PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : [apache2/iptables] User Agent West Wind Internet Protocols blocken



undefined
12.01.07, 10:46
Ich habe seit geraumer Zeit extrem hohe anfragen last von USER AGENT West Wind Internet Protocols 4.55



grep "West Wind" access_log
xdsl-87-78-158-168.netcologne.de - - [11/Jan/2007:15:42:42 +0100] "GET / HTTP/1.1" 200 3774 "-" "West Wind Internet Protocols 4.55"
ip-208-109-101-4.ip.secureserver.net - - [11/Jan/2007:16:24:58 +0100] "GET / HTTP/1.1" 403 - "-" "West Wind Internet Protocols 4.55"
ip-68-178-203-169.ip.secureserver.net - - [11/Jan/2007:18:03:35 +0100] "GET / HTTP/1.1" 403 - "-" "West Wind Internet Protocols 4.55"
191-98.0-85.cust.bluewin.ch - - [11/Jan/2007:18:11:01 +0100] "GET / HTTP/1.1" 200 13415 "-" "West Wind Internet Protocols 4.55"
ip-208-109-101-6.ip.secureserver.net - - [11/Jan/2007:19:17:28 +0100] "GET / HTTP/1.1" 403 - "-" "West Wind Internet Protocols 4.55"
191-98.0-85.cust.bluewin.ch - - [12/Jan/2007:00:18:12 +0100] "GET / HTTP/1.1" 200 3774 "-" "West Wind Internet Protocols 4.55"
ip-68-178-199-172.ip.secureserver.net - - [12/Jan/2007:04:26:44 +0100] "GET / HTTP/1.1" 403 - "-" "West Wind Internet Protocols 4.55"
124.9.77.83.cust.bluewin.ch - - [12/Jan/2007:07:24:17 +0100] "GET / HTTP/1.1" 200 3774 "-" "West Wind Internet Protocols 4.55"
xdsl-87-78-152-231.netcologne.de - - [12/Jan/2007:07:39:12 +0100] "GET / HTTP/1.1" 200 3774 "-" "West Wind Internet Protocols 4.55"
ip-68-178-199-172.ip.secureserver.net - - [12/Jan/2007:09:22:12 +0100] "GET / HTTP/1.1" 403 - "-" "West Wind Internet Protocols 4.55"


Zu dem Thema habe ich schon etwas mit Google gefunden.
http://www.abakus-internet-marketing.de/foren/viewtopic/t-29185.html

Ich habe zuerst versucht das ganze mit der Rewrite Engine und User Agent zu Lösen.
Was aber in dem Sinne nicht viel hilft weil Anfragen ja weiterhin aufs Netz kommen.
Daher habe ich mich entschlossen das ganze mit iptables zu Lösen.



dig ip-68-178-199-172.ip.secureserver.net | grep -A1 'ANSWER SECTION'
;; ANSWER SECTION:
ip-68-178-199-172.ip.secureserver.net. 3526 IN A 68.178.199.172
###
dig ip-208-109-101-6.ip.secureserver.net | grep -A1 'ANSWER SECTION'
;; ANSWER SECTION:
ip-208-109-101-6.ip.secureserver.net. 3600 IN A 208.109.101.6




iptables -A INPUT -d 68.178.199.172 -p tcp -j REJECT --reject-with icmp-net-prohibited
iptables -A INPUT -d 208.109.101.6 -p tcp -j REJECT --reject-with icmp-net-prohibited

iptables-save | grep -e REJECT -e icmp-net-prohibited
........
-A INPUT -d 208.109.101.6 -p tcp -j REJECT --reject-with icmp-net-prohibited
-A INPUT -d 68.178.199.172 -p tcp -j REJECT --reject-with icmp-net-prohibited
........


Jetzt sind aber leider auch Server dabei die ich nicht einfach blocken kann.

Gibt es hier noch eine andere Möglichkeit diesen User Agent zu blocken?