|
|
|
|
|
Wir empfehlen:
1. Lesen Sie die folgenden Antworten von anderen Benutzern. 2. Bevor Sie Änderungen an Ihrem System durchführen empfehlen wir dringend die Windows Registry aufzuräumen und auf Fehler zu prüfen. |
zurück zur ÜbersichtDiskussionsgruppe: Internet Browserhallo zusammen kann mir jemand sagen wie ich dos attacken auf meinen server abfangen oder blocken kann da ich zich user verliere wenn ich andauernd attackiert werde.
Von: bolle Datum: 01.04.2007, 05:24
alle Antworten zu dieser FrageAntwort 1 von Supermax vom 01.04.2007, 10:08 Um welche Art von DOS-Attacken handelt es sich denn? Wenn es sich um Angriffe gegen den Webserver (Massen-Downloads von immer derselben IP) handelt, hilft z.B. das DOSEvasive-Modul für den Apache-Webserver (Apache 1.3 und 2.0) http://www.zdziarski.com/projects/mod_evasive/ Antwort 2 von Flintstone vom 01.04.2007, 11:23 Hallo bolle, DoS-Attacke ist ein ziemlich weit gefasster Begriff, welcher auf zig Möglichkeiten angewendet wird, einen Server lahm zu legen. Bei Angriffen auf 'prominente' Server ist i.d.R. der Absender nicht zu ermitteln oder der Angriff wirksam zu blocken. Selbst Microsoft sah sich mal genötigt, einen bestimmten Update-Server aus dem Netz zu nehmen. Vermutlich ist dein Server aber nicht ganz so prominent und die Attacke erfolgt aus deinem näheren, durch irgendwas verärgertem Umfeld. Es ist natürlich auch möglich, dass irgendein Kid mit einem DoS-Baukasten zufällig über deine IP gestolpert ist. Kannst du keine Informationen dazu liefern, um welche Art von DoS-Attacken es sich handelt? Syn Flooding, Ping Flooding, Mailbombing, Mail-List Bombing, Nuking? Gruß Fred Antwort 3 von bolle vom 01.04.2007, 12:38 es is ein dedicadet mit apache 2 und hauptsächlich flooding. es werden aber immer wieder auch die usertabellen angegriffen und peertabelle. und das is zu ko.....immer alles neu machen zu müssen achja habe die debian version 3.1 sage mfg bolle Antwort 4 von Supermax vom 01.04.2007, 12:56 Mit "Tabellen" meinst du Datenbanktabellen? Antwort 5 von bolle vom 01.04.2007, 12:57 jep steht immer da in benutzung wen der server abhaut muss immer auf reparieren gehn damit es wieder funzt und auslastung schiesst auch hoch mfg bolle Antwort 6 von Supermax vom 01.04.2007, 13:05 Wenn die Angriffe auf den Webserver zielen, kann das von mir weiter oben vorgeschlagene Modul durchaus Abhilfe schaffen. Ansonsten helfen vielleicht auch folgende Hinweise: * alle nicht benötigten Dienste deaktivieren. Auf einem Webserver brauchen eigentlich nur die Ports für HTTP (80), eventuell HTTPs (443), SSH (22) und eventuell FTP (21) nach außen offen zu sein. SMTP und POP3 bzw. IMAP noch wenn der Server auch als Posteingangs- und Ausgangsserver fungiert. Wenn du die Datenbank nicht übers Netzwerk wartest, kann z.B. der TCP-Port von mySQL dicht gemacht werden (Option "skip-networking" in der /etc/my.cnf). Interessieren würde mich nur noch, was für eine Seite du hast, daß du ständig Ziel von solchen Angriffen wirst. Antwort 7 von bolle vom 01.04.2007, 13:08 is ein tracker (torrent) und gewisse andere tracker ballern andauern auf die datenbank das mit den diensten is bereits eingestellt mfg bolle Antwort 8 von bolle vom 01.04.2007, 13:13 und software wird verwendet von netvision nv1 nv2 gemischt mfg bolle Antwort 9 von bolle vom 01.04.2007, 13:18 ich wollte den hier anwenden aber komm damit leider nicht klar http://www.huschi.net/14_182_de.html mfg bolle Antworten der Gruppe: Internet Browser
|
|