nicht angemeldet
mod_rewrite gegen Nimda & Co.?
Hallo,
mir gehen seit einiger Zeit die Requests auf diverse .exe's, .dll's und .asp's auf den Nerv, die Nimda und Konsorten in unseren Server Logs hinterlassen.
Ich habe mir dagegen überlegt, per mod_rewrite den Zugriff einfach auf eine fette externe Datei zu legen (ironischerweise auf den 200 MB großen 64bit-XP-ServicePack von Micro$oft).
Also etwa so:
RewriteRule ^(.+).exe(.*) http://downloads.microsoft.com/...
Dazu habe ich drei Fragen:
- Bringt das überhaupt was? D.h. wäre die jeweilige Nimda-Instanz dann wirklich so lange blockiert, bis die Datei unten ist oder ein Timeout einsetzt?
- Würde bei o.a. Methode Traffic über meinen Server laufen?
- Könnte dies rechtliche Probleme geben (immerhin helfe ich dadurch dabei, Nimda zu einer dDOS attack umzufunktionieren)?
-
mir gehen seit einiger Zeit die Requests auf diverse .exe's, .dll's und .asp's auf den Nerv, die Nimda und Konsorten in unseren Server Logs hinterlassen.
Ich habe mir dagegen überlegt, per mod_rewrite den Zugriff einfach auf eine fette externe Datei zu legen (ironischerweise auf den 200 MB großen 64bit-XP-ServicePack von Micro$oft).RewriteRule ^(.+).exe(.*) http://downloads.microsoft.com/...
Sehr fraglich, ob der Virus auf diese Weiterleitung überhaupt reagiert, denn er erwartet eine _bestimmte_ Antwort, die nur der Server geben kann, keine Allerwelts-HTML-Datei, die von irgendwo kommen kann und zu der man sich weiterleiten lässt.
Außerdem wirst Du das Problem nicht los, statt 404er bekommst Du nur halt 301er. Möchtest Du wirklich etwas gegen Nimbda tun, kannst Du zum Beispiel diese Anfragen per Skript notieren und bei weiteren Zugriffen von diesem Rechner eine Warnung statt der gewünschten Seite ausgeben. Damit kannst Du immerhin Besitzer eines verseuchten Browsers informieren.
Gruß,
soenk.e