Hallo,
wie kann ich (mit welchem prog) kann ich eine angriff antdekcen (DoS) und abwehren?
danke
conrad
wie einen angriff entdecken und abwehren?
Re: wie einen angriff entdecken und abwehren?
*gähn*
Du kannst ihn nicht mich hundertprozentiger Sicherheit entdecken und abwehren kannst Du ihn sowieso nicht. Siehe die ganzen anderen Postings in diesem Forum...
Du kannst ihn nicht mich hundertprozentiger Sicherheit entdecken und abwehren kannst Du ihn sowieso nicht. Siehe die ganzen anderen Postings in diesem Forum...
Re: wie einen angriff entdecken und abwehren?
Ausser das Netzkabel zu ziehen? Nichts...conym18 wrote:Hallo,
wie kann ich (mit welchem prog) kann ich eine angriff antdekcen (DoS) und abwehren?
Re: wie einen angriff entdecken und abwehren?
Was halten denn die Profis von solchen Erweiterungen für den Apache.
Wäre das sinnvoll oder Zeitverschwendung da man eh nichst dagegen tun kann. ?!?!?
http://www.nuclearelephant.com/projects/dosevasive
Mike
Wäre das sinnvoll oder Zeitverschwendung da man eh nichst dagegen tun kann. ?!?!?
http://www.nuclearelephant.com/projects/dosevasive
Mike
-
captaincrunch
- Userprojekt
- Posts: 7066
- Joined: 2002-10-09 14:30
- Location: Dorsten
- Contact:
Re: wie einen angriff entdecken und abwehren?
Da die meisten (D)DOS-Angriffe nicht auf den Apache abzielen, sondern einfach nur Traffic ohne Sinn und Verstand erzeugt wird, halte ich das ganze für nicht wirklich nützlich.
Selbst wenn ein solcher Angriff erkannt, und daraufhin der (vermeintliche) Angreifer geblockt wird, wird er sich sicherlich nicht davon abhalten lassen, auch weiterhin Traffic zu erzeugen.
Da dieser vor dem Server /also auf dem Switch oder Router) gemessen wird, spart man sich zwar vielleicht den "Antworttraffic", bei einem richtigen DDOS hilft das aber auch nicht mehr viel.
Selbst wenn ein solcher Angriff erkannt, und daraufhin der (vermeintliche) Angreifer geblockt wird, wird er sich sicherlich nicht davon abhalten lassen, auch weiterhin Traffic zu erzeugen.
Da dieser vor dem Server /also auf dem Switch oder Router) gemessen wird, spart man sich zwar vielleicht den "Antworttraffic", bei einem richtigen DDOS hilft das aber auch nicht mehr viel.
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc
Re: wie einen angriff entdecken und abwehren?
Naja, keine Ahnung, könnt einige zusätzliche Last für den Apachen zu bedeuten wenn jeder Request nochmal zusätzlich geprüft wird. Ich denke aber, dass es nicht viel bringen wird, aus zwei Gründen:
- Ich denke, das Teil lauscht nur auf Port 80 (hab' dazu auf der Seite momentan keine Angabe gefunden) und was auf anderen Ports passiert ist dem wurscht
- Die Anfrage wird zwar im Apache geblockt, aber das erspart Dir nur den outgoing Traffic, wenn das n vernünftiger (d)DOS ist dann legen dich schon die eingehenden Pakete lahm...
Was schön ist, ist, dass Du eine Email bekommst. Was problematisch sein kann, ist das automatische blocken von IP-Adressen, wenn der Angreifer IP-Spoofing betreibt...
Meine Meinung als Nicht-Experte.
EDIT: *seufz* War der CC mal wieder schneller... ;)
- Ich denke, das Teil lauscht nur auf Port 80 (hab' dazu auf der Seite momentan keine Angabe gefunden) und was auf anderen Ports passiert ist dem wurscht
- Die Anfrage wird zwar im Apache geblockt, aber das erspart Dir nur den outgoing Traffic, wenn das n vernünftiger (d)DOS ist dann legen dich schon die eingehenden Pakete lahm...
Was schön ist, ist, dass Du eine Email bekommst. Was problematisch sein kann, ist das automatische blocken von IP-Adressen, wenn der Angreifer IP-Spoofing betreibt...
Meine Meinung als Nicht-Experte.
EDIT: *seufz* War der CC mal wieder schneller... ;)
Re: wie einen angriff entdecken und abwehren?
Verstehe
Danke
Danke