RootForum Community

Hallo,

wie kann ich (mit welchem prog) kann ich eine angriff antdekcen (DoS) und abwehren?

danke

conrad

*gähn*

Du kannst ihn nicht mich hundertprozentiger Sicherheit entdecken und abwehren kannst Du ihn sowieso nicht. Siehe die ganzen anderen Postings in diesem Forum...

conym18 wrote:Hallo,

wie kann ich (mit welchem prog) kann ich eine angriff antdekcen (DoS) und abwehren?

Ausser das Netzkabel zu ziehen? Nichts...

Was halten denn die Profis von solchen Erweiterungen für den Apache.

Wäre das sinnvoll oder Zeitverschwendung da man eh nichst dagegen tun kann. ?!?!?



http://www.nuclearelephant.com/projects/dosevasive

Mike

Da die meisten (D)DOS-Angriffe nicht auf den Apache abzielen, sondern einfach nur Traffic ohne Sinn und Verstand erzeugt wird, halte ich das ganze für nicht wirklich nützlich.

Selbst wenn ein solcher Angriff erkannt, und daraufhin der (vermeintliche) Angreifer geblockt wird, wird er sich sicherlich nicht davon abhalten lassen, auch weiterhin Traffic zu erzeugen.
Da dieser vor dem Server /also auf dem Switch oder Router) gemessen wird, spart man sich zwar vielleicht den "Antworttraffic", bei einem richtigen DDOS hilft das aber auch nicht mehr viel.

Naja, keine Ahnung, könnt einige zusätzliche Last für den Apachen zu bedeuten wenn jeder Request nochmal zusätzlich geprüft wird. Ich denke aber, dass es nicht viel bringen wird, aus zwei Gründen:

- Ich denke, das Teil lauscht nur auf Port 80 (hab' dazu auf der Seite momentan keine Angabe gefunden) und was auf anderen Ports passiert ist dem wurscht
- Die Anfrage wird zwar im Apache geblockt, aber das erspart Dir nur den outgoing Traffic, wenn das n vernünftiger (d)DOS ist dann legen dich schon die eingehenden Pakete lahm...

Was schön ist, ist, dass Du eine Email bekommst. Was problematisch sein kann, ist das automatische blocken von IP-Adressen, wenn der Angreifer IP-Spoofing betreibt...

Meine Meinung als Nicht-Experte.

EDIT: *seufz* War der CC mal wieder schneller... ;)

Verstehe

Danke