|
Security Hier kommen alle Fragen und Lösungen zur Sicherheit und zu Fixes am Serversystem rein |
|
Themen-Optionen | Ansicht |
02.12.2010, 06:21 | #1 | ||||||||||||||
|
|||||||||||||||
Hits: 58996
|
Folgende 11 Benutzer sagen Danke zu D@rk-€vil™ für den nützlichen Beitrag: |
02.12.2010, 09:09 | #2 | |||||||||||
Profi
Registriert seit: 29.09.2008
Ort: NRW
Beitr?ge: 551
Abgegebene Danke: 87
Erhielt 37 Danke für 7 Beiträge
Downloads: 120
Uploads: 0 Nachrichten: 1380 Renommee-Modifikator:
707 |
ich habe das damit gemacht Webserver vor einfachen DoS-Angriffen schützen » Server » Debian Root
__________________
Du kannst den Hahn zwar einsperren, die Sonne geht dennoch auf. |
|||||||||||
02.12.2010, 11:52 | #3 | |||||||||||
König
Registriert seit: 06.09.2008
Ort: /dev/null
Beitr?ge: 1.988
Abgegebene Danke: 643
Erhielt 261 Danke für 28 Beiträge
Downloads: 68
Uploads: 0 Nachrichten: 11697 Renommee-Modifikator:
3552 |
Das ganze nennt sich DDos Deflate
wenn es Interessiert....hier der Original Link.. (D)DoS Deflate - deflate.medialayer.com aber extreme wunder bringt dat ding nicht
__________________
Es ist kein Zeichen von Gesundheit, an eine von Grund auf kranke Gesellschaft gut angepasst zu sein. |
|||||||||||
03.12.2010, 00:24 | #4 | |||||||||||
Erfahrener Benutzer
Registriert seit: 06.12.2008
Ort: /dev
Beitr?ge: 433
Abgegebene Danke: 12
Erhielt 77 Danke für 8 Beiträge
Downloads: 10
Uploads: 0 Nachrichten: 331 Renommee-Modifikator:
791 |
Wobei das script auch nix anderes macht, als das Apache modul mod_evasive. Nur das mod_evasive etwas detailiertere Regeln bzw. Sperrschwellen hat.
|
|||||||||||
03.12.2010, 14:33 | #5 | |||||||||||
König
Registriert seit: 15.06.2008
Beitr?ge: 1.846
Abgegebene Danke: 150
Erhielt 199 Danke für 35 Beiträge
Downloads: 10
Uploads: 0 Nachrichten: 984 Renommee-Modifikator:
2988 |
is ja auch für leute wie mich die keinen Apache benutzen.
das ganze beachtet auch andere netzwerkzugriffe nicht nur http, im ggensatz zu Apache, das solltest du nicht ausser acht lassen
__________________
- Der Bezug zum eigentlichen Thema nimmt mit jedem Post kontinuierlich ab -
- Jedes Thema kann ganz leicht in etwas komplett anderes geändert werden - |
|||||||||||
03.12.2010, 17:23 | #6 | |||||||||||
Erfahrener Benutzer
Registriert seit: 06.12.2008
Ort: /dev
Beitr?ge: 433
Abgegebene Danke: 12
Erhielt 77 Danke für 8 Beiträge
Downloads: 10
Uploads: 0 Nachrichten: 331 Renommee-Modifikator:
791 |
Vollkommen richtig Feudas.
Habs ja nicht als unnötig bezeichnet. Aber sobald man Apache benutzt, ist mod_evasive die bessere Wahl... Bei anderen Webservern bzw. anderen Diensten bestimmt keine schlechte IDee.. |
|||||||||||
03.12.2010, 18:56 | #7 | |||||||||||
König
Registriert seit: 06.09.2008
Ort: /dev/null
Beitr?ge: 1.988
Abgegebene Danke: 643
Erhielt 261 Danke für 28 Beiträge
Downloads: 68
Uploads: 0 Nachrichten: 11697 Renommee-Modifikator:
3552 |
Ich bin auch der Meinung das dieser Script nichts bringt...
da gibt es viel efektivieres Sachen um DDOS einzudämmen.. Ich denke jeder der weiß wie man Attaken ausführt weiß wo er am besten ansetzen kann und jeder der sich damit auskennt hat auch seine Sachen um sich zu schützen....
__________________
Es ist kein Zeichen von Gesundheit, an eine von Grund auf kranke Gesellschaft gut angepasst zu sein. |
|||||||||||
03.12.2010, 19:38 | #8 | |||||||||||
König
Registriert seit: 15.06.2008
Beitr?ge: 1.846
Abgegebene Danke: 150
Erhielt 199 Danke für 35 Beiträge
Downloads: 10
Uploads: 0 Nachrichten: 984 Renommee-Modifikator:
2988 |
türlich bringt das was.
es schützt dich gegen gewisse zubjekte die nen bissl dumm im kopf sind und tracker durch viele verbindungen von einem rechner aus dicht machen wollen. Das dürften die meisten angreifer bei trackern sein, ich hab zumindest noch von keinem gehört der durch echte botnetze geDDOSt wurde, in solchen fällen ist das natürlich unsinnig weil es nicht auf viele gleiche ips basiert. Naja wenn man sich das vor augen hält ist es aber nun mal sehr sinnvoll.
__________________
- Der Bezug zum eigentlichen Thema nimmt mit jedem Post kontinuierlich ab -
- Jedes Thema kann ganz leicht in etwas komplett anderes geändert werden - |
|||||||||||
03.12.2010, 20:15 | #9 | |||||||||||
Erfahrener Benutzer
Registriert seit: 06.12.2008
Ort: /dev
Beitr?ge: 433
Abgegebene Danke: 12
Erhielt 77 Danke für 8 Beiträge
Downloads: 10
Uploads: 0 Nachrichten: 331 Renommee-Modifikator:
791 |
Sobald der Angreifer mehr Bandbreite hat als du, hast du eh verloren.
|
|||||||||||
03.12.2010, 20:25 | #10 | |||||||||||
König
Registriert seit: 15.06.2008
Beitr?ge: 1.846
Abgegebene Danke: 150
Erhielt 199 Danke für 35 Beiträge
Downloads: 10
Uploads: 0 Nachrichten: 984 Renommee-Modifikator:
2988 |
Geht doch voll am thema vorbei.
Wenn der angreifer mehr bandbreite hat macht er die line zu deinem server dicht aber nicht deinen server, das ist ein riesen unterschied. Ja in beiden fällen bist du nicht erreichbar das ist schon das selbe, aber im falle das dein server dicht ist musst Du kämpfen, ist aber deine line dicht mag das dein isp/hoster garnicht und er muss eingreifen, du bist nämlich für deinen root verantwortlich aber nicht für die line zu ihm hin. Aber nun genug OffTopic
__________________
- Der Bezug zum eigentlichen Thema nimmt mit jedem Post kontinuierlich ab -
- Jedes Thema kann ganz leicht in etwas komplett anderes geändert werden - |
|||||||||||
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, G?ste: 1) | |
|
|