|
|
|||||||
| Security Hier kommen alle Fragen und Lösungen zur Sicherheit und zu Fixes am Serversystem rein |
 |
|
|
Themen-Optionen | Ansicht |
|
|
17.04.2011, 16:25
|
#1 | |||||||||||||
|
Erfahrener Benutzer
Registriert seit: 04.04.2011
Beitr?ge: 247
Abgegebene Danke: 6
Erhielt 94 Danke für 7 Beiträge
Downloads: 2
Uploads: 0 Nachrichten: 34 Renommee-Modifikator:
1014   |
Zitat:
In der Regel ist es ein Cluster aus maximal 100 Servern, obwohl 5-10 realistischer ist, zumindest bei kleineren/mittelgroßen Seiten. Bei den meißten Trackern jedoch reicht schon DSL 1000 zu :P Und die paar Server schicken dann eine entsprechend hohe Anzahl von Requests/Sekunde, und das können unter Umständen auch ein paar Millionen mit ein paar 100MBit sein. Zitat:
Es gibt genug fertige Firewallskripte, Servererweiterungen (mod_evasive), Third-Party-Tools (fail2ban) und und und... Da muss man als Serverbetreiber eigentlich nur noch suchen und sich nicht selber was aus den Fingern ziehen 
|
|||||||||||||
|
|
|
17.04.2011, 23:09
|
#2 | |||||||||||
|
Erfahrener Benutzer
Registriert seit: 06.12.2008
Ort: /dev
Beitr?ge: 433
Abgegebene Danke: 12
Erhielt 77 Danke für 8 Beiträge
Downloads: 10
Uploads: 0 Nachrichten: 331 Renommee-Modifikator:
792 |
Wollt grad sagen, mein mod_evasive how2 fliegt hier irgendwo rum, und macht genau das...
Im Prinzip ist der Hack gegen einzelne Angreifer(sprich einzelne Rechner die flooden), garnicht verkehrt. Bei einem richtigen (D)DoS ist es jedoch eher schlecht als gut... Das gilt allerdings für alle Lösungen die unterhalbt des Webservers ansetzen (CGI,PHP etc.), da zu dem Zeitpunkt die Verbindung schon akzeptiert ist. Ansonsten würd ich für sowas eher einen Ansatz über flat-files bzw. memcached gehen... Stifler, Bl0bb ich wär mal für nen "security laberthread", da kann man sowas besser diskutieren, da Off-Topic hier sehr ungern gesehen ist... |
|||||||||||
|
|
|
|
18.04.2011, 22:55
|
#3 | |||||||||||
|
Gesperrt
Registriert seit: 31.05.2009
Beitr?ge: 363
Abgegebene Danke: 8
Erhielt 37 Danke für 5 Beiträge
Downloads: 45
Uploads: 0 Nachrichten: 142 Renommee-Modifikator:
0 |
Da könnt ihr fummeln und diskutieren wie ihr wollt !
Softwaremäßig gibt es keinen guten schutz abhilfe schafft nur eine hardwarefirewall und die ist teuer |
|||||||||||
|
|
|
|
18.04.2011, 23:20
|
#4 | ||||||||||||
|
Erfahrener Benutzer
Registriert seit: 06.12.2008
Ort: /dev
Beitr?ge: 433
Abgegebene Danke: 12
Erhielt 77 Danke für 8 Beiträge
Downloads: 10
Uploads: 0 Nachrichten: 331 Renommee-Modifikator:
792 |
Zitat:
Die Allzweckwaffe gegen (D)DoS Attacken sind genug Resourcen(Bandbreite und Rechenleistung). Wenn ich mehr Bandbreite auf Angriffsseite habe als du, dann hilft dir ne Hardwarefirewall wenig. Man kann nur versuchen die Schäden einzudämmen und die Angriffsfläche zu verringern... |
||||||||||||
|
|
|
|
18.04.2011, 23:24
|
#5 | |||||||||||
|
Gesperrt
Registriert seit: 31.05.2009
Beitr?ge: 363
Abgegebene Danke: 8
Erhielt 37 Danke für 5 Beiträge
Downloads: 45
Uploads: 0 Nachrichten: 142 Renommee-Modifikator:
0 |
ein starker server ist natürlich immer gut da gebe ich dir auch recht
|
|||||||||||
|
|
|
|
| Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, G?ste: 1) | |
| Themen-Optionen | |
| Ansicht | |
|
|
?hnliche Themen
|
||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| DDoS-Attacke auf InternetX | TrackerPolizei | Off-Topic | 3 | 07.12.2008 19:50 |
| Anti SQL Injection Hacking | TrackerPolizei | Security | 11 | 15.06.2008 18:52 |
Hybrid-Darstellung
