Am 2006-07-27 12:19:46, schrieb Vogel, Thomas (BOT):
> Moin
>
> Habe da so?n paar Spassvögel die mir ne ganze Applikation unter
> Vollast setzen.
> Apache stellt ein Abfrageformular zu Verfügung. "Angreifer" nutzen
> wechselnde IP?s/Providernetze.
Ich weis zwar nicht, was für ein Abfrageformular Du hast, aber...
...warum sicherst Du das Abfrageformular nicht direkt ab?
Ich habe eine mehrere hundert GByte schwere PostgreSQL Datenbank
plus einen "Fileserver" für Binärdateien von rund 8,4 TByte und
bin permanent Angriffsziel...
Besonderst maine Datenbank ist über Krieg (!!!) und ganz speziell
USA, Israel, Naher- und Mittler-Osten.
Habe pro Tag mehrere 100.000' Dictionary Attacken auf die Datenbank
über das Webinterface, welches in PHP5 programmiert ist. Ich würde
das Formular so modifizieren das simple URL-Attacken über scripts
nicht mehr möglich sind weil sie Benutzer Intervention benötigen.
Z.B. zwei Check-Boxen einfügen die Random-Fragen stellen auf denen
man nur mit Ja oder Nein antworken kann...
(Ich verwende einen "propietären" Katalog von rund 400.000 Fragen
in derzeit 23 Sprachen)
Greetings
Michelle Konzack
--
Linux-User #280138 with the Linux Counter, http://counter.li.org/
##################### Debian GNU/Linux Consultant #####################
Michelle Konzack Apt. 917 ICQ #328449886
50, rue de Soultz MSM LinuxMichi
0033/6/61925193 67100 Strasbourg/France IRC #Debian (irc.icq.com)
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an [EMAIL PROTECTED]
sonstige Anfragen an [EMAIL PROTECTED]
--------------------------------------------------------------------------
