:strip_icc():strip_exif()/u/43250/crop68baa3c257258_cropped.jpg?f=community)
Ik heb momenteel last van een soort van spam-DDOS-aanval op mijn server. Er worden permanent POST requests uitgevoerd naar het commentaar-formuliertje van een weblog (het weblog is zelf al beschermd tegen deze onzin, dus daar gaat dit topic niet over). Ik heb een tijdje geleden tijdens een zelfde soort aanval al een bepaalde User-Agent (alle boxes die meedoen aan dit gespam hebben diezelfde User-Agent) geblocked in een .htaccess bestandje, zodat al deze requests een 403 Forbidden als respons krijgen. Nu blijven ze echter gewoon doorspammen, en wel met een zodanige snelheid dat dit mijn server vrij serieus vertraagt. Nu is mijn vraag of iemand nog slimme ideeen heeft om hier iets aan te doen.
Ik draai bijvoorbeeld ook een firewall (iptables) op deze bak, maar daarmee kan je vziw niet op HTTP headers selecteren. De IP's waarmee wordt gespamd veranderen steeds, dus een blacklist maken is niet echt een triviale oplossing. Is dit wel de enige manier, of moet ik hier maar gewoon mee leven?
(Weet niet zo goed of dit forum de beste plek is om dit te vragen, anders moet dit topic maar verplaatst worden.)
Ik draai bijvoorbeeld ook een firewall (iptables) op deze bak, maar daarmee kan je vziw niet op HTTP headers selecteren. De IP's waarmee wordt gespamd veranderen steeds, dus een blacklist maken is niet echt een triviale oplossing. Is dit wel de enige manier, of moet ik hier maar gewoon mee leven?
(Weet niet zo goed of dit forum de beste plek is om dit te vragen, anders moet dit topic maar verplaatst worden.)
Rustacean
:strip_exif()/u/22119/ch.gif?f=community)
/u/7685/ruinmytune-60x60.png?f=community)
:strip_exif()/u/73654/got-icon-meer-paarsig.gif?f=community){kind=icon}
:strip_icc():strip_exif()/u/43400/avatar.jpeg?f=community){kind=avatar}
