+ Antworten
Seite 2 von 2 ErsteErste 12
Ergebnis 21 bis 31 von 31

Server Downtime 06.03.09

Eine Diskussion über Server Downtime 06.03.09 im Forum United Talk. Teil des Aktuelles-Bereichs; Zitat von aLca^ Habt ihr keine Fail-Over Ip, die bei nem DNS Whois angezeigt wird? Ansonsten, wenns nur paar Kiddys ...

  1. #21
    Zitat Zitat von aLca^ Beitrag anzeigen
    Habt ihr keine Fail-Over Ip, die bei nem DNS Whois angezeigt wird? Ansonsten, wenns nur paar Kiddys mit roots sind, Ip in den Iptables eintragen, und ping verwerfen. Könnte "etwas" bringen.
    Gegen simple Angriffe und DoS Angriffe sind wir bestens geschützt, das Problem liegt eher bei DDoS Angriffen - wenn diese aus verschieden Subnetzen kommen und über dyn. IPs laufen.

    Ein Eintrag in iptables bringt da nur sehr wenig, da man durch die dyn. IPs ständig neue Einträge hinzufügen muss und gleichzeitig ggf. auch andere User ausperrt.
    Ebenso kann man auch nicht einfach ein Land oder einen Provider sperren, da die Angriffe von vielen vers. IP Ranges kamen und man sehr viel mehr UF'ler als Angreifer ausperren würde.

    Daher muss man je nach Angriff andere Abwehrmethoden einstellen, was es auch so schwer macht mit solchen Angriffen umzugehen und es selbst bei größeren Firmen immer wieder zu Problemen durch DDoS Angriffen kommt.

  2. #22
    Clanleader
    Avatar von Contempt
    Registriert seit
    26.08.2003
    Ort
    Jena
    Alter
    30
    Beiträge
    2.407
    Name
    René
    Clans
    How about: nope?
    Zitat Zitat von Osbes Beitrag anzeigen
    Gegen simple Angriffe und DoS Angriffe sind wir bestens geschützt, das Problem liegt eher bei DDoS Angriffen - wenn diese aus verschieden Subnetzen kommen und über dyn. IPs laufen.

    Ein Eintrag in iptables bringt da nur sehr wenig, da man durch die dyn. IPs ständig neue Einträge hinzufügen muss und gleichzeitig ggf. auch andere User ausperrt.
    Ebenso kann man auch nicht einfach ein Land oder einen Provider sperren, da die Angriffe von vielen vers. IP Ranges kamen und man sehr viel mehr UF'ler als Angreifer ausperren würde.

    Daher muss man je nach Angriff andere Abwehrmethoden einstellen, was es auch so schwer macht mit solchen Angriffen umzugehen und es selbst bei größeren Firmen immer wieder zu Problemen durch DDoS Angriffen kommt.
    Aje klar, meinte ja auch nur, das WENN es ein paar Kiddys sind, isses relativ einfach. Kenn das auch sehr gut, komplett lahm gelegt zu werden. Botnetze sind in dem schon was feines. Aber habts ja hinbekommen. Mal hoffen, das es nun DDoS frei bleibt.

  3. #23
    Zitat Zitat von Osbes Beitrag anzeigen
    Gegen simple Angriffe und DoS Angriffe sind wir bestens geschützt, das Problem liegt eher bei DDoS Angriffen - wenn diese aus verschieden Subnetzen kommen und über dyn. IPs laufen.

    Ein Eintrag in iptables bringt da nur sehr wenig, da man durch die dyn. IPs ständig neue Einträge hinzufügen muss und gleichzeitig ggf. auch andere User ausperrt.
    Ebenso kann man auch nicht einfach ein Land oder einen Provider sperren, da die Angriffe von vielen vers. IP Ranges kamen und man sehr viel mehr UF'ler als Angreifer ausperren würde.

    Daher muss man je nach Angriff andere Abwehrmethoden einstellen, was es auch so schwer macht mit solchen Angriffen umzugehen und es selbst bei größeren Firmen immer wieder zu Problemen durch DDoS Angriffen kommt.
    Was unternimmt man dann?
    Ich mein, aus meiner jetzigen Sicht kann da nicht viel helfen.

