Wie am besten gegen Ddos / Flood Attacken schützen?
- Thread starter frank88
- Start date
Firewire2002
Registered User
Wie sehen die Attacken denn aus?
Beitrags Flood/Spam?
Syn Flood?
Irgendwas anders?
Wieviele unterschiedliche Source-IPs sind es?
Beitrags Flood/Spam?
Syn Flood?
Irgendwas anders?
Wieviele unterschiedliche Source-IPs sind es?
IP-Projects.de
Active Member
mod-enavise wird hier wohl das einfachste und schnellste sein. Es handelt sich hierbei um ein Apache Modul was zu viele Anfragen von einem Host ins leere Leitet. Allerdings kann es hier Probleme geben mit Suchmaschinen.
Alternative wäre eine Hardware Firewall, die man zwischen Switch und Server einbindet. Diese kann eine Limitierung der Anfragen auf einen bestimmten Port pro IP einsetzen, somit wäre auch eine Apache Floot Attacke von mehreren Hosts weitestgehend unterbunden.
Ein Versuch wäre, wenn du einmal die Konfiguration der IP-Tables Firewall vornimmst und auf den Apache Server nur Anfragen über den Port 80 zulässt. Viele Angreifer greifen von Port :34584 oder sonstigen auf Port 80 zu, das würde an dieser Stelle unterbunden werden.
Alternative wäre eine Hardware Firewall, die man zwischen Switch und Server einbindet. Diese kann eine Limitierung der Anfragen auf einen bestimmten Port pro IP einsetzen, somit wäre auch eine Apache Floot Attacke von mehreren Hosts weitestgehend unterbunden.
Ein Versuch wäre, wenn du einmal die Konfiguration der IP-Tables Firewall vornimmst und auf den Apache Server nur Anfragen über den Port 80 zulässt. Viele Angreifer greifen von Port :34584 oder sonstigen auf Port 80 zu, das würde an dieser Stelle unterbunden werden.
Huschi
Moderator
Aber nicht gegen Flood-Attacken!
Könntest Du diesen Punkt nochmal erklären?
Oder verstehe ich Dich richtig, dass Du auch als Client-Port nur Port 80 zulassen möchtest? Das wäre doch ziemlicher unfug, da der Client-Port i.d.R. vom OS aus dem User-Port-Bereich vergeben wird.
huschi.