Hallo Leute,
der Apache Server eines unserer Root Server wird seit Tagen ständig gedost. Der Apache wird dabei zwar nicht beendet, gibt aber weder lokal noch nach außen eine Antwort. TeamSpeak und der ganze Rest läuft allerdings weiterhin..
Ich hab gestern ein bisschen gegooglet, was man dagegen machen könnte - und zwei nette Modules gefunden, die ich auch einbauen wollte.
Um genauer zu sein handelt es sich um folgende 2 Modules:
mod_security
http://www.file-upload.net/download-193 ... 0.rar.html
mod_evasive
http://www.file-upload.net/download-193 ... e.rar.html
Allerdings habe ich keine Ahnung, wie ich diese Modules in XAMPP einbaue. Ich habe bei XAMPP die Modules nur in (kompilierter?) .so-Form gefunden, hier handelt es sich aber um eine Mischung aus vielen verschiedenen (unkompilierten?) .c und anderen Dateien.. Wie kann ich diese zu einer .so-Datei kompilieren bzw. wie kann ich dieses Modul sonst installieren?
Ich habe die aktuellste Version von XAMPP, die aber nur den Apache 2.2.12 beinhält. Könnte ein Update auf den neuesten Apache das DoS-Problem beheben - wenn ja, wie führe ich ein korrektes Update von Apache durch, ohne die XAMPP Settings zu zerstören?
Habt ihr sonst noch Tipps für mich, wie ich die Attacken stoppen kann oder den Apache dazu bringen kann, jeglichen Datenverkehr mit dem attackierenden Host zu blockieren? Gibt es Freeware-Firewalls, mit denen ich genau so etwas managen kann?
Mir ist es eigentlich egal, wie ich es löse - ob Apache Mod oder Firewall - hauptsache, die dauernden Apache Downtimes hören auf :/
Ich freue mich über jegliche Hilfe!
Danke!
Grüße,
Blacker