mehr Traffik - Einbruchsversuche?

3-Stadt said:
Hi,

wenn du nur den Reverse für die IPs änderst werden beim rückwärts Auflösen zwar andere Namen angezeigt aber die IPs werden weiterhin auf deinen Server geroutet du müsstest wenn schon deinen Apache an die andere IP binden sodass er auf der alten nicht mehr lauscht.

Wenn die Ursache für diese Aufrufe eine solche Attacke ist und diese einen der Domainnamen nimmt hast du aber trotzdem pech weil deine Domains ja dann auf die neue IP zeigen und die Attacke genau so weiter gehen kann, bloß auf der anderen IP ;)


Euch allen ein frohes Fest =)
Click to expand...

Das ist natürlich richtig. Aber Probieren geht über Studieren.

Was mich interessieren würde: Wenn die Attacke nun nicht auf meinen V-Server ginge, sondern z.B. auf einen 1und1 Server, auf dem irgendein Webhostingpaket gebucht wäre. Dann würde wohl 1und1 in der Pflicht stehen, oder?
 
3-Stadt said:
Und wie hast du vor die Attacke umzuleiten? ;)
Click to expand...

Du meinst auf ein 1und1-Webhosting Paket? Kein Problem, bei 1und1 den DNS Eintrag ändern. (Von dort werde ich weitergeleitet.) - Möchte ich dennoch nicht machen...

oder meinst Du wirklich, dass der Angriff über einen Domainnamen läuft und nicht über eine IP?
 
Wenn der Angriff über den Domainnamen läuft kannst du ihn umleiten indem du die ganze Domain umziehst die betroffen ist aber ich würde mich stattdessen an den Hoster wenden und nicht irgendwen anders mit diesen Anfragen bombadieren!
 
Hallo,

ich habe explizit nicht vor, andere (auch keine Hoster) mit meinem Problem zu belasten.

Ich bin aber weiterhin auf der Suche nach einer Strategie, wie ich die angreifenden Rechner (inzwischen > 1000) aussperren kann.

iptables versagt (v-server, kann keinen eigenen Kernel kompilieren), mehr als ca. 150 DROPS auf bestimmte IPs werden mit Fehlermeldung unknown error beantwortet und finden sich nicht in der von /sbin/iptables -L generierten Liste.

/etc/hosts.deny funktioniert auch nicht, da httpd keine libwrap verwendet.

Clustering, also die Angabe von ClassC oder ClassB Netzwerken ist auch nicht möglich, da die IPs der Angreifer zu unterschiedlich sind.

Kennt jemand eine andere Möglichkeit, Hosts an der Firewall zu blocken?

Danke und weiterhin ein Frohes Fest.

vserverix
 
You must log in or register to reply here.
Back
Top