Server Downtime 06.03.09

aLca^ said:
Habt ihr keine Fail-Over Ip, die bei nem DNS Whois angezeigt wird? :D Ansonsten, wenns nur paar Kiddys mit roots sind, Ip in den Iptables eintragen, und ping verwerfen. Könnte "etwas" bringen.
Click to expand...

Gegen simple Angriffe und DoS Angriffe sind wir bestens geschützt, das Problem liegt eher bei DDoS Angriffen - wenn diese aus verschieden Subnetzen kommen und über dyn. IPs laufen.

Ein Eintrag in iptables bringt da nur sehr wenig, da man durch die dyn. IPs ständig neue Einträge hinzufügen muss und gleichzeitig ggf. auch andere User ausperrt.
Ebenso kann man auch nicht einfach ein Land oder einen Provider sperren, da die Angriffe von vielen vers. IP Ranges kamen und man sehr viel mehr UF'ler als Angreifer ausperren würde.

Daher muss man je nach Angriff andere Abwehrmethoden einstellen, was es auch so schwer macht mit solchen Angriffen umzugehen und es selbst bei größeren Firmen immer wieder zu Problemen durch DDoS Angriffen kommt.
 
Osbes said:
Gegen simple Angriffe und DoS Angriffe sind wir bestens geschützt, das Problem liegt eher bei DDoS Angriffen - wenn diese aus verschieden Subnetzen kommen und über dyn. IPs laufen.

Ein Eintrag in iptables bringt da nur sehr wenig, da man durch die dyn. IPs ständig neue Einträge hinzufügen muss und gleichzeitig ggf. auch andere User ausperrt.
Ebenso kann man auch nicht einfach ein Land oder einen Provider sperren, da die Angriffe von vielen vers. IP Ranges kamen und man sehr viel mehr UF'ler als Angreifer ausperren würde.

Daher muss man je nach Angriff andere Abwehrmethoden einstellen, was es auch so schwer macht mit solchen Angriffen umzugehen und es selbst bei größeren Firmen immer wieder zu Problemen durch DDoS Angriffen kommt.
Click to expand...

Aje klar, meinte ja auch nur, das WENN es ein paar Kiddys sind, isses relativ einfach. :) Kenn das auch sehr gut, komplett lahm gelegt zu werden. Botnetze sind in dem schon was feines. Aber habts ja hinbekommen. :D Mal hoffen, das es nun DDoS frei bleibt. .^^
 
Osbes said:
Gegen simple Angriffe und DoS Angriffe sind wir bestens geschützt, das Problem liegt eher bei DDoS Angriffen - wenn diese aus verschieden Subnetzen kommen und über dyn. IPs laufen.

Ein Eintrag in iptables bringt da nur sehr wenig, da man durch die dyn. IPs ständig neue Einträge hinzufügen muss und gleichzeitig ggf. auch andere User ausperrt.
Ebenso kann man auch nicht einfach ein Land oder einen Provider sperren, da die Angriffe von vielen vers. IP Ranges kamen und man sehr viel mehr UF'ler als Angreifer ausperren würde.

Daher muss man je nach Angriff andere Abwehrmethoden einstellen, was es auch so schwer macht mit solchen Angriffen umzugehen und es selbst bei größeren Firmen immer wieder zu Problemen durch DDoS Angriffen kommt.
Click to expand...

Was unternimmt man dann?
Ich mein, aus meiner jetzigen Sicht kann da nicht viel helfen.
 
Den einen Tag war anstatt des UFs irgendwie ne andere Seite unter der URL verfügbar.. hab afaik auch irgendwo screenshots gemacht (finde ihn allerdings nichtmehr, war irgendwas mit "Der Gnollenbaum" oderso in nem leeren CMS)
 
War das nicht damals als das Globale Netz durcheinander kam?
 
Jo so ein Bonsaiblog wie Deamon sagt, wurde mir auch angezeigt ne zeitlang
 
r34ln00b said:
Was unternimmt man dann?
Ich mein, aus meiner jetzigen Sicht kann da nicht viel helfen.
Click to expand...

Im Sinne von "security through obscurity" kann ich dazu natürlich im Detail nichts sagen, aber ein wichtiger Teil ist, dass man die ungültigen Zugriffe möglichst gut von den gültigen unterscheiden kann (was i.d.R. sehr schwer ist) und dann z.B. sämtliche Datenpakete verwirft etc.

RaoulDuke said:
Jo so ein Bonsaiblog wie Deamon sagt, wurde mir auch angezeigt ne zeitlang
Click to expand...

Es handelte sich dabei um eine statische Testseite, welche ich zur Messung der Datenraten eingebunden habe.
Es war also beabsichtigt, dass diese Seite kurzzeitig unter der UF URL angezeigt wurde.
 
Ich frage mich oft warum manche Leute sowas machen .

Diese Frage lässt mich nachts nicht schlafen .
 
DDoS-Angriffe lassen sich nicht einfach so verhindern. Von niemandem. Auch Microsoft kann solche Angriffe nicht einfach so verhindern. Für GR gelten die selben Grundsätze (deren Seite derzeit aus welchem Grund auch immer nicht erreichbar ist).

http://www.golem.de/0903/65892.html
 
You must log in or register to reply here.

Similar threads

moby3012
  • Locked
  • Sticky
Geschichte des United-Forum
Replies
2
Views
3K
moby3012
moby3012
Osbes
In eigener Sache | Unser Addon gehört offiziell zu den weltweit besten!
Replies
14
Views
1K
Osbes
Osbes
OpaSmash
  • Sticky
The nVidia Way 2.0 - OpaSmash's Startguide
Replies
5
Views
20K
Liesa2000
Bandito
UF StarCraft 2 Sommer Cup #2
2 3 4
Replies
60
Views
7K
CyaAndBye
CyaAndBye
Osbes
Serverwechsel / geplante Downtime ab 22:00 Uhr (27.09.2009)
2 3
Replies
46
Views
3K
Junker
Back
Top Bottom