Sinds een aantal dagen wordt mijn apache bestookt met aanvallen.
Bij netstat is het volgende te zien (zie bijlage)
Maar dan nog 100x dat aantal wat je nu ziet..
Bij de server-status van apache zie je heleboel ..reading.. als request, en ? bij vhost en client.
Als ik het constateer blokkeer ik het ip d.m.v iptables, restart ik apache en is het voor de dag opgelost. De dag erna heeft de attacker een nieuw ip gekregen en begint het weer van voor af aan. Heb het nu een aantal dagen dus aangezien maar het houd niet op. Eerste paar dagen waren het telkens chello maar vandaag @home. Ik ga er toch wel vanuit dat er opzet inzit.
Mijn vraag is nu hoe kan ik zien welke URL er aangevallen wordt (als het een URL is en niet het IP adres bijv.), en hoe is dit op te lossen? is het een bug in apache? Providers gaan mailen helpen denk ik niet, en wil het aan mijn kant oplossen want iemand kan kennelijk dus met zn adsl connectie mijn apache plat leggen..
Bij voorbaat dank.