uns wurde wohl ein bösartiges Script auf den Server gespielt weshalb uns wegen zu hoher CPU Last der FTP gespert wurde.
Kann mir jemand sagen wo sich in etwa der Haken bzw das Script befinden könnte? auf anfrage bekomme ich den Zugriff zeitweise zur Problembehebung freigeschaltet!
Eine TXT mit der log habe ich hier angehängt! Würde mich über eine Tip freuen!
Das ist ein Bot, der nach Schwachstellen sucht. Ich glaube nicht, dass das erfolgreich war.
Der hat innerhalb von Sekunden zig Anfragen gestellt, da konnte der Server nicht mit, aber
aus meiner Sicht kein Grund zur Beunruhigung.
Solche Angriffe zu verhindern dürfte schwer bis unmöglich sein, da sich die IP ständig ändert und es sich um wechselnde Proxys handelt. Eine Sperre per htaccess ist somit also auszuschließen.
An dieser Stelle möchte ich einmal Werbung für das Bot-Trap-Projekt machen, dass es sich mit Hilfe der Community zur Aufgabe genommen hat, bösartige Proxies, Webcrawler etc. von Webseiten zu verbannen.
Wie genau das funktionierst, kannst du hier lesen: http://www.bot-trap.de
Bei mir war es bisher schön erfolgreich und hat mir einige Bots vom Hals gehalten.
Ich werde mal ein paar der bisher ungesperrten IPs dort melden.
Bosartiges Script
Zitat von macca
Berechtigungen
LinkBack URL
About LinkBacks
Zitieren
Lesezeichen