Es nimmt kein Ende – DDoS

Eigentlich habe ich ja besseres zu tun, auch wenn es nur IDLEn ist 😛

Aber derzeit wird der Server wieder heimgesucht.
Genauer gesagt das Blog hier, bzw. die nicht mehr existente wp-comments-post.php.
Trotzdem versuchen die Spambots mit dem UA Maxthon weiterhin MASSIV auf diese Datei zuzugreifen mittels POST.
Der Apache hat dadurch soviel zu tun das er den ganzen Server an die Erde zieht und nichtmals schafft die Logfiles vernünftig zu schreiben….

Ich habe mich nun gezwungen gesehen einen weiteren versuch zu starten und fail2ban auf das Logfile von discobeats.de zu erweitern.
Nun sollte bei 2 versuchten Zugriffen auf die wp-comments-post.php die IP via IPTables für 5 Stunden auf Port 80 geblockt werden.
Ich hoffe das funktioniert so auch und schafft Abhilfe….

Warum ich fail2ban jetzt erst auf den Apachen loslasse?
Das Problem ist die Arbeitsweise von Plesk und fail2ban. fail2ban erwartet nur ein Logfile, Plesk jedoch legt für jeden Vhost eingene Logfiles mit unterschiedlichen Pfaden an.
Aber solange es nur die eine Domain betrifft sollte das so erstmal reichen.

Die Möglichkeit schon vor meinem Server zu blocken habe ich leider nicht, bzw bietet Strato leider nicht an.

Und die Massnahme scheint nun zu greifen, schwubs ca. 200 IPs nun geblockt. Mal schauen wie sich das entwickelt.

Das macht echt keinen Spass mehr. 🙁

Trotzdem wünsche ich allen ein frohes Fest heute und die nächsten Tage.




Trackback-Url Trackback

Comments are closed.

blog stats