Google bzw. googleusercontent Attacken auch bei Euch? [SOLVED]

[Ralph]

H2MaxSessionStreams 100 ist default, also testen und anpassen z.b. 20 ....
Interessant ist hierbei die Quelle ... gut 95% davon kommen von googleusercontent (massenhaft) ansosnten wie gehabt, AWS, DO usw.

[Ralph]

Ja, es geht dann wieder heftig los ...
Die IPsets bleiben jetzt auch permanent aktiv ... sche*ß der Hund drauf

[Ralph]

Auch wenn die Angreifer genauso blöd sind wie sie aussehen ... die gleichen Aktionen werden nun auch via VPN und CloudFlare getarnt. War nur eine kurze Verschnaufpause mit den IPsets, ich arbeite aber momentan daran noch sehr viel skrupelloser zu werden
Bald werden dann vermutlich noch gekaperte Enduser-Geräte zum Einsatz kommen und anderer Kram wie nachhaltige Webcams oder schicke Automobile und weiterer netter Crap aus China

[Ralph]

hmm, zu früh gefreut ... da wurde zwar vorhin ein Apache Update angeboten, aber dies scheint nicht CVE-2026-49975 zu betreffen ... jedenfalls ist es weiterhin als vulnerable gelistet:
https://security-tracker.debian.org/tra ... 2026-49975

[Ralph]

OK, der Bugfix oder Patch scheint doch enthalten zu sein, der Status wurde jetzt aktualisiert.
https://security-tracker.debian.org/tra ... 2026-49975
Die Apache Last geht hier ein wenig runter, aber ist noch nicht vorbei ...

Bald werden dann vermutlich noch gekaperte Enduser-Geräte zum Einsatz kommen und anderer Kram ...

wenn man vom Teufel spricht
https://thehackernews.com/2026/06/free- ... t-tvs.html