Durch unser Monitoring wurden wir über hohe Last auf einem Webserver unseres Kunden alarmiert.
Eine Analyse der Logfiles ergab, dass eine DDOS-Attacke auf Port 80 der IP am Laufen war.
toscom konnte zum Glück rasche Abhilfe schaffen, indem, parallel zur Blockade auffälliger IP-Blöcke, auch ein sogenanntes Rate-Limit auf der Firewall aktiviert wurde.
Mehrfache Anfragen auf Port 80 (HTTP) in einem bestimmten Zeitfenster führten so zu einem automatischen Blockieren der jeweiligen Quell-IP(s).
Da auf dem Server auch eine Weiterleitung von HTTP auf HTTPS (Port 443) aktiv war und gängige Web-Browser von sich aus HTTPS bevorzugen, waren legitime Benutzerzugriffe von diesem Limit nicht betroffen.
Diese schnelle Maßnahme gab toscom ein Zeitfenster, um mit dem Kunden eine langfristige Lösung zur Beseitigung des Problems zu finden.
Seit 2003 machen wir nicht nur Webentwicklern das Leben leichter. Als leidenschaftliche Techniker lieben wir gute Lösungen und als 100% remote Company effiziente Abläufe und Kommunikation.
Lernen Sie uns, unsere Partner und unsere Kunden kennen.