Da gibt es kein Richtig oder Falsch weil es ein Fakt ist .. also bitte erst lesen, dann denken .. ich sagte nie DROP sei REJECT vorzuziehen dennoch kann man sich Ruecktraffic ersparen indem man dropt und nicht rejected. Punkt.CaptainCrunch wrote:Falsch: beim "drop" weiß jeder, der auch nur einen Hauch von Ahnung hat, dass sein Gegenüber herzlich wenig von Netzwerken / Paketfiltern versteht.Der einzige *Vorteil* den man am 'DROP' sehen könnte wäre der, dass es keinen 'Antwort Traffic' mehr gibt, was ich aber als trivial einstufen würde.
Was tun bei DDOS
-
Anonymous
Re: Was tun bei DDOS
Re: Was tun bei DDOS
Ich rede hier von Script-Kiddies, nicht von "richtigen" Hackern. Script Kiddies können mit DROP oder REJECT nichs anfangen, weil die nur wissen, wie man die Programme bedient (Portscanner, Rootkits, DDOS-Clients, ...) aber nicht was dahinter steckt.
Ich für meinen Fall weis, dass DROP besser für mich ist, weil eben die Attacke dadurch auf ein extremes minimum reduziert wird (bei REJECT mehrere GB pro Stunde, bei DROP hört die Attacke nach ein paar sekunden auf).
Ich für meinen Fall weis, dass DROP besser für mich ist, weil eben die Attacke dadurch auf ein extremes minimum reduziert wird (bei REJECT mehrere GB pro Stunde, bei DROP hört die Attacke nach ein paar sekunden auf).
Re: Was tun bei DDOS
Man spart sich zwar den Rücktraffic, aber das bekommt dann doppelt und dreifach nochmal. So ungefähr:smashie wrote: Da gibt es kein Richtig oder Falsch weil es ein Fakt ist .. also bitte erst lesen, dann denken .. ich sagte nie DROP sei REJECT vorzuziehen dennoch kann man sich Ruecktraffic ersparen indem man dropt und nicht rejected. Punkt.
Paket kommt an geschlossen Port, der Server schickt zurück, dass da nichts ist. Das Programm, dass das Paket gesendet hat, hört auf zu senden.
verglichen mit:
Paket kommt an Port der auf DROP steht. Nichts kommt zurück, das Paket wird wiederhohlt geschickt. Nichts kommt zurück, das Paket wird nochmal geschickt etc.
-
captaincrunch
- Userprojekt
- Posts: 7066
- Joined: 2002-10-09 14:30
- Location: Dorsten
- Contact:
Re: Was tun bei DDOS
Die nächsten markigen Worte... :roll:Da gibt es kein Richtig oder Falsch weil es ein Fakt ist .. also bitte erst lesen, dann denken ..
Auch wenn du's mir ohnehin nicht glauben wirst: es gibt dabei ein Richtig und ein Falsch. Auszüge einer möglichen Antwort siehe mein Vorposter. In einem solchen Fall kannst du dir sämtliche Filterei sparen, da helfen nur andere Mittel (Stichwort Ingres-Filter). Wenn es die Möglichkeit beim Hoster nicht gibt, helfen halt nur vertragliche Regularien (Stichwort Trafficlimit).
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc
Re: Was tun bei DDOS
Also, ich als Topic-Starter sage jetzt einfach mal, dass sich die Sache für mich erledigt hat.
Mich interessiert es nicht wirklich, ob das, was ich jetzt gemacht habe richtig oder falsch war, hauptsache mein Problem ist gelöst und der Angriff erzeugt keinen merklichen Traffic mehr.
Von mir aus kann der Thread geschlossen werden.
Und noch danke an alle, die mich beraten und mir geholfen haben.
Mich interessiert es nicht wirklich, ob das, was ich jetzt gemacht habe richtig oder falsch war, hauptsache mein Problem ist gelöst und der Angriff erzeugt keinen merklichen Traffic mehr.
Von mir aus kann der Thread geschlossen werden.
Und noch danke an alle, die mich beraten und mir geholfen haben.