Heute Vormittag um 11:02 Uhr (guter^TM Zeit) gab es einen kleinen dDoS-Angriff auf meinen primary Server namens Douglasie (der im RZ). Keine Ahnung warum bzw. wem mein Blog nicht passt. Zumindest war jemand der Meinung, er müsste mit IP-Spoofing meine Startseite aufrufen. Andere virtuelle Domains waren nicht betroffen. Das es keine echten Aufrufe aus Amiland waren, zeigen die Log-Einträge. Die Anfragen kamen alle mit dem Referer „http://blog.hagk.de“ ohne jedoch zuvor jemals einen solchen Request getätigt zu haben. Die übermittelte Browserkennung war der übliche IE-Schund „Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)“ – ich sollte MSIE sowieso von meinem Webserver gar nicht akzeptieren lassen.
if [ $BROWSER = "MSIE" ]; then exit 1; fi

Nein, ich hatte keine Lust, einen tcpdump mitschneiden zu lasen, wer da wirklich etc. pp. Ich habe mal, da ich das in den Stunden zuvor schon geübt hatte, einfach mal für eine Minute den Webserver gestoppt. Trotzdem: sehr Böse^TM.

Dieser Text wurde am 21.12.2005 um 00:25 in der Kategorie 1.1.0 staff-notes hinterlegt. Kommentare können mit dem RSS 2.0 Feed verfolgt werden. Du kannst auch Deinen eigenen Senf dazugeben, oder einen Verweis mittels Trackback von Deiner eigenen Seite vornehmen.