET http://ib.adnxs.com/tt?id=1568679&cb=${CACHEBUSTER}&referrer=gagamgame.com&pubclick=${CLICK_URL} HTTP/1.0" 401 793 "http://gagamgame.com/index.php/category/games/" "Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0; SLCC2; Media Center PC 6.0; InfoPath.3; MS-RTC LM 8; Zune 4.7)"
172.240.171.5 - - [12/Aug/2013:10:49:30 +0200] "GET http://ib.adnxs.com/ttj?id=1271379 HTTP/1.0" 401 793 "http://www.navigafinancial.com/?p=589" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; WOW64; SLCC2; .NET CLR 2.0.50727; InfoPath.3; .NET4.0C; .NET4.0E; .NET CLR 3.5.30729; .NET CLR 3.0.30729; MS-RTC LM 8)"
198.204.249.244 - - [12/Aug/2013:10:49:30 +0200] "GET http://ib.adnxs.com/ttj?id=1617119 HTTP/1.1" 401 623 "http://www.axvacation.com/?cat=2" "Mozilla/4.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/4.0; FDM; MSIECrawler; Media Center PC 5.0)"
172.240.97.126 - - [12/Aug/2013:10:49:30 +0200] "GET http://ib.adnxs.com/ttj?id=1517929&size=728x90 HTTP/1.0" 401 793 "http://www.nutsocia.com/?p=879" "Opera/9.80 (Windows NT 6.1; U; en) Presto/2.6.30 Version/10.61"
74.63.192.38 - - [12/Aug/2013:10:49:30 +0200] "GET http://ad.globe7.com/st?ad_type=iframe&ad_size=160x600&section=4213407&pub_url=${PUB_URL} HTTP/1.0" 401 794 "http://www.eihse.com/mesothelioma-anatomy/causes-of-mesothelioma/possible-causes-of-mesothelioma.html" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR$
23.19.54.29 - - [12/Aug/2013:10:49:30 +0200] "GET http://ib.adnxs.com/tt?id=1557501 HTTP/1.0" 401 793 "http://motorknock.com/index.php/car-price/2733-charger-car-price" "Mozilla/5.0 (Windows; U; Win98; en-US; rv:1.0.2) Gecko/20030208 Netscape/7.02"
74.63.192.59 - - [12/Aug/2013:10:49:30 +0200] "GET http://ads.sonital.com/ttj?id=1589813&size=300x250&cb=[CACHEBUSTER] HTTP/1.0" 401 796 "http://www.bullloan.com/a/colorados-law-on-verbal-personal-loan-agreements.html" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727; InfoPath.2; WinNT-PAI 13.08.2009; .NET CLR 3.0.04506.30)"
173.208.16.93 - - [12/Aug/2013:10:49:30 +0200] "GET http://ad.globe7.com/st?ad_type=iframe&ad_size=300x250&section=3910946&pub_url=${PUB_URL} HTTP/1.0" 401 794 "http://twicemagic.com/index.php?option=com_content&view=article&id=21938:2011-12-15-22-21-50&catid=44:fashion-online&Itemid=100" "Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0; Alexa Toolbar)"
63.143.36.29 - - [12/Aug/2013:10:49:30 +0200] "GET http://ads.creafi-online-media.com/st?ad_type=iframe&ad_size=160x600&section=4628175&pub_url=${PUB_URL} HTTP/1.0" 401 808 "http://www.businessd.com/index.php?option=com_content&view=article&id=2495:Six-Sigma-and-Its-Use-in-Human-Resources-(HRD)&catid=7&Itemid=21" "Mozilla/5.0 (X11; CrOS i686 12.0.742.91) AppleWebKit/534.30 (KHTML, $
173.208.175.186 - - [12/Aug/2013:10:49:30 +0200] "GET http://ib.adnxs.com/ttj?id=1223661 HTTP/1.1" 401 623 "http://www.adeentertainment.com/?cat=286" "Mozilla/5.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4325)"
208.115.229.123 - - [12/Aug/2013:10:49:30 +0200] "GET http://ib.adnxs.com/ttj?id=1484899&referrer=[REFERRER_URL] HTTP/1.0" 401 793 "http://www.financesboot.com/how-to-get-a-business-car-loan.html" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; .NET CLR 1.1.4322; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30$
64.120.5.251 - - [12/Aug/2013:10:49:30 +0200] "GET http://ib.reachjunction.com/ttj?id=1280418&size=728x90 HTTP/1.0" 401 801 "http://tourerattraction.com/index.php/travel-tour/692-marathon-tour-and-travel-and-entry-info" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; .NET CLR 1.1.4322; Alexa Toolbar; (R1 1.5))"
