Hej Auge,
Sobald die Site ausgeliefert wurde, kann die IP des clients doch verworfen werden?!?
Da fällt mir als erstes ein: automatisches blockieren von IPs, etwa mit
fail2ban
. Um Scans und Angriffe zu verlangsamen und zu erschweren.Interessant! — Als Laie würde ich nun erwarten, dass nur „auffällige“ IPs geblockt werden?!?
Wie findest du ohne Logs heraus, welche IP „auffällig“ ist?
Ich hatte gedacht, indem man feststellt, dass von einer IP sehr oft sehr viele Anfragen kommen. Aber selbst wenn man nur wenige Sekunden loggen würde, würde man ja doch loggen.
Aber wie du in Deinem anderen Post schon gesagt hast, reichen vermutlich sehr kurze Einstellungen für das loggen, die aber scheinen mir nach Deinen Erklärungen in vielen Fällen durchauch sinnvoll - unter bestimmten Umständen. Ich arbeite mit ein paar Dutzend Webseiten, die in 20 Jahren noch nie angegriffen wurden.
Mir scheint, um als Angriffsziel interessant zu sein, mus man eine gewisse Reichweite haben.
Wurde SELFHTML schon mal mit DDOS o.ä. angegriffen?
Marc