nicht angemeldet
Apache2 VirtualHost Massenabfragen verhindern
Hallo liebe Community,
ich habe eine Frage zum Thema Apache2. Ich habe eine Anwendung geschrieben. Diese läuft mit Apache2 als Webserver. In dieser Anwendung kann man über ein Formular bestimmte Dinge abfragen. Ich möchte jedoch dafür sorgen, dass von einer IP aus nicht mehr als x Anfragen in der Minute gesendet werden können. Meine Datenbank soll nicht durch ein Skript ausgelesen werden können.
Kann mir jemand von euch einen Tipp geben, wie man dies am besten realisiert. Kann man das vielleicht mit irgendweinem Apache mod regeln?
Vielen Dank,
Michael
-
ich habe eine Frage zum Thema Apache2. Ich habe eine Anwendung geschrieben. Diese läuft mit Apache2 als Webserver. In dieser Anwendung kann man über ein Formular bestimmte Dinge abfragen. Ich möchte jedoch dafür sorgen, dass von einer IP aus nicht mehr als x Anfragen in der Minute gesendet werden können. Meine Datenbank soll nicht durch ein Skript ausgelesen werden können.
Kann mir jemand von euch einen Tipp geben, wie man dies am besten realisiert. Kann man das vielleicht mit irgendweinem Apache mod regeln?
Keine Ahnung was du für eine Anwendung geschrieben hast. Aber IP mit Zeitstempel loggen und vor dem versenden die letzte Minute abfragen wieviele Anfragen von der IP gesendet worden sind .. Zeitaufwand < 15 min.
lg
-
Keine Ahnung was du für eine Anwendung geschrieben hast. Aber IP mit Zeitstempel loggen und vor dem versenden die letzte Minute abfragen wieviele Anfragen von der IP gesendet worden sind .. Zeitaufwand < 15 min.
lg
Hallo Peter,
danke für deine Antwort. Dieses Vorgehen habe ich mir auch schon überlegt, ich würde jeoch gerne wissen, ob das der Webserver nicht für mich erledigen kann. Das wäre schon effektiver.
Michael
-
danke für deine Antwort. Dieses Vorgehen habe ich mir auch schon überlegt, ich würde jeoch gerne wissen, ob das der Webserver nicht für mich erledigen kann. Das wäre schon effektiver.
Effektiver?? Ich kenn deine Anforderunge jetzt nicht aber abgesehen davon das du es selbst besser steuern könntest weil da ja wirklich keine großartige Programmlogik dahinter steht.. ist effektiver abgeesehen von der Performance immer das was du schneller gemacht hast.
lg
btw. Mir wäre keine vernünftiges zu brauchendes Apachemodul bekannt .. lasse mich aber gerne eines bessern belehren.
-
-
-
Ich möchte jedoch dafür sorgen, dass von einer IP aus nicht mehr als x Anfragen in der Minute gesendet werden können. Meine Datenbank soll nicht durch ein Skript ausgelesen werden können.
Bist du dir u.a. bewusst, dass
- z.B. in einer Firma hinter einer IP Adresse z.B. 500 autarke User stehen können?
- man mit simplen Mitteln seine IP wechseln kann?
- ...
Kann mir jemand von euch einen Tipp geben, wie man dies am besten realisiert.
IMHO am besten überhaupt nicht. Die, die es wirklich wollen, werden es trotzdem schaffen und bei allen anderen riskierst du eine negative Erfahrung bei Nutzung deines Angebots.
Kann man das vielleicht mit irgendweinem Apache mod regeln?
Nicht, dass ich wüsste. Wenn, dann womöglich per mod_security. Falls ja, wirst du für die Konfiguration mehr Zeit benötigen, als dein Script um die paar Zeilen zu erweitern.
-
hi,
Kann mir jemand von euch einen Tipp geben, wie man dies am besten realisiert. Kann man das vielleicht mit irgendweinem Apache mod regeln?
Mal angenommen, es gäbe sowas, also mal angenommen, der Apache will selbst eine DoS abwehren, was wäre da zu erwarten? Richtig: Er wird dabei selbst zugrunde gehen, denn eine denial of service attack ist da ja schön längst erfolgreich, wenn sie den Server erreicht.
Ergo wird es Mechanismen/Appliances/Firewalls geben, die dem Apache vorgeschaltet werden.
Hotti
-
Mal angenommen, es gäbe sowas, also mal angenommen, der Apache will selbst eine DoS abwehren,
Wo genau hat der OP nach einer DOS Abwehr gefragt? Er will den Zugriff _eine_ Ressouce nach Gusto beschränken.
was wäre da zu erwarten? Richtig: Er wird dabei selbst zugrunde gehen, denn eine denial of service attack ist da ja schön längst erfolgreich, wenn sie den Server erreicht.
Ich stimme dir im Allgemeinen zu, nur hat es irgendwie keinen Bezug zum OP ;-)
Ergo wird es Mechanismen/Appliances/Firewalls geben, die dem Apache vorgeschaltet werden.
Sicher, Fail2ban wäre eine Möglichkeit.
-
hi,
Wo genau hat der OP nach einer DOS Abwehr gefragt?
'x Anfragen je Minute'
Na, wenn das mal nicht nach DoS aussieht ;-)
Hotti Black Sheep
--
Verhaften Sie die üblichen Verdächtigen!
-
-