Forum bot attacken

Registriere dich, um den vollen Funktionsumfang des Forums ausnutzen zu können.
  • Ich würd Cloudflare nutzen, um dagegen vorzugehen. Deren Filter sind zwar speziell in der kostenlosen Version nicht grad die besten, jedoch helfen sie um einiges abzublocken. Desweiteren kannst du zB. bestimmte Länder Captcha'n, sofern du eine bestimmte Tendenz entdeckst. Mithilfe des Caching's sparst du auch Serverresourcen. Einen verhältnismäßig so kleinen Angriff kann man damit sehr gut abwehren.


    Als Web-Server solltest du übrigens nginx nutzen, sofern du das nicht schon tust. Ich hab vor einiger Zeit auf meinem Server einen Stresstest durchgeführt. Das Ziel war ein Blog auf einem Apache Server. Sämtliche Anfragen wurden jedoch durch nginx geproxyst. Apache war vollkommen am eskalieren, während nginx irgendwo bei 5% CPU war. Nginx ist performancetechnisch einfach meilenweit vor Apache.


    Die gleichzeitigen Requests pro IP limitieren und Wordpress + Facebook User Agent aussperren.

    Wenn DDOS von sehr vielen unterschiedlichen IPs kommt (> 1.000), dann mittels iptables Ausländer aussperren, bis der DDOS aufhört.

    Ausländer sperren? So ist das also...