[LUGA] Mit freundlicher Unterstützung von:
Linux New Media AG

Mail Thread Index


[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[luga] die IPv6 Bots sind da



Liebe Leute,

  manche Dinge ziehen schleichend einher und plötzlich haben sie die
Oberhand. So erging es mir auch mit den Zugriffen auf meine Webserver,
die über IPv6 erfolgen und offensichtlich nicht am Inhalt der Seiten
interessiert sind.

  Lagen vor einem Jahr die IPv6 Zugriffe auf einen Host mit ca 15%
deutlich in der Minderheit, so sind es in diesem Monat bereits über 90%
und die Visits sind von rund 350 auf über 22000 gestiegen. Abgefragt
wird hauptsächlich "/" - früher war es "/index.php" - kein Wunder, es
handelt sich um eine Typo3 Website.

  Besonders spannend finde ich dabei, dass die meisten IPv6 Zugriffe aus
Netzblöcken stammen, die Amazon gehören. Als Useragent gibt sich
"curl/7.24.0 (i386-redhat-linux-gnu)" zu erkennen. Das ist wohl kaum ein
engagierter Vhost-Besitzer, der gerne auf der Kommandozeile surft ;-)

  Tja, da sieht man auch wieder die Nachteile eines großen Adressraums:
mod_evasive nützt da nix, es sind einfach zu viele :-P

  Wenn ich dazu eine passende Strategie gefunden habe, gibt es bestimmt
wieder mal einen Luga Vortrag ;-)

  Liebe Grüße

  Goesta

-- 
#!/usr/bin/perl
foreach $c (split(/ /,"47 6f 65 73 74 61 20 53 6d 65 6b 61 6c 0d 0a")) {
print pack("C", hex($c));}

Attachment: signature.asc
Description: OpenPGP digital signature



powered by LINUX the choice of a gnu generation
linux user group austria;
Suche
Suche
Letzte Änderung:
webmaster@luga.at
November 2013