:strip_exif()/u/62716/avatar.gif?f=community){kind=avatar}
Al een 3 weken lang wordt 1 van onze webservers aangevallen door een hacker. Ik krijg ongeveer 500 verschillende IP's die alleen maar de index opvragen.
Ik heb helaas nog geen hardware matige firewall maar de oplossing die ik nu heb lijkt voorlopig te werken.
Er zit een mod op apache die alle IP's wegschrijft die vaker dan 20x per seconde dezelfde pagina oproepen of 100x per seconde een pagina op het domein.
Met een scriptje schrijft hij deze IP's naar de firewall en worden ze gebanned op alle servers, dit lijkt te werken en heb nog geen klachten gehad van mensen.
Ik heb hier in een week tijd nu 1615 IP's gebanned. Met een stats tooltje ben ik erachter gekomen dat hiervan 185 van chello.nl zijn, 182 van @home.nl zijn en 158 van direct-adsl. De rest zijn vrijwel allemaal nederlandse providers (wannadoo, planet, xs4all, casema etc).
Nu heb ik naar al deze providers abuse mails gestuurd en gebeld. Op telefoontjes krijg je te horen maar je logfiles naar abuse@ te sturen, maar na 2 weken nogsteeds geen gehoor.
Wat kan ik hier nou tegen doen? Op moment van schrijven is het gestopt, maar ik weet zeker dat het morgen weer doorgaat. Ik kan wel bezig blijven maar als die firewall zo vol zit, dan gaat ie die ook haperen. Kan ik aangifte doen? Heeft dat uberhaubt zin?
Ik heb helaas nog geen hardware matige firewall maar de oplossing die ik nu heb lijkt voorlopig te werken.
Er zit een mod op apache die alle IP's wegschrijft die vaker dan 20x per seconde dezelfde pagina oproepen of 100x per seconde een pagina op het domein.
Met een scriptje schrijft hij deze IP's naar de firewall en worden ze gebanned op alle servers, dit lijkt te werken en heb nog geen klachten gehad van mensen.
Ik heb hier in een week tijd nu 1615 IP's gebanned. Met een stats tooltje ben ik erachter gekomen dat hiervan 185 van chello.nl zijn, 182 van @home.nl zijn en 158 van direct-adsl. De rest zijn vrijwel allemaal nederlandse providers (wannadoo, planet, xs4all, casema etc).
Nu heb ik naar al deze providers abuse mails gestuurd en gebeld. Op telefoontjes krijg je te horen maar je logfiles naar abuse@ te sturen, maar na 2 weken nogsteeds geen gehoor.
Wat kan ik hier nou tegen doen? Op moment van schrijven is het gestopt, maar ik weet zeker dat het morgen weer doorgaat. Ik kan wel bezig blijven maar als die firewall zo vol zit, dan gaat ie die ook haperen. Kan ik aangifte doen? Heeft dat uberhaubt zin?
:strip_icc():strip_exif()/u/50793/thumb-exorcist.jpg?f=community)
