Abwehrmöglichkeiten von DoS / DDoS attacken?

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von InFected, 28. Februar 2007 .

Schlagworte:
  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen
  1. #1 28. Februar 2007
    Hi

    ich möchte mal erfahren wie man sich gegen diese Art von attacken am besten schützen kann? ... Nehmen wir an ich hättn root server am laufen und wollte den von DDos attacken schützen ... und kann ein PW gecknackt werden das 25 stellig mit buchstaben zahlen und sonderzeichen gecknackt werden und wie lange würde das dauern?

    mfg

    bw is klar
     

  2. Anzeige
  3. #2 28. Februar 2007
    AW: Abwehrmöglichkeiten von DoS / DDoS attacken?

    1. Gegen DDoS kannst du dich nicht schuetzen. Wenn du merkst, dass du DDoSed wirst, kannst du entweder die IPs blocken, von denen die Angriffe kommen oder, wenn du mehrere IPs an deinem Server hast, die jeweilige runterfahren.
    2. Man kann jedes Passwort knacken. Bei einem 25 stelligen Passwort waere das aber einfach ineffektiv, da das mehrere Monate dauern wuerde.
     
  4. #3 28. Februar 2007
    AW: Abwehrmöglichkeiten von DoS / DDoS attacken?

    ...wenn nicht jahre. gibt genug rechenbeispiele, bei denen (selbst wenn man die anzahl der versuche verzehntausendfachen würde) es jahrtausende dauern würde, ein passwort zu per bruteforce zu erraten.

    du kannst dir einen cluster aus mehreren an gigabit netzwerk angeschlossenen rechnern bauen und diesen als dedizierte firewall für deinen rootserver benutzen. da das aber imens viel kostet und für projekte, die weniger wichtig sind als regierung oder banken, völlig unrentabel.
    n kleinen rechner brauchst ja nicht als dedizierte firewall vorspannen, weil der dann ja erstrecht abkackt und zum eigentlichen root sowieso nix mehr durchkommt.
     
  5. #4 28. Februar 2007
    AW: Abwehrmöglichkeiten von DoS / DDoS attacken?

    wenns nur paar server sind die den apache angreifen einfach netstat -an | sort > ip.txt
    entsprechend auffällige ips mit häufigen zugriffen mit iptables wegsperren.

    wenns viele ips sind am besten alles aussperren was nicht dem normalen herkunfts traffic entspricht also zb alles aussperren was nicht aus DE kommt.
     

  6. Videos zum Thema
Die Seite wird geladen...