httpd-users-de mailing list archives

Site index · List index
Message view « Date » · « Thread »
Top « Date » · « Thread »
From "Alex Ascherl \(Postmaster SL-Support\)" <postmas...@slsupport.de>
Subject Re: AW: AW: DoS: Was tun?
Date Sat, 24 Jul 2004 11:09:43 GMT
Guten Morgen,

na wer wird denn da gleich genervt sein :)
Mal im Ernst. Es gibt gute Firewallsystem (nicht Zonealarm &Co.) die IPS/IDS
vereinen.

Also, IntrusionDetection System: Soll Angriffe anhand von bekannten Exploits
etc erkennen und kann somit diese Verbindungen blocken. Ähnlich funktioniert
IPS(Intrusion ProtectionSystem). Google erklärt es nochmal ganz genau.

SynRateLimiter: Sendet ein Client Syn Pankete an einen Server wird dieser
immer versuchen darauf zu antworten. Die Firewall erkennt eine mögliche hohe
Anzahl dieser Anfragen. Wird ein bestimmter Wert überschritten, da er
untypisch für eine normale HTTP(s) Anfrage ist blockt ebenfalls die Firewall
ab.
Ich denke mir, dass Du genervt bist. Du wirst das Problem aber nicht durch
div. Module für den Apachen in Griff bekommen. Für solche Probleme sind
Firwalls zuständig und ich betone es noch einmal ich rede nicht von
ZoneAlarm oder anderen für Firewall verkaufte Produkte.
Wenn Du was ordentliches brauchst dann schau Dir mal Cisco Pix, Checkpoint
Firewall und um bei Linux zu bleiben ASTARO Firewall.

Alle drei sehr gute, professionelle Produkte.
Ich will hier sicherlich nicht den "Schlaumeier" raushängen lassen, ich
denke nur ich weiss wovon ich rede...
Ich administriere mit Kollegen ein weltweites Netz bei einem bekannten
Unternehmen.

Gruß und nix für Ungut!
Alex

----- Original Message ----- 
From: "Martin Ebert" <martin.ebert@wb-online.de>
To: <users-de@httpd.apache.org>
Sent: Saturday, July 24, 2004 12:55 AM
Subject: Re: AW: AW: DoS: Was tun?


> Lieber Alex, liebe Liste,
>
> > ich plädiere für ein ordenstliches Firewallsystem mit IDS/IPS.
> > Kann auch mit iptables realisiert werden, zumindest der Schutz vor DoS.
>
> Aha.
> Leider kann ich nicht mal ordentlich mit Dir steiten: Du wirfst drei
> unerklärte Vokabeln in den Raum - und behauptest, dass *Du* damit das
> Problem gelöst hättest. Naja, mag schon sein.
>
> Offensichtlich hast Du auch nicht verstanden (ich konnte es also nicht
> hinreichend erklären, dass eine Firewall das Problem erstmal nicht löst.)
>
> Schauen wir dann weiter:
>
> > Stichwort: SynRateLimiter
>
> http://www.google.de/search?q=SynRateLimiter
>
> Wow!
> 2/12 Ergebnisse, alle auf den ersten Blick offtopic.
> Da bin ich nun wirklich schwer beeindruckt! Das wird das Schweizer
Taschen-
> messer sein, was uns alle schützt!
>
> Im Ernst mal: Wenn Du was als Lösung hast, dann erkläre es halt.
> Oder freue Dich, dass nur Du die Lösung hast.
>
> Aber halte mich nicht für doof: Ich weiss schon, was eine Firewall ist.
Und
> ich rede _nicht_ von zonealarm. Und auch nicht von Dingen, die als
Software
> auf der _gleichen_ Maschine installiert sind - mal nachdenken?
>
> Genervt, Martin Ebert
>


----------------------------------------------------------------------------
----


> --------------------------------------------------------------------------
>                 Apache HTTP Server Mailing List "users-de"
>       unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
>            sonstige Anfragen an users-de-help@httpd.apache.org
> --------------------------------------------------------------------------



--------------------------------------------------------------------------
                Apache HTTP Server Mailing List "users-de" 
      unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
           sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------


Mime
View raw message