Hallo,
soeben sah ich, dass irgend ein Mensch unsere Webseite so oft in der Sekunde aufgerufen hat, dass der Webserver in die Knie ging - also die CPU- und RAM-Auslastung auf 100% lag. Mich wundert es, dass fail2ban da nicht eingeschritten ist.
Gibt es da eine Möglichkeit das einzustellen, dass so etwas nicht nochmal passiert?
LG
fail2ban "scharf" stellen
-
ThomasTailor93
- Posts: 75
- Joined: Tue 28. Jun 2016, 05:11
- Location: Erfurt
Re: fail2ban "scharf" stellen
fail2ban wir ja eigentlich nur aktiv, wenn z.B. Zugangsdaten nicht korrekt bzw. unbekannt sind. Außerdem ist der Angreifer dann ja schon auf dem Server. Bspw. ein DDOS belastet dann auch sehr stark das System. Soetwas müsste in einem vorgeschalteten Server abgefangen werden.
Um die Anzahl der Zugriffe zu begrenzen könnte ein entsprechender Filter in iptables aktiv werden. Aber auch hier wird bei übermäßig vielen Anfragen das System trotzdem belastet, nur das der Server dann z.B. den Zugang zum Apachen sperrt.
Um die Anzahl der Zugriffe zu begrenzen könnte ein entsprechender Filter in iptables aktiv werden. Aber auch hier wird bei übermäßig vielen Anfragen das System trotzdem belastet, nur das der Server dann z.B. den Zugang zum Apachen sperrt.