schnippelschnappel Geschrieben 25. März 2014 Teilen Geschrieben 25. März 2014 Hallo zusammen, folgendes Problem: Ich habe einen Apache2 im Einsatz der über einen Forefront TMG auf die Öffentlichkeit losgelassen wird. Laut access.log bekomme ich zig Anfragen auf "GET /directory/blank.gif HTTP/1.1" 404 was dazu führt, dass der Webserver manchmal so ziemlich in die Knie geht. Die Website dahinter ist und soll eigentlich nicht für hohen Traffic ausgelegt sein - dient lediglich zur Firmenpräsenz. Ich möchte also ungerne die Performance für solche Fehlermeldungen erhöhen. Das oben genannte Verzeichnis + File existiert nicht -> daher auch 404. Weiß eventuell jemand wie ich das blocken kann ? Per fail2ban kann man das ganze vergessen, da der Apache die Anfragen vom Forefront annimmt. Bedeutet also die Quelladresse ist immer die Gleiche -> fail2ban sperrt also den Forefront aus. Über Vorschläge wäre ich dankbar. Grüße, schnippelschnappel Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
carstenj Geschrieben 25. März 2014 Teilen Geschrieben 25. März 2014 Hi, ich weiss nicht was Forefront ist, aber auf dem Apache wirst du das nicht sperren können. Denn wenn, müsste der ja die Anfrage erstmal annehmen um zu prüfen, was ja wiederum Ressourcen kostet. Bist du denn sicher, dass der Webserver deswegen in die Knie geht, oder vermutest du das nur? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
SilentDemise Geschrieben 25. März 2014 Teilen Geschrieben 25. März 2014 Warum blockst du die Anfragen nicht direkt im TMG? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
schnippelschnappel Geschrieben 25. März 2014 Autor Teilen Geschrieben 25. März 2014 Weil der Forefront TMG blöderweise nichts ausspuckt. Der Traffic sieht auf dem TMG im Verhältnis zum access.log eher klein aus. @carstenj ich bin mir relativ sicher, dass der Webserver deshalb in die Knie geht. Vorgestern war der Traffic so hoch, dass ich den Server neugestartet hatte, apache2 lief 3 Minuten -> nebenbei den Log beobachtet -> apache2 down :] Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
SilentDemise Geschrieben 25. März 2014 Teilen Geschrieben 25. März 2014 Was bedeutet denn "Weil der TMG nichts ausspuckt"? der Traffic kann auf dem TMG nicht weniger sein, als auf dem Webserver, sonst habt ihr einen internen DOS ;-) Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
schnippelschnappel Geschrieben 26. März 2014 Autor Teilen Geschrieben 26. März 2014 Lag wohl am falschen Filter... ;-) ! Problem ist gelöst. Eine einfache Firewallregel hats getan. Danke & Grüße, schnippelschnappel Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.