Guten Morgen, na wer wird denn da gleich genervt sein :) Mal im Ernst. Es gibt gute Firewallsystem (nicht Zonealarm &Co.) die IPS/IDS vereinen.
Also, IntrusionDetection System: Soll Angriffe anhand von bekannten Exploits etc erkennen und kann somit diese Verbindungen blocken. Ähnlich funktioniert IPS(Intrusion ProtectionSystem). Google erklärt es nochmal ganz genau. SynRateLimiter: Sendet ein Client Syn Pankete an einen Server wird dieser immer versuchen darauf zu antworten. Die Firewall erkennt eine mögliche hohe Anzahl dieser Anfragen. Wird ein bestimmter Wert überschritten, da er untypisch für eine normale HTTP(s) Anfrage ist blockt ebenfalls die Firewall ab. Ich denke mir, dass Du genervt bist. Du wirst das Problem aber nicht durch div. Module für den Apachen in Griff bekommen. Für solche Probleme sind Firwalls zuständig und ich betone es noch einmal ich rede nicht von ZoneAlarm oder anderen für Firewall verkaufte Produkte. Wenn Du was ordentliches brauchst dann schau Dir mal Cisco Pix, Checkpoint Firewall und um bei Linux zu bleiben ASTARO Firewall. Alle drei sehr gute, professionelle Produkte. Ich will hier sicherlich nicht den "Schlaumeier" raushängen lassen, ich denke nur ich weiss wovon ich rede... Ich administriere mit Kollegen ein weltweites Netz bei einem bekannten Unternehmen. Gruß und nix für Ungut! Alex ----- Original Message ----- From: "Martin Ebert" <[EMAIL PROTECTED]> To: <users-de@httpd.apache.org> Sent: Saturday, July 24, 2004 12:55 AM Subject: Re: AW: AW: DoS: Was tun? > Lieber Alex, liebe Liste, > > > ich plädiere für ein ordenstliches Firewallsystem mit IDS/IPS. > > Kann auch mit iptables realisiert werden, zumindest der Schutz vor DoS. > > Aha. > Leider kann ich nicht mal ordentlich mit Dir steiten: Du wirfst drei > unerklärte Vokabeln in den Raum - und behauptest, dass *Du* damit das > Problem gelöst hättest. Naja, mag schon sein. > > Offensichtlich hast Du auch nicht verstanden (ich konnte es also nicht > hinreichend erklären, dass eine Firewall das Problem erstmal nicht löst.) > > Schauen wir dann weiter: > > > Stichwort: SynRateLimiter > > http://www.google.de/search?q=SynRateLimiter > > Wow! > 2/12 Ergebnisse, alle auf den ersten Blick offtopic. > Da bin ich nun wirklich schwer beeindruckt! Das wird das Schweizer Taschen- > messer sein, was uns alle schützt! > > Im Ernst mal: Wenn Du was als Lösung hast, dann erkläre es halt. > Oder freue Dich, dass nur Du die Lösung hast. > > Aber halte mich nicht für doof: Ich weiss schon, was eine Firewall ist. Und > ich rede _nicht_ von zonealarm. Und auch nicht von Dingen, die als Software > auf der _gleichen_ Maschine installiert sind - mal nachdenken? > > Genervt, Martin Ebert > ---------------------------------------------------------------------------- ---- > -------------------------------------------------------------------------- > Apache HTTP Server Mailing List "users-de" > unsubscribe-Anfragen an [EMAIL PROTECTED] > sonstige Anfragen an [EMAIL PROTECTED] > -------------------------------------------------------------------------- -------------------------------------------------------------------------- Apache HTTP Server Mailing List "users-de" unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --------------------------------------------------------------------------
