Hallo,
hatte gestern ein auf den ersten Blick harmlosen Angriff auf einen Server:
Einträge von dieser Art gibt es relativ wenig, nur 251 Stück über einen Zeitraum von 2 Minuten - jedoch alle von der selben IP. Im selben Zeitraum beginnen folgende Einträge im Apache error.log
Von 19:23 Uhr bis 20:24. Ich vermute da natürlich einen Zusammenhang.
Die Folge war ein Zusammenbruch des relativ schwachen Servers für 5 Minuten ab 19:17 bis 19:23
Gibt es einen Weg das Risiko für so etwas zu minimieren? Ein Limit von gleichzeitigen fcgi Prozessen pro IP oder so etwas ähnliches?
hatte gestern ein auf den ersten Blick harmlosen Angriff auf einen Server:
Code:
[28/Mar/2013:19:16:18 +0100] "GET /index.php?<?error_reporting(0);print(\"st4r7\".php_uname().\"3nd\");die;?> HTTP/1.0" 200 6494 "-" "-"
Code:
[Thu Mar 28 19:23:03 2013] [warn] mod_fcgid: process 1791 graceful kill fail, sending SIGKILL
Die Folge war ein Zusammenbruch des relativ schwachen Servers für 5 Minuten ab 19:17 bis 19:23
Gibt es einen Weg das Risiko für so etwas zu minimieren? Ein Limit von gleichzeitigen fcgi Prozessen pro IP oder so etwas ähnliches?