[Users-discuss] [mur users] <- via users: Update - DDOS auf den Webserver - Zeitüberschreitung möglich/wahrscheinlich

Martin Schitter ms at mur.at
Do Jun 7 16:45:53 CEST 2018 

On 2018-06-07 13:03, Jogi Hofmüller - NOC wrote:
> Für die, die's interessiert:  wir verwenden nun auch mod_evasive im
> Apache-Webserver.  Als DOS wird gewertet, wenn von einer Adresse eine
> Seite (URI) mehr als drei mal innerhalb von zehn Sekunden aufgerufen
> wird, dann wir die Adresse blockiert.  Gleiches gilt, wenn von einer
> Webseite mehr als zehn verschiedene URIs innerhalb von 30 Sekunden
> aufgerufen werden.  Das ist eventuell noch zu streng, aber wir
> schrauben da noch rum.

HUCH! -- das halt ich ehrlich gestanden für eine ziemlich problematische 
lösung! :(

wenn ich mir die konsequenzen im kopf richtig ausmale, wird es damit 
ziemlich schwierig werden, irgendwelche einfachen rekursiven 
'wget'-aufrufe u.ä. weiterhin auf unseren seiten zu nutzen? -- oder 
zumindest kann ich mir relativ viele ganz unterschiedliche praktische 
szenarien vorstellen, die  damit nur schwer unter einen hut zu bringen sind.

naja -- vielleicht irre ich mich da ja auch in meiner voreiligen ersten 
beurteilung und überschätze die "unbeabsichtigen nebenwirkungen" dieses 
allheilmittels?

ich dank dir jedenfalls, dass du uns darauf aufmerksam machst, um 
wenigstens die damit verbundenen folgen richtig einordnen zu können.

die allgegenwärtige illustration des unausweichlich bedrohlichen, wie 
sie uns ja bspw. auf zigarettenverpackungen ständig so sinnfällig vor 
augen geführt wird, und langsam die eindrucksvollsten überkommenen 
veranschaulichungen der qualen im fegefeuer in den schatten stellt, 
haben uns ja ein bisserl blind werden lassen für ein vernünftiges 
eigenständiges abwägen entsprechenden abwehrzaubers.

irgendwie halte ich es in diesen dingen aber doch lieber mit dem michel 
de montaigne, der irgendwo in seinen essais ziemlich eindrücklich davon 
spricht, dass er trotz der rundum wütenden religionskriege und 
gräultaten ganz bewusst die mauern seines schlosses nicht verstärken 
will, weil ihm das bei näherer betrachtung als völlig kontraproduktiv 
erscheint.

liebe grüße
martin

Mehr Informationen über die Mailingliste Users-discuss