Jump to content

.htaccess BasicAuth - Schutz vor BruteForce / DOS


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo Leute,

 

die Webseite eines Kunden wurde im lezten monat mehrmals von BOT Netzen aus angegriffen. Gahren wird eine .htaccess BasicAuth.

 

Das Problem ist das bei 1,4 Mio Logins / h auch die Performance des Sytems leidet. (PWs sind komplex)

 

Nun such ich nach ein Lösung um vielleicht die IPs der BOTS sperren zu können. Leider werde ich kaum fündig. Wie löst Ihr das ??

 

subby

Link to post

Hallo,

 

es gibt einige Apache modules, die ein Einschränken der Bandbreite erlauben (bandwidth throttling/limiting), wenn ein client exzessive Anfragen an den Server stellt.

 

Normalerweise dient das dazu downloader zu begrenzen, das sollte aber auch für Deine Zwecke nutzbar sein...

Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...