69.162.83.196 - - [12/Aug/2013:10:49:30 +0200] "GET http://ad.tagjunction.com/st?ad_type=iframe&ad_size=300x250&section=3117774&pub_url=${PUB_URL} HTTP/1.0" 401 799 "http://www.barbiehumana.com/index.php?option=com_content&view=article&id=10317:Brooklyn-Credit-Repair---Easy-Steps-for-Quick-Credit-Repair&catid=5&Itemid=3" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7) Geck$
96.44.153.137 - - [12/Aug/2013:10:49:30 +0200] "GET http://ad.yieldads.com/st?ad_type=iframe&ad_size=300x250&section=4288014 HTTP/1.0" 401 796 "http://www.shocksgame.com/Bomb/2012-12-13/1377.htm" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.0.3) Gecko/2008092417 Firefox/3.0.3"
63.141.229.120 - - [12/Aug/2013:10:49:30 +0200] "GET http://ib.adnxs.com/ttj?id=1617119 HTTP/1.1" 401 623 "http://www.axvacation.com/?page_id=868" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) AlexaToolbar/alxf-2.17"
142.234.140.227 - - [12/Aug/2013:10:49:30 +0200] "GET http://ib.adnxs.com/ttj?id=1258471 HTTP/1.0" 401 793 "http://www.economyanalysis.net" "Mozilla/5.0 (Windows; U; MSIE 7.0; Windows NT 6.0; el-GR)"
173.208.239.53 - - [12/Aug/2013:10:49:30 +0200] "GET http://ib.adnxs.com/ttj?id=1309396 HTTP/1.1" 401 623 "http://www.join4makeup.com/?p=1903" "Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.1; WOW64; Trident/6.0)"
108.62.17.195 - - [12/Aug/2013:10:49:30 +0200] "GET http://ad.tagjunction.com/st?ad_type=iframe&ad_size=300x250&section=2952551&pub_url=${PUB_URL} HTTP/1.0" 401 799 "http://jjlearn.com/index.php?option=com_content&view=category&layout=blog&id=39&Itemid=58&limitstart=42" "Mozilla/5.0 (Windows; U; Windows NT 6.1; nl; rv:1.9.2.13) Gecko/20101203 Firefox/3.6.13"
173.234.116.228 - - [12/Aug/2013:10:49:30 +0200] "GET http://ib.adnxs.com/ttj?id=866248 HTTP/1.0" 401 793 "http://economysea.com/index.php?view=article&catid=47%3Aeconomic-news&id=8737%3Aannual-inflation-rate-overnight-the-chinese-inflation-data-surprised&format=pdf&option=com_content&Itemid=97" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; Zune 2.0)"
64.120.43.10 - - [12/Aug/2013:10:49:30 +0200] "GET http://ib.adnxs.com/ttj?id=1140806 HTTP/1.0" 401 793 "http://www.every-children.com/?p=682" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.2; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0)"
208.115.211.55 - - [12/Aug/2013:10:49:30 +0200] "GET http://ads.creafi-online-media.com/st?ad_type=iframe&ad_size=300x250&section=4350518 HTTP/1.0" 401 808 "http://www.loanrmg.com/index.php?option=com_content&view=article&id=357:Should-You-Get-an-Unsecured-Business-Loan?&catid=2" "Mozilla/4.0 (compatible; MSIE 5.0; Mac_PowerPC; e504460WanadooNL)"
208.115.200.229 - - [12/Aug/2013:10:49:30 +0200] "GET http://ad.globe7.com/st?ad_type=iframe&ad_size=300x250&section=4186830&pub_url=${PUB_URL} HTTP/1.0" 401 794 "http://www.periodbusines.com/index.php?option=com_content&view=article&id=1533:pet-insurance-quote&catid=82&Itemid=475" "Mozilla/5.0 (Windows; U; Windows NT 5.1; es-ES; rv:1.9.2.10) Gecko/20100914 Firefox/3.6.10 (.NET CLR$
208.115.232.213 - - [12/Aug/2013:10:49:30 +0200] "GET http://ad.globe7.com/st?ad_type=iframe&ad_size=300x250&section=4019947&pub_url=${PUB_URL} HTTP/1.0" 401 794 "http://www.finences.com/index.php?option=com_content&view=article&id=1476:Unsecured-Bank-Loan-Alternatives-for-Good-or-Excellent-Credit&catid=1&Itemid=4" "Mozilla/5.0 (X11; Linux x86_64; rv:2.2a1pre) Gecko/20110324 Firefo$
