Hallo zusammen,
erstmal ein "Hallo" an das Forum. Bin gerade über Google auf das Forum hier gestoßen, weil wir ein "Problem" mit einem unserer Server haben und hier evtl. einen Hinweis bekomme, wie ich das lösen kann.
Folgendes Szenario haben wir momentan:
Wir betreiben verschiedene Webserver für unsere Kunden, auf denen wir Websites hosten. Keine Spezialanwendungen, keine Mailserver oder sonstwas. Jetzt haben wir das Problem, dass die Domain eines unserer Kunden bei einem Unternehmen irgendwo in den Systemeinstellungen hinterlegt sind bei einer CITRIX-Lösung. Im Schnitt 1,5 bis 3mal pro Sekunde schlägt ein Request mit dem Header ""HEAD / HTTP/1.1" 301 251 "-" "CITRIXRECEIVER" auf der Maschine auf, auf die die Domain konnektiert ist. Das Verursacher-Unternehmen sitzt in Deutschland und wir haben bereits 2mal Kontakt aufgenommen, um das abstellen zu lassen. Jedesmal ein freundliches "aber natürlich, wird korrigiert" als Ergebnis, aber faktisch keine Änderung. Und die IP sperren über htaccess bringt ja auch irgendwie nur begrenzt etwas, weil ja immer noch der Request beim Server ankommt, bearbeitet und dann geblockt wird. Wir haben die ganze Website schon auf eine größere Maschine umgezogen, weil der bisherige alte Server mit den Requests ans Limit kam in Kombination mit dem normalen Traffic und das kann es ja irgendwie auf Dauer nicht sein.
Die Maschine läuft mit Ubuntu 12.04 und einem Apache 2.2.22
Daher meine Frage: Gibt es eine Möglichkeit, dass man diese Requests einfach "spiegelt". Also zurück auf den Ursprung wirft? Gehen alle von 2 IP-Adressen aus, die sich nie ändern. Weil ich ehrlich gesagt mit dem wiederholten Versuch der Kontaktaufnahme denke, dass unser Part erstmal erfüllt ist. Und vielleicht sorgt das ja dann dafür dass man auf Verursacher-Seite mal in die Puschen kommt um das abzustellen.
Für Hinweise wäre ich echt dankbar.
Viele Grüße
Gregor