SSL Login vor Angriffen schützen

[Saitek]

Hallo Liebe Community,
da ich ein recht großes Forum besitze, wollte ich den Benutzer auch gerne mal ein HTTPS in der URL-Leiste spendieren, man kann ja heutzutage nicht wissen, wer was mitliest.

Doch nun kommt die Frage, wie kann ich diesen (rechenaufwendigen) Login vor jeglichen Angriffen schützen, und somit eine Überlastung des Servers bei einem Angriff verhindern?

Der Datenbank-Server ist ausschließlich per Rechenzentrum zu erreichen, nicht per Internet.

Gruß

 

[d4f]

Reaktion: -->

Du willst deine Seite per HTTPs (also SSL und/oder TLS) verfuegbar mache,
hast aber Angst dass sich der Handshake (so nennt man den SSL "Login" im Fachchinesisch) ausnutzen laesst um den Server in die Knie zu zwingen?

Da meist Apache bedeutend mehr Leistung verballert als der Aufbau einer SSL-Verbindung (eine offene Verbindung benutzt das symmetrische 3DES) solltest du so oder so die Anzahl an gleichzeitigen Verbindungen je IP und die Anzahl an Vebrindungsaufbauten je IP je Sekunde beschraenken, damit hast du dann auch den DDoS im Griff.
EInige Anregungen desbzgl. findest du in meinem Blog hier auf SSF