Erst gestern hatte ich das Problem, dass eine Klammlose Slotseite von einem Besucher (eines anderen Landes) innerhalb von einer Sekunde 15 (!!!) mal geladen wurden. Also wirklich neu geladen, ich kann die Logs wohl analysieren 
Es waren nicht die Requests an andere Dateien auf dem Server.
Da der Seitenbetreiber keine IPs speichert, bzw. der Programmierer des Projektes dafür keine Funktion programmiert hat (wäre ich doch mal der Programmierer geworden, aber hatte leider zu wenig Zeit *gg*), konnte man den User nicht einfach anhand der IP suchen und sperren. Also musste ich diese IP direkt für den Zugriff auf den Server sperren (bin der Serveradmin). Und da es in letzter Zeit kaum Eintrag zu dem eigentlichen Thema meines Blogs gab, werde ich mit diesem Post mal wieder etwas in die “richtige” Richtung bloggen.
In wiefern diese Befehle auch für andere Distributionen zutreffen, kann ich nicht sagen, da ich nur im Umgang mit Debian vertraut bin, und keinen Testrechner mit anderen Systemen besitze.
Also, um einen Zugriff einer bestimmten IP auf den gesamten Server zu blocken, gibt es folgenden Befehl:
iptables -A INPUT -s <IP> -j DROP
Greift man jetzt auf den Server über HTTP zu, sieht man nur noch eine leere Seite.
Um eine IP wieder aus der Liste zu löschen, gibt es folgenden Befehl:
iptables -D INPUT -s <IP> -j DROP
Um herauszufinden, welche IPs alle auf der Liste der blockierten stehen, gibt es folgenden Befehl:
iptables -L INPUT
Ich hoffe, dieser kleine Beitrag hat euch etwas geholfen
