ManuelW
14.07.06, 23:55
Hiho, ich habe Stunden lang gesucht und probiert aber nix passendes gefunden.
Kurz zum Thema:
Ich hab ein Server mit einem sehr gut besuchten Board am laufen.
Seit kurzem gibt es da jemand, der wohl meint das Board "runter laden" zu wollen.
Der macht jedenfalls mit einem Programm etliche Verbindungen auf (netstat) und
das Board lahmt unter der Last.
Nun habe ich den erstmal manuell per iptables ausgesperrt, was aber bei IP Wechsel
nicht mehr klappt.
Kennt nun jemand ein Script, was die Verbindungen überwacht und bei einem limit
an Verbindungen von einer IP aus eine temp. DROP Regel in iptables schreibt.
Diese nach X Minuten wieder löscht..
wäre für Tips dankbar
PS: mod_evasive hab ich im apache schon versucht, bringt aber nicht den gewünschten Effekt.
danke manu
Kurz zum Thema:
Ich hab ein Server mit einem sehr gut besuchten Board am laufen.
Seit kurzem gibt es da jemand, der wohl meint das Board "runter laden" zu wollen.
Der macht jedenfalls mit einem Programm etliche Verbindungen auf (netstat) und
das Board lahmt unter der Last.
Nun habe ich den erstmal manuell per iptables ausgesperrt, was aber bei IP Wechsel
nicht mehr klappt.
Kennt nun jemand ein Script, was die Verbindungen überwacht und bei einem limit
an Verbindungen von einer IP aus eine temp. DROP Regel in iptables schreibt.
Diese nach X Minuten wieder löscht..
wäre für Tips dankbar
PS: mod_evasive hab ich im apache schon versucht, bringt aber nicht den gewünschten Effekt.
danke manu