Sicherheitsprogramme gegen ServerFlood (speziell port: 666x)

Alle weiteren Dienste, die nicht in die drei oberen Foren gehören.
Antworten
yedi
Beiträge: 2
Registriert: 14.06.2004 14:00:27

Sicherheitsprogramme gegen ServerFlood (speziell port: 666x)

Beitrag von yedi » 14.06.2004 14:03:18

ich hoffe ich bin in diesem forum richtig.

es scheint als hätte heute vormittag ein angriff auf meinen server stattgefunden, denn mein bruder hat mir berichtet, dass der ircd-service sowie psybnc pausenlos rausgeflogen sind und der server teilweise gar nicht erreichbar war.

in der traffic-status-anzeige habe ich auf eine mögliche attacke keine spuren gefunden

aber nun möchte ich mich erkundigen, ob es programme gibt - und ob man mir welche empfehlen kann - die einen möglichen angriff vereiteln

im vorraus vielen dank für eine antwort
mfg

bp
Nach oben
Benutzeravatar
pdreker
Beiträge: 8298
Registriert: 29.07.2002 21:53:30
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Nürnberg

Beitrag von pdreker » 14.06.2004 19:24:20

Das kommt sehr auf die Art eines Angriffs an. Gegen ein stinknormale DDoS Atacke kann man eigentlich nichts machen, ausser den Server komplett offline zu nehmen, damit man von der Traffic Rechnung nicht erschlagen wird.

Connect Floods (SYN Floods) kann man entweder per SynCookies begegnen, oder man kann per IPTables die maximale Connect Rate auf z.B. 1/min beschränken.

Patrick
Definitely not a bot...
Jabber: pdreker@debianforum.de
Nach oben
yedi
Beiträge: 2
Registriert: 14.06.2004 14:00:27

Beitrag von yedi » 14.06.2004 20:52:53

ersteinmal vielen dank für die schnelle antwort

ich hab mich informiert und erfahren dass syncookies sehr viel perfomance und rechenzeit benötigt.

bei dem server handelt es sich um einen virtuellen (vserver), welcher nicht die volle leistung erbringen kann.

gibt es noch andere möglichkeiten?
Nach oben
Benutzeravatar
mistersixt
Beiträge: 6601
Registriert: 24.09.2003 14:33:25
Lizenz eigener Beiträge: GNU Free Documentation License

Beitrag von mistersixt » 15.06.2004 09:57:13

Wie pdreker sagte, mit iptables und der Anzahl der möglichen Connects in einem gewissen Zeitrahmen

Gruss, mistersixt.
Nach oben
arzie
Beiträge: 134
Registriert: 17.02.2002 15:51:03

Beitrag von arzie » 15.06.2004 10:35:06

yedi hat geschrieben:ersteinmal vielen dank für die schnelle antwort

ich hab mich informiert und erfahren dass syncookies sehr viel perfomance und rechenzeit benötigt.
Gib mal eine URL, dass wuerde ich auch gerne lesen.
Insbesondere innteressiert mich ob diese Aussage von diesem oder dem vergangenen Jahrtausend stammt.

arzie
Nach oben
Benutzeravatar
pdreker
Beiträge: 8298
Registriert: 29.07.2002 21:53:30
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Nürnberg

Beitrag von pdreker » 15.06.2004 17:10:03

Syncookies werden vom Kernel auch erst dann automatisch aktiviert, wenn er es braucht, von daher wäre die Leistung im Normalfall nicht betroffen.

Aber: Die Cookies sorgen nur dafür, dass man auch bei einem Synflood noch von aussen connecten kann, den eigentlichen Angriff können sie logischerweise nicht verhindern.

Patrick
Definitely not a bot...
Jabber: pdreker@debianforum.de
Nach oben
Antworten

Zurück zu „weitere Dienste“