Apache2 "GET /directory/blank.gif HTTP/1.1" 404

[schnippelschnappel]

Hallo zusammen,

folgendes Problem: Ich habe einen Apache2 im Einsatz der über einen Forefront TMG auf die Öffentlichkeit losgelassen wird. Laut access.log bekomme ich zig Anfragen auf

"GET /directory/blank.gif HTTP/1.1" 404

was dazu führt, dass der Webserver manchmal so ziemlich in die Knie geht. Die Website dahinter ist und soll eigentlich nicht für hohen Traffic ausgelegt sein - dient lediglich zur Firmenpräsenz. Ich möchte also ungerne die Performance für solche Fehlermeldungen erhöhen. Das oben genannte Verzeichnis + File existiert nicht -> daher auch 404. Weiß eventuell jemand wie ich das blocken kann ? Per fail2ban kann man das ganze vergessen, da der Apache die Anfragen vom Forefront annimmt. Bedeutet also die Quelladresse ist immer die Gleiche -> fail2ban sperrt also den Forefront aus.

Über Vorschläge wäre ich dankbar.

Grüße,

schnippelschnappel

[carstenj]

Hi,

ich weiss nicht was Forefront ist, aber auf dem Apache wirst du das nicht sperren können. Denn wenn, müsste der ja die Anfrage erstmal annehmen um zu prüfen, was ja wiederum Ressourcen kostet.

Bist du denn sicher, dass der Webserver deswegen in die Knie geht, oder vermutest du das nur?

[SilentDemise]

Warum blockst du die Anfragen nicht direkt im TMG?

[schnippelschnappel]

Weil der Forefront TMG blöderweise nichts ausspuckt. Der Traffic sieht auf dem TMG im Verhältnis zum access.log eher klein aus.

@carstenj ich bin mir relativ sicher, dass der Webserver deshalb in die Knie geht. Vorgestern war der Traffic so hoch, dass ich den Server neugestartet hatte, apache2 lief 3 Minuten -> nebenbei den Log beobachtet -> apache2 down :]

[SilentDemise]

Was bedeutet denn "Weil der TMG nichts ausspuckt"?

der Traffic kann auf dem TMG nicht weniger sein, als auf dem Webserver, sonst habt ihr einen internen DOS ;-)

[schnippelschnappel]

Lag wohl am falschen Filter... ;-) ! Problem ist gelöst. Eine einfache Firewallregel hats getan.

Danke & Grüße,

schnippelschnappel