Hallo ihr Lieben,

Seit kurzem geht es unserem Root-Server an den Kragen. Er wird von wechselnden chinesischen IP malträtiert, die mit Hilfe von SQL-Injections an die Datenbankinhalte möchten.

Nun filtere ich den Query nach bekannten SQL Keywords. CAST / CHAR / SYSOBJECTS / etc-pepe, und leite diese dann auf die Seite -/das/leben/ist/so/schoen/das_leben_ist_so_schoen.html- um.

Aber wie geht man richtig mit solchen Batzis um? Ich hab mal etwas über Spammern gelesen die mit Teergruben hingehalten werden. Denn das alleinige umleiten bringt nicht so viel. Das Robot von denen macht einfach weiter und der Server wird im 10.tel Sekundentakt malträtiert und der Traffic ist halt für die Katz.

Kann man dem IIS denn sowas beibringen wie: alle IPs die auf diese eine Seite umgeleitet wurden, sollten blockiert werden für die nächsten xxxx Stunden? Geht sowas? Oder was würdet ihr raten, was habt ihr für Vorschläge? Wie gehen richtige Profis mit so Attacken um? Was kann ich tun?

Beste Grüße

Dr.Bakterius

Hallo,

im IIS kann man IP Bereche sperren. Sprich Du sperrst einfach den kompletten IP Adressraum von den Chinesen. Ist jetzt zwar etwas hart aber habt ihr Kunden aus China? Wenn nicht, dann sollte es vorerst nicht weiter stören.

Oder das ganze bereits an der Firewall machen und die Pakete mit Drop oder Reject verwerfen. Dann wird der IIS nicht belastet.

Frank