[linux] Re: Apache: Afsluiten van HEAD?

Cor Gest cor op clsnet.nl
Vr Apr 15 16:46:15 CEST 2005 

Hugo van der Kooij <hvdkooij op vanderkooij.org> writes:

> Webspammers sturen stapels request zonder belang te hebben bij het
> antwoord. Het enige wat ze willen is hun porno/sjoemel/.... site via het
> referer veld ergens op jouw webserver krijgen. En door tig request te
> sturen hopen ze op een top 10 notering. (Webalizer laat al tijden geen
> referer info meer zien maar dat schijnt ze niet meer te boeien.)
> 
> voorbeeld verzoek:
> 
> 62.141.52.70 - - [12/Apr/2005:19:52:00 +0200] "HEAD / HTTP/1.0" 403 -
> "http://www.kfzversicherungen.de.ki/" "Mozilla/5.0 (Windows; U; Windows NT
> 5.0; de-DE; rv:1.7) Gecko/20040626 Firefox/0.9.1"

Omdat veel van dit soort gedoe voorkomt en meer hinderlijk is dan
'gevaarlijk' bij een correcte setup van je server kan je adh
apache_log  de oorsprong van dit soort gedoe blokken op IP_niveau door een met
die lieden gewoon de weren een tweede poging te kunnen doen.

Het is tenslotte een nogal zinloze excercitie een debat te beginnen
over de calorische-waarde van vuur in relatie tot de anamnese in
post-operatieve toestand van sub-cutane weefsels in het menselijk 
lichaan als je pantalon in de brand staat.
bakkie water erover is effectiever en maakt die discussie meestal
overbodig,  nietwaar.


Simple annoyances en andere scriptkiddie-meuk moet je tenslotte even
simpel oplossen. 


--*-- start scriptje update webmorons--*-- 

usr/bin/grep 'HEAD' /var/log/apache/access_log | 
awk '{print "/sbin/ipfwadm -I -a deny -P tcp -S",$1,"""-W eth0 -D 0/0 80"}' 
 >> /etc/firewall/webmorons-new  

--*-- end scriptje update  webmorons--*--[666]


Verdere mogelijke catchwords,toepassing en ander vermeack laat ik
 gaarne over aan de fantasie van de lezer.

[666] De firewall-incantatie aan te passen uiteraard aan je type firewall.
 
Cor

-- 
He who disregards the Only True Editor or the Documentation strays far indeed
       (defvar My-Computer '((OS . "GNU/Emacs") (IPL . "GNU/Linux"))) 
          If everything else fails try Reading The Frigging Manual
				     (loop (princ "Om mani padme hum"))

More information about the Linux mailing list