Hi,
Mijn website die op een VPS draait wordt al ruim 24 uur aangevallen met de volgende requests:
Ik word helemaal platgebombardeerd met "POST / HTTP/1.1" requests. Ik heb al meer dan 70.000 IP addressen gebanned, maar de aanval gaat ondertussen vrolijk verder. Loop een beetje achter de feiten aan zo.
Inmiddels heb ik, door de frontpage van mijn website offline te halen (maintenance mode) alle andere services op de VPS kunnen redden (die draaien nu zonder problemen).
Nu heb ik geprobeerd om die POST uit te schakelen op de '/' locatie d.m.v. een .htaccess. Dit zorgt er echter voor dat ook alle onderliggende mappen (waaronder een forum) ook geen POSTS meer mogen uitvoeren.
Mijn forum draait op dit moment zonder problemen, omdat ik mijn frontpage in maintenance heb staan. Maar zodra ik die weer live zet is het weer raak.
Is het mogelijk om dit te restricten tot alleen '/' en niet de onderliggende mappen?
Andere tips om deze aanval een halt toe te roepen zijn uiteraard ook van harte welkom.
Thanks!
Tom
Mijn website die op een VPS draait wordt al ruim 24 uur aangevallen met de volgende requests:
Code:
xxx.96.68.32 - - [26/Sep/2013:09:19:42 +0200] "POST / HTTP/1.1" 200 678 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)" 412 1025
Ik word helemaal platgebombardeerd met "POST / HTTP/1.1" requests. Ik heb al meer dan 70.000 IP addressen gebanned, maar de aanval gaat ondertussen vrolijk verder. Loop een beetje achter de feiten aan zo.
Inmiddels heb ik, door de frontpage van mijn website offline te halen (maintenance mode) alle andere services op de VPS kunnen redden (die draaien nu zonder problemen).
Nu heb ik geprobeerd om die POST uit te schakelen op de '/' locatie d.m.v. een .htaccess. Dit zorgt er echter voor dat ook alle onderliggende mappen (waaronder een forum) ook geen POSTS meer mogen uitvoeren.
Mijn forum draait op dit moment zonder problemen, omdat ik mijn frontpage in maintenance heb staan. Maar zodra ik die weer live zet is het weer raak.
Is het mogelijk om dit te restricten tot alleen '/' en niet de onderliggende mappen?
Andere tips om deze aanval een halt toe te roepen zijn uiteraard ook van harte welkom.
Thanks!
Tom