23.19.107.251 - - [12/Aug/2013:10:49:30 +0200] "GET http://ib.adnxs.com/ttj?id=1563269 HTTP/1.0" 401 793 "http://modelsfashionbeauty.com/index.php/new-fashion?start=48" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/534.30 (KHTML, like Gecko) Chrome/12.0.742.122 Safari/534.30 ChromePlus/1.6.3.0alpha4"
63.141.229.120 - - [12/Aug/2013:10:49:30 +0200] "GET http://ib.adnxs.com/ttj?id=1617119 HTTP/1.1" 401 623 "-" "Mozilla/4.0 (X11; MSIE 6.0; i686; .NET CLR 1.1.4322; .NET CLR 2.0.50727; FDM)"
63.141.229.120 - - [12/Aug/2013:10:49:30 +0200] "GET http://ib.adnxs.com/ttj?id=1617119 HTTP/1.1" 401 623 "-" "Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 6.1; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; .NET4.0C; .NET4.0E)"
63.143.59.124 - - [12/Aug/2013:10:49:30 +0200] "GET http://ib.adnxs.com/tt?id=1516829 HTTP/1.0" 401 793 "http://ooeoy.com/diet-to-lose-weight/3-of-the-best-diets-for-losing-weight-you-probably-never-knew-existed.html" "Mozilla/5.0 (Windows NT 5.2) AppleWebKit/534.30 (KHTML, like Gecko) Chrome/12.0.742.112 Safari/534.30"
63.141.229.120 - - [12/Aug/2013:10:49:30 +0200] "GET http://ib.adnxs.com/ttj?id=1617119 HTTP/1.1" 401 623 "http://www.axvacation.com/?p=719" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0)"
64.31.24.93 - - [12/Aug/2013:10:49:30 +0200] "GET http://ib.adnxs.com/ttj?id=1510260&referrer=[REFERRER_URL] HTTP/1.0" 401 793 "http://www.clubbyfinance.com/html/2012/03/04" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2.3) Gecko/20100401 Firefox/3.6.3 ( .NET CLR 3.5.30729; .NET4.0E) FirePHP/0.5"
108.62.75.23 - - [12/Aug/2013:10:49:30 +0200] "GET http://ib.adnxs.com/ttj?id=1567588 HTTP/1.0" 401 793 "http://happyhourstravel.com/index.php/international-travel/4039-gulf-air-booking" "Mozilla/4.7 [en] (WinNT; U)"
216.245.219.70 - - [12/Aug/2013:10:49:30 +0200] "GET http://ib.adnxs.com/tt?id=1588963 HTTP/1.0" 401 793 "http://very-health.com/healthy-lifestyles/emotional-health/emotions-turning-the-negative-to-positive.html" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; AppleWebKit/530.5; KHTML\xa3\xac like Gecko; Chrome/2.0.172.40 Safari/530.5)"
137.175.15.8 - - [12/Aug/2013:10:49:30 +0200] "GET http://ib.adnxs.com/ttj?id=1557207&size=728x90 HTTP/1.0" 401 793 "http://www.eomerrygate.com/?p=103" "Opera/9.80 (Windows NT 5.1; U; MRA 5.5 (build 02842); ru) Presto/2.7.62 Version/11.00"
63.141.240.181 - - [12/Aug/2013:10:49:30 +0200] "GET http://ib.adnxs.com/ttj?id=1223661 HTTP/1.1" 401 623 "http://www.adeentertainment.com/?tag=good-news" "Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0; .NET CLR 3.5.30729; .NET CLR 3.0.30729; .NET CLR 2.0.50727; Media Center PC 6.0)"
173.234.116.165 - - [12/Aug/2013:10:49:30 +0200] "GET http://ad.globe7.com/st?ad_type=pop&ad_size=0x0&section=4431847&banned_pop_types=29&pop_times=1&pop_frequency=0&pop_nofreqcap=1&pub_url=${PUB_URL} HTTP/1.0" 401 794 "http://s-autocar.com/index.php/cheap-cars/3026-auction-cars-for-sale---cheap-auction-vehicles-for-sale" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7) Gec$
173.234.42.8 - - [12/Aug/2013:10:49:30 +0200] "GET http://ib.adnxs.com/ttj?id=1571249 HTTP/1.0" 401 793 "http://freecreditrepote.com/index.php/men-fashion/7304-1920s-mens-fashion-shoes/" "Mozilla/4.7 (Macintosh; U; PPC)"
69.162.109.25 - - [12/Aug/2013:10:49:30 +0200] "GET http://ad.tagjunction.com/st?ad_type=pop&ad_size=0x0&section=3988393&banned_pop_types=28&pop_times=1&pop_frequency=0&pub_url=${PUB_URL} HTTP/1.0" 401 799 "http://www.financesboot.com/what-banks-will-finance-me-if-i-have-a-bankruptcy.html" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; GTB6.5; Tablet PC 2.0; .NET4$