  4. #24
    Ehrenmember

    Registriert seit
    05.07.2002
    Beiträge
    4.803
    Den einen Tag war anstatt des UFs irgendwie ne andere Seite unter der URL verfügbar.. hab afaik auch irgendwo screenshots gemacht (finde ihn allerdings nichtmehr, war irgendwas mit "Der Gnollenbaum" oderso in nem leeren CMS)

  5. #25
    Brigadegeneral
    Avatar von Lunak
    Registriert seit
    22.10.2008
    Ort
    Bavaria
    Alter
    27
    Beiträge
    23.611
    Name
    Flo
    Nick
    Lunak
    Clans
    MSF
    War das nicht damals als das Globale Netz durcheinander kam?

  6. #26
    Robin Hood
    Avatar von RaoulDuke
    Registriert seit
    10.12.2006
    Ort
    Monaco di Bavaria
    Alter
    34
    Beiträge
    3.778
    Nick
    MeinAnwalt
    Clans
    !BAMM!
    Jo so ein Bonsaiblog wie Deamon sagt, wurde mir auch angezeigt ne zeitlang
    Cause I'm a picker
    I'm a grinner
    I'm a lover
    And I'm a sinner
    I play my music in the sun

  7. #27
    Zitat Zitat von r34ln00b Beitrag anzeigen
    Was unternimmt man dann?
    Ich mein, aus meiner jetzigen Sicht kann da nicht viel helfen.
    Im Sinne von "security through obscurity" kann ich dazu natürlich im Detail nichts sagen, aber ein wichtiger Teil ist, dass man die ungültigen Zugriffe möglichst gut von den gültigen unterscheiden kann (was i.d.R. sehr schwer ist) und dann z.B. sämtliche Datenpakete verwirft etc.

    Zitat Zitat von RaoulDuke Beitrag anzeigen
    Jo so ein Bonsaiblog wie Deamon sagt, wurde mir auch angezeigt ne zeitlang
    Es handelte sich dabei um eine statische Testseite, welche ich zur Messung der Datenraten eingebunden habe.
    Es war also beabsichtigt, dass diese Seite kurzzeitig unter der UF URL angezeigt wurde.

  8. #28
    Oberleutnant
    Avatar von Killswitch
    Registriert seit
    02.06.2007
    Ort
    Absurdistan
    Beiträge
    7.965
    Nick
    Dr.Renz
    Clans
    egc.vm|
    Ich frage mich oft warum manche Leute sowas machen .

    Diese Frage lässt mich nachts nicht schlafen .

  9. #29
    polarisiert
    Avatar von katsch
    Registriert seit
    14.05.2007
    Ort
    Technostrich
    Beiträge
    14.527
    Name
    katsch
    Nick
    katsch
    Clans
    katsch
    Zitat Zitat von KiLLsWiTcH Beitrag anzeigen
    Ich frage mich oft warum manche Leute sowas machen .

    Diese Frage lässt mich nachts nicht schlafen .
    dann fang bloss nicht an dich mit deutscher geschichte zu beschäftigen

    „Na ja, ick komm aus’m Osten der Stadt – ick kann praktisch allet.“

  10. #30
    Chaoslord
    Avatar von Kane
    Registriert seit
    22.06.2003
    Ort
    Wien (Österreich)
    Alter
    29
    Beiträge
    22.508
    Name
    René
    Nick
    Kane,The Sorrow
    Clans
    SoDsW
    Jeder hat sein Hobby.

    DON'T FORGET THE OHO-EFFECT!!!


    Ein Quickie am Morgen, vertreibt Kummer und Sorgen
    Staatlich geprüfter Vaginal und Analreiniger. Zu ihren Diensten.

  11. #31
    DDoS-Angriffe lassen sich nicht einfach so verhindern. Von niemandem. Auch Microsoft kann solche Angriffe nicht einfach so verhindern. Für GR gelten die selben Grundsätze (deren Seite derzeit aus welchem Grund auch immer nicht erreichbar ist).

    http://www.golem.de/0903/65892.html

+ Antworten
Seite 2 von 2 ErsteErste 12

Ähnliche Themen

  1. Server Downtime
    Von stefros im Forum Tiberium Alliances
    Antworten: 13
    Letzter Beitrag: 19.07.2012, 13:10
  2. "Erzwungene Downtime von einem Server"
    Von Havoc im Forum Reallife
    Antworten: 12
    Letzter Beitrag: 08.03.2010, 14:07
  3. HoD server
    Von Warlogin im Forum Shooter
    Antworten: 2
    Letzter Beitrag: 04.08.2001, 01:01
  4. US Server
    Von Shivacat im Forum United Talk
    Antworten: 20
    Letzter Beitrag: 30.07.2001, 16:49

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •