DOS Attacke auf Apache?

[eAnic]

hallo

Ich hab ein kleines Sicherheitsproblem mit meinem Apache Daemon.

Seit gut einer Stunden kommen aus dem 65.110.35. Netz extrem viele Anfragen auf meinen Webserver, was zur Folge hat, dass mir ps aux ca 180-200 laufende Prozesse angezeigt hat.

Dass der Server dadurch extrem in die Knie geht, muss ich ja wohl nicht erwähnen.
Gibt es eine Möglichkeit, dass zu unterbinden?

Achja, die Anfragen kommen immer von 10er IP Nummern, also 65.110.35.110, 65.110.35 150...

[flocky]

versuchs mal in der httpd.conf mit dem redirective "deny from [IP]"

[eAnic]

Danke für den Tip, aber das funktioniert nicht.

Ich habe innerhalb einer Minute wieder gut 150 Prozesse laufen.

[flocky]

ok, schau dich mal durch die liste durch: http://httpd.apache.org/docs/mod/directives.html

[Sloter]

Da hilft nur die IP über IPTables zu filtern oder direkt am Router die IP zu sperren.

Sloter

[flocky]

das hab ich mir auch dacht, allerdings glaub ich, dass er da schon selber draufkommen wäre

[eAnic]

Das dachte ich mir schon beinahe.

Wie limitiere ich eig. die Anzahl der gleichzeitig laufenden Prozesse?

[eAnic]

Achja, und wie schützt sich eig. ein hosting provider gegen solche Angriffe?
Die können ja ned laufend ihre Firewall aktualisieren.

[flocky]

Zitat:

Original geschrieben von eAnic
Achja, und wie schützt sich eig. ein hosting provider gegen solche Angriffe?
Die können ja ned laufend ihre Firewall aktualisieren.

naja wenns eine echte dos-attack is hilft ja in den meisten fällen statefull monitoring
außerdem decreasen vom timeout

edit: http://httpd.apache.org/docs/mod/cor...axspareservers wenn das nicht hilft scroll mal rauf, die max* directives könnten auch was sein

[Sloter]

IP sperren am Router bei DOS Attacken, wenn es eine heftige Attacke ist. Sonst reicht meistens das sperren auf der Firewall.
Wir haben leider laufend damit zu tun

<Wie limitiere ich eig. die Anzahl der gleichzeitig laufenden Prozesse?

In der httpd.conf

Sloter