Hallo,

Vielen Dank für den Tip(p) - das bringt mich jetzt wenigstens erstmal einen Schritt weiter. Nachdem ich mir nochmal die Logs der letzten Tage angesehen und die Zahlen so zurückgerechnet habe, komme ich auf eine Liste mit (momentan) über 20 verschiedenen 83.xxx.xxx.xxx-IP's. Da unser Netz nur aus 10er und 172er IP's besteht und mehrfach vom Internet abgeschottet ist, bin ich mal der festen Überzeugung das die 83er IP's die Zieladressen darstellen sollen (der betroffene WebServer fungiert hier als Proxy in einer Proxy-Kettung und gewährt für nicht freigeschaltete User nur eingeschränkten Zugang zum Internet).

Wie ich schon vor einigen wochen herausbekommen konnte, ist der eigentliche "Verursacher" dieser Attacken ein kleines Flash-Spiel welches momentan in unserem Intranet die Runde macht und scheinbar irgendwelche Highscores o.ä. ins Internet verschicken will. Nur leider scheint es (bei den nicht freigeschalteten Usern) mit dem Rückkehrcode 403 nicht einverstanden zu sein, so daß unser Proxy weiterhin damit regelrecht "bombadiert" wird - den bei voller Internetfreischaltung über den Proxy gibt es keine Probleme.

Jetzt muß ich wohl nur noch einen Weg finden, wie ich die Angriffe abwehren kann. Vielleicht mit 83er Host-Table-Einträgen die ins Leere zeigen ... - oder gibt es da noch eine bessere Möglichkeit ?