Naja, das IP Protokoll ist ziemlich anfaellig fuer eine konzertierte DOS-Attacke. (SYN-Flooding mit gefaelschten sourceadressen etc) Allerdings wird sowas in der Regel im Zuge einer Erpressungsaktion durchgefuehrt. (Wozu sonst die Attacke ?). Und dann kann oft die Polizei helfen.
ALLERDINGS: War das wirklich eine DOS-Attacke ??
On 10/13/06, René Thiel reti@rennkuckuck.de wrote:
Hallo,
Bekannte von mir haben einen Server gemietet und noch weniger Ahnung als ich ;-)
Zitat: Aufgrund von DoS-Attacken (Denial of Service) war der Server gestern kaputtgeschossen.
Da dies nicht der erste Vorfall war, brauchen sie nun Hilfe, den Server vor derartigem zu schützen.
Kann mir hier jemand ein paar Hinweise geben?
Zum Server: Apache 2.0.49 auf SuSE Linux 9.0 (i586) cat /proc/version: Linux version 2.6.8-022stab078.1-enterprise (root@kern268.build.sw.ru) (gcc version 3.3.3 20040412 (Red Hat Linux 3.3.3-7)) #1 SMP Thu May 11 13:51:08 MSD 2006 Weitere Infos gern auf Anfrage.
Zu mir: SuSE-Kenntnisse seit Version 6 (zwischen 0/DAU und 9/Guru vielleicht 3-4)
Gruß René Thiel (Rennkuckuck) mailto:reti@rennkuckuck.de -- http://rennkuckuck.de - Die Rumänien-Seiten http://rtol.de - Dynamische Webseiten mit PHP, mySQL und CSS
Lug-dd maillist - Lug-dd@mailman.schlittermann.de http://mailman.schlittermann.de/mailman/listinfo/lug-dd