RootForum Community

Ich würde gerne wissen wie man sich vor ungewolltem Traffic, z.B. durch POD-Atacken richtig schützen kann. Ich habe da an einen Firewall gedacht, aber wenn der POD auf Port 80 kommt, kann der auch nichts dafür tun.

Kann man eigentlich nicht. Du kannst zwar Firewall/IDS so einrichten, dass Pakete von Angreifern automatisch gedropt werden - das kann aber erstens nach Hinten losgehen (ein Angreifer fälscht seine IP und blockt damit automatisch z.B. das T-Online-Netz) und zweitens fällt trotzdem noch der Incoming-Traffic an...

Im Falle von 1&1 kannst du per iptables höchstens Schadensbegrenzung betreiben, schützen kannst du dich aber nicht, das der Traffic (wie bei fast allen anderen Hostern) am Router/Switch vor dem Server berechnet wird.

Was um alles in der Welt ist eigentlich eine POD-Attacke ? Sofern du einen "Ping of Death" meinst : wo ist das Problem ? Nutzt du Betriebssysteme aus Redmont, deren IP-Stack so buggy waren, dass man schnell Abhilfe aus dem Open Souce-Lager klauen musste ?

CaptainCrunch wrote:Im Falle von 1&1 kannst du per iptables höchstens Schadensbegrenzung betreiben, schützen kannst du dich aber nicht, das der Traffic (wie bei fast allen anderen Hostern) am Router/Switch vor dem Server berechnet wird.

Was um alles in der Welt ist eigentlich eine POD-Attacke ? Sofern du einen "Ping of Death" meinst : wo ist das Problem ? Nutzt du Betriebssysteme aus Redmont, deren IP-Stack so buggy waren, dass man schnell Abhilfe aus dem Open Souce-Lager klauen musste ?

Nein, ich bin nicht bei 1&1.
POD = Ping of Death

Wo da dass Problem ist? In der Absicherung :D
Ich verstehe nicht wie ich mich davor schützen kann bzw. mit was - Server runterfahren reicht ja wohl schlecht

EDIT: Debian 8)

POD = Ping of Death

Dann erklär mir doch mal bitte, was das mit einem Linux-Server zu tun hat.

Ich verstehe nicht wie ich mich davor schützen kann bzw. mit was - Server runterfahren reicht ja wohl schlecht

Wie schon gesagt : gar nicht, bzw. wohl am besten dadurch, dass du gerade im IRC immer nett bist, und dich nicht mit Scriptkiddies anlegst.

Zuallererst einmal solltest du aber mal ein paar grundlegende Dinge nachlesen. ;)

CaptainCrunch wrote:

POD = Ping of Death

Dann erklär mir doch mal bitte, was das mit einem Linux-Server zu tun hat.

Uh, dumm - meinte kein POD, sry.
Aber generell noch ne Security frage: Sehe ich das richtig, das 1&1 Server "ein beliebteres Angreiferziel" sind als andere Server? Von 1&1 Root-Server Kunden hört man andauernd was, von Kunden anderer Firmen hingegen nicht...

Uh, dumm - meinte kein POD, sry.

Was dann ? ;)

Sehe ich das richtig, das 1&1 Server "ein beliebteres Angreiferziel" sind als andere Server? Von 1&1 Root-Server Kunden hört man andauernd was, von Kunden anderer Firmen hingegen nicht...

Was wohl größtenteils daran liegt, dass 1&1 sehr viele Kunden hat. Natürlich sind die IP-Ranges, in denen die Schlund- / 1&1-Rooties stehen gern genommenes Angriffsziel für Scriptkiddies, da die Teile eine verdammt gute Anbindung haben, und sich über einen gecrackten Server gut Warez sharen lassen, wenn du bei anderen Anbietern allerdings mal die Anzahl der Kunden mit in die Rechnung einbeziehst, dürfte sich da nicht allzu viel tun.

Kleiner Nachtrag : Dass so viele 1&1-rooties gecrackt werden, liegt wohl zum großen teil auch daran, dass sehr viele auf die "Linux-Server komplett administrieren ohne Vorkenntnisse mit Hilfe von Conwixx"-Werbung hereinfallen.

Achso. Ich glaube ich meinte Trojaner - Aber so richtig gut kenne ich mich da auch nicht aus (oder bin'sch nen Hacker?! :D) Auf jeden Fall gibt es irgendwas, was paar GB Traffic macht, ob das jetzt POD oder Trojaner oder was auch immer warn, kA :(

Stichwort : (D)DOS ((Distributed) Denial of Servie)

Ah genau, DOS, nicht POD. Davor kann man sich auch kaum (bzw. nicht) schützen, oder?

Nein, wie oben schon ein paar Mal gesagt. ;)

CaptainCrunch wrote:Nein, wie oben schon ein paar Mal gesagt. ;)

Achso, habe gedacht das hät sich auf mein "POD-Kram" bezogen...
Okay, danke für die Antworten :)

Nette Lektüre dazu : http://www.fefe.de/ddos.html (besonders den unteren Teil)