Am Freitag, 13. Oktober 2006 18:28 schrieb Ren� Thiel:
Hallo,
Bekannte von mir haben einen Server gemietet und noch weniger Ahnung als ich ;-)
Das ist wie Auto fahren ohne Führerschein. Es geht immer eine gewisse Zeit lang gut (etwa bis zur Hausausfahrt).
Zitat: Aufgrund von DoS-Attacken (Denial of Service) war der Server gestern kaputtgeschossen.
Gegen DoS hilft QoS. Da kann man clevere Dinge machen, z.B. eine SSH-Verbindung nur per Portknocking auf einem freien Port öffnen und dieser dann per QoS-Parametrisierung mehr Priorität geben als den vermutlich "beschossenen" Ports wie HTTP etc. Da sollten wir mal einen LUG-Workshop zu machen :-)
Ohne quantitative Informationen kann man dazu jetzt erstmal nicht viel sagen. Die AGBs mit dem Provider spielen hier auch mit rein, v.a. wenn es auch andere Nutzer betraf und die Anfragen erkennbar bösartig waren. Mehr als abschalten wird ein Provider auch nicht können, aber mehr würde der Servereigentümer im Normalfall auch nicht tun wollen, nehme ich an. Ich bezweifle, dass gerade bei DDoS überhaupt ein wirksamer Schutz ohne Kooperation des Netzbetreibers möglich ist (und der verdient an solchen Attacken).
Zum Server: Apache 2.0.49 auf SuSE Linux 9.0 (i586) cat /proc/version: Linux version 2.6.8-022stab078.1-enterprise (root@kern268.build.sw.ru) (gcc version 3.3.3 20040412 (Red Hat Linux 3.3.3-7)) #1 SMP Thu May 11 13:51:08 MSD 2006 Weitere Infos gern auf Anfrage.
Das spielt keine Rolle. Da kann noch so oft "enterprise", "hardened" etc. drinstecken, wenn der Fehler auf Layer 8 liegt, sollte man ihn auch dort beheben. Und wenn es kriminelle Angriffe sind, kann man ohnehin nur bis zu einem bestimmten Grad dagegen vorsorgen. Ist wie mit verschlossenen Haustüren vs. dem Einsatz von Rammböcken.
Josef, paraphrasierend