Problem

Unsere Website erfährt einen Denial-of-Service-Angriff, Spam oder wird gehackt. Wie werden IP-Adressen auf dem Apache HTTP-Server (AEM Dispatcher) blockiert?

Lösung

Die meisten Web Application Firewalls (WAF), wie die Mod-Sicherheit, können Listen von IP-Adressen blockieren. Wenn Sie jedoch Apache HTTP-Server ausführen und die folgenden IP blockieren möchten, gehen Sie wie folgt vor:

  1. Erstellen Sie eine Datei mit dem Namen „block-offending-ips.conf“ auf dem Server.

  2. Öffnen Sie die Datei in einem Editor und fügen Sie eine Location-Direktive hinzu, die alle angreifenden IPs daran hindert, auf die URLs zuzugreifen, die Sie blockieren möchten.

    <LocationMatch "/.*">
    Order Allow,Deny
    Allow from all
    SetEnvif X-Forwarded-For "10\.42\.137\.123" DenyAccess
    SetEnvif X-Forwarded-For "122\.6\.218\.101" DenyAccess
    #repeat the SetEnvlf X-Forwarded-For ... for each IP you want to block 
    Deny from env=DenyAccess
    </LocationMatch> 
  3. Legen Sie die Datei „block-offending-ips.conf“ im Ordner /etc/conf.d des Apache-Webservers ab.

  4. Starten Sie den Apache HTTP-Server neu.

Dieses Werk unterliegt den Bedingungen der Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License.  Twitter™- und Facebook-Beiträge fallen nicht unter die Bedingungen der Creative Commons-Lizenz.

Rechtliche Hinweise   |   Online-Datenschutzrichtlinie