Datum: 09.12.2011
, Kategorie:
Server,
Wegwerf-E-Mail
Jetzt haben wir den Angreifer, der in den letzten Tagen massive Zugriffe auf wegwerfemail.de verursacht, überlistet. Vorerst zumindest.
Nachdem wir eine IP-Adresse nach der anderen geblockt haben, fehlt uns langsam die Lust - und vor allem auch die Zeit - das Katz-und-Maus-Spiel weiter mitzumachen. Da der Typ zeitnah mit einer neuen IP-Adresse am Start war, nahmen wir an, dass der schon mal eine Liste an Proxies bereit hat und automatisch den nächsten nimmt, wenn der bisherige nicht mehr funktioniert. So würden wir das zumindest machen.
Die naheliegendste Gegenmaßnahme ist also nicht blocken sondern weiterleiten. Jetzt werden die Zugriffe alle zu example.com weitergeleitet. Die Lösung ist zwar nicht ganz so optimal, da der Web-Server die Zugriffe ja immer noch verarbeiten muss, aber wenigstens muss der Datenbank-Server nicht mehr ran. Und PHP-Dateien müssen auch nicht mehr ausgeführt werden.
Mals sehen, wie lange das etwas bringt.
