[Users-discuss] [mur users] <- via users: Update - DDOS auf den Webserver - Zeitüberschreitung möglich/wahrscheinlich
Martin Schitter
ms at mur.at
Do Jun 7 16:45:53 CEST 2018
On 2018-06-07 13:03, Jogi Hofmüller - NOC wrote:
> Für die, die's interessiert: wir verwenden nun auch mod_evasive im
> Apache-Webserver. Als DOS wird gewertet, wenn von einer Adresse eine
> Seite (URI) mehr als drei mal innerhalb von zehn Sekunden aufgerufen
> wird, dann wir die Adresse blockiert. Gleiches gilt, wenn von einer
> Webseite mehr als zehn verschiedene URIs innerhalb von 30 Sekunden
> aufgerufen werden. Das ist eventuell noch zu streng, aber wir
> schrauben da noch rum.
HUCH! -- das halt ich ehrlich gestanden für eine ziemlich problematische
lösung! :(
wenn ich mir die konsequenzen im kopf richtig ausmale, wird es damit
ziemlich schwierig werden, irgendwelche einfachen rekursiven
'wget'-aufrufe u.ä. weiterhin auf unseren seiten zu nutzen? -- oder
zumindest kann ich mir relativ viele ganz unterschiedliche praktische
szenarien vorstellen, die damit nur schwer unter einen hut zu bringen sind.
naja -- vielleicht irre ich mich da ja auch in meiner voreiligen ersten
beurteilung und überschätze die "unbeabsichtigen nebenwirkungen" dieses
allheilmittels?
ich dank dir jedenfalls, dass du uns darauf aufmerksam machst, um
wenigstens die damit verbundenen folgen richtig einordnen zu können.
die allgegenwärtige illustration des unausweichlich bedrohlichen, wie
sie uns ja bspw. auf zigarettenverpackungen ständig so sinnfällig vor
augen geführt wird, und langsam die eindrucksvollsten überkommenen
veranschaulichungen der qualen im fegefeuer in den schatten stellt,
haben uns ja ein bisserl blind werden lassen für ein vernünftiges
eigenständiges abwägen entsprechenden abwehrzaubers.
irgendwie halte ich es in diesen dingen aber doch lieber mit dem michel
de montaigne, der irgendwo in seinen essais ziemlich eindrücklich davon
spricht, dass er trotz der rundum wütenden religionskriege und
gräultaten ganz bewusst die mauern seines schlosses nicht verstärken
will, weil ihm das bei näherer betrachtung als völlig kontraproduktiv
erscheint.
liebe grüße
martin
Mehr Informationen über die Mailingliste Users-discuss