Problem

Unsere Website erfährt einen Denial-of-Service-Angriff, Spam oder wird gehackt. Wie werden IP-Adressen auf dem Apache HTTP-Server (AEM Dispatcher) blockiert?

Lösung

Die meisten Web Application Firewalls (WAF), wie die Mod-Sicherheit, können Listen von IP-Adressen blockieren. Wenn Sie jedoch Apache HTTP-Server ausführen und die folgenden IP blockieren möchten, gehen Sie wie folgt vor: 

  1. Erstellen Sie eine Datei mit dem Namen „block-offending-ips.conf“ auf dem Server.

  2. Öffnen Sie die Datei in einem Editor und fügen Sie eine Location-Direktive hinzu, die alle angreifenden IPs daran hindert, auf die URLs zuzugreifen, die Sie blockieren möchten.  Es gibt zwei Optionen für den Inhalt der folgenden Datei:

    A. Wenn die Anfrage bearbeitet wird (über CDN, Load Balancer, usw.) und die IP des Remote-Benutzers nur in einem Header wie X-Forwarded-For liegt, kann diese Konfiguration verwendet werden.  Beachten Sie, dass diese Konfiguration nicht gilt, wenn das remoteip_module konfiguriert ist.

    <LocationMatch "/.*">
    Order Allow,Deny
    Allow from all
    SetEnvif X-Forwarded-For "10\.42\.137\.123" DenyAccess
    SetEnvif X-Forwarded-For "122\.6\.218\.101" DenyAccess
    #Repeat the "SetEnvlf X-Forwarded-For ..." for each IP you want to block 
    Deny from env=DenyAccess
    </LocationMatch> 

    B. Alternativ, wenn der Remote-Benutzer direkt auf Apache zugreift oder Sie remoteip_module (siehe [1]) verwenden, um es zu extrahieren und innerhalb Apache einzurichten, können Sie die Require-Funktion von mod_authz_core direkt verwenden (Apache 2.4). 

    <LocationMatch "/.*">
    <RequireAll>
    Require all granted
    Require not ip 10.42.137.123
    Require not ip 122.6.218.101
    #Repeat the "Require not ip ..." for each IP you want to block
    </RequireAll>
    </LocationMatch>

    [1]

    # Extract true client IP from header added by load balancer/CDN
    <IfModule remoteip_module>
        # valid for ELB or ELB+CloudFront
        RemoteIPHeader X-Forwarded-For
    </IfModule>
  3. Legen Sie die Datei „block-offending-ips.conf“ im Ordner /etc/conf.d des Apache-Webservers ab.

  4. Starten Sie den Apache HTTP-Server neu. 

Dieses Werk unterliegt den Bedingungen der Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License.  Twitter™- und Facebook-Beiträge fallen nicht unter die Bedingungen der Creative Commons-Lizenz.

Rechtliche Hinweise   |   Online-Datenschutzrichtlinie