Mir hat vorhin jemand folgendes geschrieben:
„Könnte sein, dass du im laufe des Abends DDOS Attacken bekommst hab grad deine Seite auf nem Board gelesen so wie es aussieht planen die was…“
Da ich sowas ernst nehme, habe ich kurzfristig Logs für diese Page aktiviert, um nachvollziehen zu können von wo der Angriff kommt um zu reagieren.
Die Logs sind natürlich nicht Personenbezogen!
Bin gerade wieder daheim, sry das der Dedi zwischen 23-13 Uhr unerreichbar war.
Habe mal DDoS Deflate Cronjob reingehauen, das Programm ist echt Gold Wert ;).
Logs sind wieder deaktiviert. DDoS-Deflate checkt minütlich die Verbindungszahl und blockt alles über 50 Verbindungen pro Sekunde.
Es kommen zwar noch ca. 10% der Bots an, aber diese sind so leicht das dadurch nichts ausgelastet wird. Nginx halt.