 

[mkeil]

Wie hast Du denn das Problem mit dem Proxy "gelöst"?

 

[dobse]

Die Sensibilität von F2B erhöhen? Eventuell mal ein paar Länder aussperren (US Range scheint ja fast 1/3 bis 1/2 zu sein).

Ist die IP in irgendwelchen public Proxylists? Wenn ja, wird es einige Zeit dauern, bevor die Anfragen nachlassen. Einfach mal via Google nach deiner IP suchen (Google: "ip proxy" <- in Anführungsstrichen)

 

[Lord Gurke]

Oder evtl. per iptables Anfragen nach verwendetem Host filtern, das verlagert die Last dann allerdings nach vorne...

Eine Abhilfe wäre evtl. auch ein Reverse-Proxy, so Dinger wie Squid oder Nginx können die Anfragen vorher filtern - und zwar (getestet) um die 2500 Anfragen pro Sekunde auf einem alten Pentium III


Nachtrag: Welche Seite wird denn ausgeliefert, wenn du nur die IP des Servers aufrufst? Wenn da eine furchtbar aufwändige Seite serverseitig zusammengehauen wird würde es schon helfen bei direktem Aufruf der IP irgendeine simple (leere?) Seite auszuliefern.

 

[smarty]

Die Sensibilität von F2B erhöhen? Eventuell mal ein paar Länder aussperren (US Range scheint ja fast 1/3 bis 1/2 zu sein).

Ist die IP in irgendwelchen public Proxylists? Wenn ja, wird es einige Zeit dauern, bevor die Anfragen nachlassen. Einfach mal via Google nach deiner IP suchen (Google: "ip proxy" <- in Anführungsstrichen)

Ja, meine IP ist in mehreren Proxy-Listen gelandet!
Google gibt mir durch eingabe der IP schon > 1000 Ergebnisse.

 

[dobse]

Nachtrag: Welche Seite wird denn ausgeliefert, wenn du nur die IP des Servers aufrufst? Wenn da eine furchtbar aufwändige Seite serverseitig zusammengehauen wird würde es schon helfen bei direktem Aufruf der IP irgendeine simple (leere?) Seite auszuliefern.

Oder keine Seite. Einfach 404 Statuscode senden, fertig.

Ja, meine IP ist in mehreren Proxy-Listen gelandet!
Google gibt mir durch eingabe der IP schon > 1000 Ergebnisse.

Oh, dass sieht nicht so aus, als ob das in den kommenden Tagen besser werden würde. Solche Listen halten sich für gewöhnlich lange.

Range sperren kommt nicht in Frage?

 

[Alderon]

Ich würde - unabhängig von der ausgelieferten Seite - den Vorschlag von Lord Gurke umsetzen. Nginx ist genau dafür da, dass er statischen Content ausliefert.

 

[dotme]

Die angefragten Webseiten sind nicht so grob gestreut, daß ich'nen offenen Proxy vermuten würde. Vielleicht ist doch die IP-Adresse verbrannt?!

Die User-Agents scheinen mir auch nicht durchschnittlich und was ist mit diesen Ersetzungen "[REFERRER_URL]" in Deinem Logausschnitt.

 

[Joe User]

Die angefragten Webseiten sind nicht so grob gestreut, daß ich'nen offenen Proxy vermuten würde.

Die Streuung erstreckt sich auf "dumme" AdServer, welche offenbar jeden Abruf blind in bare Münze verwandeln. Das lohnt sich schon ab drei AdServern.
Der offene Proxy ergibt sich bereits aus der Syntax der GETs und des Listings der IP in einschlägigen Listen, daran muss man hier nicht mehr zweifeln.

 

[smarty]

Die angefragten Webseiten sind nicht so grob gestreut, daß ich'nen offenen Proxy vermuten würde. Vielleicht ist doch die IP-Adresse verbrannt?!

Die User-Agents scheinen mir auch nicht durchschnittlich und was ist mit diesen Ersetzungen "[REFERRER_URL]" in Deinem Logausschnitt.

Woher dieses REFERER URL kommt ist mir schleierhaft.
Ausgeliefert wird eine recht einfache PHP-Startseite, allerdings ist diese noch komplett .htaccess geschützt, daher kommt auf der 401 der ganzen Anfragen

Ich glaube ich werde ausweichen und die IP mal ruhen lassen. Selbst wenn ich ALLE!!! GET-Anfragen mit f2b banne gibts immernoch eine Grundlast mit neuen IPs.