Ungewollter Traffic - Wie richtig schützen?

Rund um die Sicherheit des Systems und die Applikationen
tecci
Posts: 48
Joined: 2003-09-07 14:40

Ungewollter Traffic - Wie richtig schützen?

Post by tecci » 2003-10-31 17:48

Ich würde gerne wissen wie man sich vor ungewolltem Traffic, z.B. durch POD-Atacken richtig schützen kann. Ich habe da an einen Firewall gedacht, aber wenn der POD auf Port 80 kommt, kann der auch nichts dafür tun.

gamecrash
Posts: 339
Joined: 2002-05-27 10:52

Re: Ungewollter Traffic - Wie richtig schützen?

Post by gamecrash » 2003-10-31 19:00

Kann man eigentlich nicht. Du kannst zwar Firewall/IDS so einrichten, dass Pakete von Angreifern automatisch gedropt werden - das kann aber erstens nach Hinten losgehen (ein Angreifer fälscht seine IP und blockt damit automatisch z.B. das T-Online-Netz) und zweitens fällt trotzdem noch der Incoming-Traffic an...

captaincrunch
Userprojekt
Userprojekt
Posts: 7066
Joined: 2002-10-09 14:30
Location: Dorsten

Re: Ungewollter Traffic - Wie richtig schützen?

Post by captaincrunch » 2003-10-31 20:38

Im Falle von 1&1 kannst du per iptables höchstens Schadensbegrenzung betreiben, schützen kannst du dich aber nicht, das der Traffic (wie bei fast allen anderen Hostern) am Router/Switch vor dem Server berechnet wird.

Was um alles in der Welt ist eigentlich eine POD-Attacke ? Sofern du einen "Ping of Death" meinst : wo ist das Problem ? Nutzt du Betriebssysteme aus Redmont, deren IP-Stack so buggy waren, dass man schnell Abhilfe aus dem Open Souce-Lager klauen musste ?
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

tecci
Posts: 48
Joined: 2003-09-07 14:40

Re: Ungewollter Traffic - Wie richtig schützen?

Post by tecci » 2003-11-01 13:18

CaptainCrunch wrote:Im Falle von 1&1 kannst du per iptables höchstens Schadensbegrenzung betreiben, schützen kannst du dich aber nicht, das der Traffic (wie bei fast allen anderen Hostern) am Router/Switch vor dem Server berechnet wird.

Was um alles in der Welt ist eigentlich eine POD-Attacke ? Sofern du einen "Ping of Death" meinst : wo ist das Problem ? Nutzt du Betriebssysteme aus Redmont, deren IP-Stack so buggy waren, dass man schnell Abhilfe aus dem Open Souce-Lager klauen musste ?
Nein, ich bin nicht bei 1&1.
POD = Ping of Death

Wo da dass Problem ist? In der Absicherung :D
Ich verstehe nicht wie ich mich davor schützen kann bzw. mit was - Server runterfahren reicht ja wohl schlecht

EDIT: Debian 8)

captaincrunch
Userprojekt
Userprojekt
Posts: 7066
Joined: 2002-10-09 14:30
Location: Dorsten

Re: Ungewollter Traffic - Wie richtig schützen?

Post by captaincrunch » 2003-11-01 14:30

POD = Ping of Death
Dann erklär mir doch mal bitte, was das mit einem Linux-Server zu tun hat.
Ich verstehe nicht wie ich mich davor schützen kann bzw. mit was - Server runterfahren reicht ja wohl schlecht
Wie schon gesagt : gar nicht, bzw. wohl am besten dadurch, dass du gerade im IRC immer nett bist, und dich nicht mit Scriptkiddies anlegst.

Zuallererst einmal solltest du aber mal ein paar grundlegende Dinge nachlesen. ;)
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

tecci
Posts: 48
Joined: 2003-09-07 14:40

Re: Ungewollter Traffic - Wie richtig schützen?

