Moin in die Runde

vor längerem war schon mal Brute Force in einem anderen Beitrag thematisiert worden.

Auch da hab ich mich gefragt, weshalb eigentlich nicht auch das Stichwort mod_qos gefallen ist. Hier kann für bestimmte HTTP-Statuscodes und Anzahl von Zugriffen in einer festzulegenden Zeiteinheit vom Server-Betreiber eine IP-Sperrung durch das Apache-Modul festgelegt werden.

Was meint ihr dazu?

mod_evasive gehört zum Standardumfang einer Apache-Installation (muss aber aktiviert werden) - den Rest würde ich der serverseitigen Programmierung überantworten, weil ja nicht so zwingend klar ist, dass das Projekt a) auf einem Apache und b) auf einem Server installiert und betrieben wird, auf dem man einfach mal Module installieren kann.

Zudem sah es auf den ersten Blick so aus, als würde mod_qos vor allem auf http-auth reagieren. Und das, naja, sollte kann man nicht verwenden, wenn es nicht nur darum geht, 1-3 internen Nutzern Zugang zu verschaffen.