Http Flood abwehen bzw aussortieren

Alles rund um Netzwerktechnik und Protokolle
inchez
Posts: 65
Joined: 2007-10-01 20:17

Http Flood abwehen bzw aussortieren

Post by inchez »

Guten Morgen,

ich verweise mal auf diesen http://serversupportforum.de/forum/sons ... ables.html Thread in der Hoffnung das hier vielleicht jemand ein paar Ideen hat.

Momentan habe ich das (D)DoS-Deflate Script auf dem Server laufen auf dem der Reverse Proxy läuft, aber wie es aussieht schlägt es nicht an.

Bekomme beim durchlaufen auch besagte Fehlermeldung:
/etc/apf/internals/functions.apf: line 327: /sbin/ip: No such file or directory
iptables: No chain/target/match by that name
iptables: No chain/target/match by that name
Ich hoffe das jemand vielleicht ein paar Ideen hat.

Gruß, Martin
inchez
Posts: 65
Joined: 2007-10-01 20:17

Re: Http Flood abwehen bzw aussortieren

Post by inchez »

EIgenartigerweise findet er sie nicht...

Gibt es einen Weg sie irgendwie nachzuinstallieren?

Gruß
Roger Wilco
Posts: 5923
Joined: 2004-05-23 12:53

Re: Http Flood abwehen bzw aussortieren

Post by Roger Wilco »

IncheZ wrote:Gibt es einen Weg sie irgendwie nachzuinstallieren?
Ja, über den Paketmanager deiner Distribution. Wird iproute2 oder ähnlich heißen.
inchez
Posts: 65
Joined: 2007-10-01 20:17

Re: Http Flood abwehen bzw aussortieren

Post by inchez »

Danke, das hat geholfen :)

Klappt mein Plan denn theoretisch? Mit diesem Script die floodenden IPs am reverse Proxy abfangen?

Gruß,

Martin
Roger Wilco
Posts: 5923
Joined: 2004-05-23 12:53

Re: Http Flood abwehen bzw aussortieren

Post by Roger Wilco »

IncheZ wrote:Mit diesem Script die floodenden IPs am reverse Proxy abfangen?
Definiere "diesem".

Und jein. Ab einer bestimmten Größenordnung sind Filter auf dem zu schützenden System sinnlos.
inchez
Posts: 65
Joined: 2007-10-01 20:17

Re: Http Flood abwehen bzw aussortieren

Post by inchez »

Hallo,

ich meine dieses Script:

http://deflate.medialayer.com/

Naja, du hast natürlich recht, irgendwann gibt die Infrastruktur auf bzw die Netzwerkkarte ist dicht.

Aber ich meine einen http flood der nicht auf Bandbreite geht sondern viel eher die ServerLoad von dem ausführenden System in die höhe treibt.

Gruß