Post by tecci » 2003-11-01 14:38

CaptainCrunch wrote:
POD = Ping of Death
Dann erklär mir doch mal bitte, was das mit einem Linux-Server zu tun hat.
Uh, dumm - meinte kein POD, sry.
Aber generell noch ne Security frage: Sehe ich das richtig, das 1&1 Server "ein beliebteres Angreiferziel" sind als andere Server? Von 1&1 Root-Server Kunden hört man andauernd was, von Kunden anderer Firmen hingegen nicht...

captaincrunch
Userprojekt
Userprojekt
Posts: 7066
Joined: 2002-10-09 14:30
Location: Dorsten

Re: Ungewollter Traffic - Wie richtig schützen?

Post by captaincrunch » 2003-11-01 14:46

Uh, dumm - meinte kein POD, sry.
Was dann ? ;)
Sehe ich das richtig, das 1&1 Server "ein beliebteres Angreiferziel" sind als andere Server? Von 1&1 Root-Server Kunden hört man andauernd was, von Kunden anderer Firmen hingegen nicht...
Was wohl größtenteils daran liegt, dass 1&1 sehr viele Kunden hat. Natürlich sind die IP-Ranges, in denen die Schlund- / 1&1-Rooties stehen gern genommenes Angriffsziel für Scriptkiddies, da die Teile eine verdammt gute Anbindung haben, und sich über einen gecrackten Server gut Warez sharen lassen, wenn du bei anderen Anbietern allerdings mal die Anzahl der Kunden mit in die Rechnung einbeziehst, dürfte sich da nicht allzu viel tun.

Kleiner Nachtrag : Dass so viele 1&1-rooties gecrackt werden, liegt wohl zum großen teil auch daran, dass sehr viele auf die "Linux-Server komplett administrieren ohne Vorkenntnisse mit Hilfe von Conwixx"-Werbung hereinfallen.
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

tecci
Posts: 48
Joined: 2003-09-07 14:40

Re: Ungewollter Traffic - Wie richtig schützen?

Post by tecci » 2003-11-01 14:56

Achso. Ich glaube ich meinte Trojaner - Aber so richtig gut kenne ich mich da auch nicht aus (oder bin'sch nen Hacker?! :D) Auf jeden Fall gibt es irgendwas, was paar GB Traffic macht, ob das jetzt POD oder Trojaner oder was auch immer warn, kA :(

captaincrunch
Userprojekt
Userprojekt
Posts: 7066
Joined: 2002-10-09 14:30
Location: Dorsten

Re: Ungewollter Traffic - Wie richtig schützen?

Post by captaincrunch » 2003-11-01 15:35

Stichwort : (D)DOS ((Distributed) Denial of Servie)
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

tecci
Posts: 48
Joined: 2003-09-07 14:40

Re: Ungewollter Traffic - Wie richtig schützen?

Post by tecci » 2003-11-01 15:36

Ah genau, DOS, nicht POD. Davor kann man sich auch kaum (bzw. nicht) schützen, oder?

captaincrunch
Userprojekt
Userprojekt
Posts: 7066
Joined: 2002-10-09 14:30
Location: Dorsten

Re: Ungewollter Traffic - Wie richtig schützen?

Post by captaincrunch » 2003-11-01 15:37

Nein, wie oben schon ein paar Mal gesagt. ;)
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

tecci
Posts: 48
Joined: 2003-09-07 14:40

Re: Ungewollter Traffic - Wie richtig schützen?

Post by tecci » 2003-11-01 15:42

CaptainCrunch wrote:Nein, wie oben schon ein paar Mal gesagt. ;)
Achso, habe gedacht das hät sich auf mein "POD-Kram" bezogen...
Okay, danke für die Antworten :)

captaincrunch
Userprojekt
Userprojekt
Posts: 7066
Joined: 2002-10-09 14:30
Location: Dorsten

Re: Ungewollter Traffic - Wie richtig schützen?

Post by captaincrunch » 2003-11-03 13:17

Nette Lektüre dazu : http://www.fefe.de/ddos.html (besonders den unteren Teil)
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc