wie einen angriff entdecken und abwehren?

Lesenswerte Artikel, Anleitungen und Diskussionen
conym18
Posts: 137
Joined: 2003-01-21 12:41

wie einen angriff entdecken und abwehren?

Post by conym18 » 2003-11-11 17:04

Hallo,

wie kann ich (mit welchem prog) kann ich eine angriff antdekcen (DoS) und abwehren?

danke

conrad

gamecrash
Posts: 339
Joined: 2002-05-27 10:52

Re: wie einen angriff entdecken und abwehren?

Post by gamecrash » 2003-11-11 17:10

*gähn*

Du kannst ihn nicht mich hundertprozentiger Sicherheit entdecken und abwehren kannst Du ihn sowieso nicht. Siehe die ganzen anderen Postings in diesem Forum...

User avatar
Joe User
Project Manager
Project Manager
Posts: 11583
Joined: 2003-02-27 01:00
Location: Hamburg

Re: wie einen angriff entdecken und abwehren?

Post by Joe User » 2003-11-11 20:24

conym18 wrote:Hallo,

wie kann ich (mit welchem prog) kann ich eine angriff antdekcen (DoS) und abwehren?
Ausser das Netzkabel zu ziehen? Nichts...

mikespi
Posts: 95
Joined: 2002-12-28 17:47
Location: Muenchen

Re: wie einen angriff entdecken und abwehren?

Post by mikespi » 2003-11-12 15:56

Was halten denn die Profis von solchen Erweiterungen für den Apache.

Wäre das sinnvoll oder Zeitverschwendung da man eh nichst dagegen tun kann. ?!?!?



http://www.nuclearelephant.com/projects/dosevasive

Mike

captaincrunch
Userprojekt
Userprojekt
Posts: 7225
Joined: 2002-10-09 14:30
Location: Dorsten

Re: wie einen angriff entdecken und abwehren?

Post by captaincrunch » 2003-11-12 16:04

Da die meisten (D)DOS-Angriffe nicht auf den Apache abzielen, sondern einfach nur Traffic ohne Sinn und Verstand erzeugt wird, halte ich das ganze für nicht wirklich nützlich.

Selbst wenn ein solcher Angriff erkannt, und daraufhin der (vermeintliche) Angreifer geblockt wird, wird er sich sicherlich nicht davon abhalten lassen, auch weiterhin Traffic zu erzeugen.
Da dieser vor dem Server /also auf dem Switch oder Router) gemessen wird, spart man sich zwar vielleicht den "Antworttraffic", bei einem richtigen DDOS hilft das aber auch nicht mehr viel.
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

gamecrash
Posts: 339
Joined: 2002-05-27 10:52

Re: wie einen angriff entdecken und abwehren?

Post by gamecrash » 2003-11-12 16:07

Naja, keine Ahnung, könnt einige zusätzliche Last für den Apachen zu bedeuten wenn jeder Request nochmal zusätzlich geprüft wird. Ich denke aber, dass es nicht viel bringen wird, aus zwei Gründen:

- Ich denke, das Teil lauscht nur auf Port 80 (hab' dazu auf der Seite momentan keine Angabe gefunden) und was auf anderen Ports passiert ist dem wurscht
- Die Anfrage wird zwar im Apache geblockt, aber das erspart Dir nur den outgoing Traffic, wenn das n vernünftiger (d)DOS ist dann legen dich schon die eingehenden Pakete lahm...

Was schön ist, ist, dass Du eine Email bekommst. Was problematisch sein kann, ist das automatische blocken von IP-Adressen, wenn der Angreifer IP-Spoofing betreibt...

Meine Meinung als Nicht-Experte.

EDIT: *seufz* War der CC mal wieder schneller... ;)

mikespi
Posts: 95
Joined: 2002-12-28 17:47
Location: Muenchen

Re: wie einen angriff entdecken und abwehren?

Post by mikespi » 2003-11-12 16:10

Verstehe

Danke