nicht angemeldet
Hallo,
RedirectMatch permanent ^/(admin|phpmyadmin)$ http://127.0.0.1/
Au weia, gleich die fette Regex-Engine anwerfen, die bei jedem Request aktiv werden muß, nur um ein paar Blödmänner mit "netteren" Statuscodes zu versorgen?
nein, um sie aus dem Fehlerprotokoll rauszuhalten. Von "nett" war nirgends die Rede und es ist auch nicht so, dass die voll "fette Engine" nennenswerte Antwortzeit auftürmt. Zumal angesichts dessen, was sonst gerade mit mod_rewrite angestellt wird, ich die obige Zeile noch sehr zivil finde.
while ((i--))
do
sleep 1
read < /dev/random -n 1 byte
echo -n $byte
done
Auch die Idee ist nicht ohne Nebenfolgen. Ein Server kann gleichzeitig nur eine begrenzte Zahl von Prozessen benutzen, um Requests von Usern abzuarbeiten.
Wie schon angedeutet, unterschätzt Du die Leistungsfähigkeit heutiger Server IMHO maßlos.
vermutlich nur wenige hundert dieser Requests, um den gesamten Server für sonstige Zugriffe lahmzulegen.
1. Um Hunderte Zugriffe auf eine Teergrube gleichzeitig zu bedienen, braucht man nicht nur auf Serverseite die nötige Hardware.
2. Wer einen Server lahmlegen will, kann zu leichteren Methoden aus der Fix-und-fertig-Schublade greifen, als sich mit einer HTTP-Teergrube rumzumühen.
3. Die hier angetroffene Art von Bots sucht offene Hintertüren. Es macht keinen Sinn, bei dieser Suche einen Server mit fünf-, sechshundert gleichzeitigen Zugriffen zu attackieren. Wenn ein Bot in der Teergrube hängt, dann hängt er da und setzt nicht noch weitere Anfragen ab, und falls doch, behaupte ich gemäß 1. einfach mal, dass dann eher der Bot-Rechner zusammenbricht als der Server. Bleibt es bei einem Zugriff pro Bot, müssten innerhalb der Haltezeit schon hunderte andere Bots auftauchen, bevor der Server zusammenbricht, was ich für überaus unwahrscheinlich halte.
Vielleicht habe ich ein schlechtes Gedächtnis oder bin nur die glückliche Ausnahme, aber ich kann mich nicht entsinnen, dass sich bei mir jemals mehr als einer abmühte.
4. Die "Nutzung" der Teergrube lässt sich überwachen, sollte es Überhand nehmen, kann man sie immernoch einschränken oder abstellen. Aber gleich ob eines theoretischen Weltuntergangs den Kopf in den Sand stecken finde ich etwas sehr übertrieben.
Gruß, Hannes