Ankündigung

Einklappen
Keine Ankündigung bisher.

Kurzzeitige DoS-Attacke / 'max_user_connections': Was tun?

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    Kurzzeitige DoS-Attacke / 'max_user_connections': Was tun?

    Hallo!

    Bei uns kommt es ab und an mal für 2-3 Minuten vor, dass von einer IP ständig die gleiche Seite angefragt wird, und das so oft, dass wir im PHP-error-log massenhaft die Meldung:
    User db.... already has more than 'max_user_connections' active connections
    erhalten.

    MySql ist schon so konfiguriert, dass wir das Limit der Connections bei 300 haben, was normalerweise selbst in Spitzenzeiten für uns ausreicht. Der DF-Support riet uns, die entsprechende IP per htaccess zu sperren, das Problem dabei ist aber, dass der nächste Angriff (meist ein paar Stunden oder Tage später) dann einfach von einer anderen IP kommt. In dieser Zeit ist unsere Seite natürlich auch für normale Besucher nicht erreichbar. Gibt es Ideen, was wir her machen könnten?

    Glücklicherweise ist das ganze bisher immer nur sehr kurz, wobei sich mir nicht erschließt, was der Sinn dieser Attacken sein soll. Hat da jemand eine Idee? Die IPs kommen aktuell aus Irland und Russland, leider ist für diese IPs keine Organisation hinterlegt, zu der diese gehört.


    #2
    Wenn Du radikal vorgehen willst, kannst Du auch mal komplette Länder sperren (wenn von da normalerweise keine gewollten Besucher kommen) https://www.ip2location.com/free/visitor-blocker

    Kommentar


      #3
      Danke! Der Link ist auf alle Fälle sehr hilfreich, um mal schnell das eine oder andere Land abzuklemmen.

      Kommentar

      Lädt...
      X