nerd 28 Geschrieben 18. Januar 2009 Melden Teilen Geschrieben 18. Januar 2009 Hi, wie viele hier schon geschrieben haben besteht zum einen die Möglichkeit (wenn das der Hoster anbietet) eine extra (dediziert) Firewall vor den Webserver zu schalten. Gute Modelle erkennen dabei entsprechende Angriffsmuster und lassen diese ins leere laufen. Handelt es sich allerdings um eine wirklich groß angelegte DDoS, dann geht u. U. selbst eine solche Lösung irgnedwann vom Netz (das dauert aber normal). Erfolgreich getestet habe ich für einen solchen Einsatzzweck schon checkpoint (aktiviertes smart defense). Andere Enterprise Produkte wie der ISA Server sollten entsprechende Funktionen jedoch auch bieten können. Eine auf dem Webserver selbst installierte Firewall hebt den Schutz gegen solche Angriffe nur minimal an, da die Verarbeitung der Packete und das Einleiten entsprechender Gegenmaßnahmen auch Performace braucht... Wenn du, wie du schon geschrieben hast, in der Lage bist einzelne Hosts zu identifizieren, dann würde ich dir empfehlen diese Hosts bei dem entsprechenden Provider zu melden. Diese haben i. d. R. eine abuse@providername.de Mailadresse über welche du das melden kannst. Stehen die Server in Deutschland oder zumindest in der EU hast du zudem gute Changen durch eine Anzeige bei der Polizei dem ganzen eine Ende zu bereiten. Viele Grüße Zitieren Link zu diesem Kommentar
msco 10 Geschrieben 18. Januar 2009 Autor Melden Teilen Geschrieben 18. Januar 2009 Hi, patche deinen BIND DNS-Server, dann sollte das Problem behoben sein! Hi Daniel , Ich habe auf dein Anraten ein BIND DNS Update durchgeführt. Ich glaube auch, dass das DNS Update etwas gebracht hat. Jedoch erhalte ich wohl wieder DNS Attacken (siehe Fotos). Allerdinsg verhindert der neue Bind wohl die DNS Attacken,oder? http://img166.imageshack.us/img166/3971/84258905oo3.jpg'>http://img166.imageshack.us/img166/3971/84258905oo3.jpg http://img166.imageshack.us/img166/2236/46741946iy7.jpg'>http://img166.imageshack.us/img166/2236/46741946iy7.jpg – Hi Daniel , Ich habe auf dein Anraten ein BIND DNS Update durchgeführt. Ich glaube auch, dass das DNS Update etwas gebracht hat. Jedoch erhalte ich wohl wieder DNS Attacken (siehe Fotos). Allerdinsg verhindert der neue Bind wohl die DNS Attacken,oder? http://img166.imageshack.us/img166/3971/84258905oo3.jpg http://img166.imageshack.us/img166/2236/46741946iy7.jpg Hi msco, Firewall ist das Stickwort, wie ist dein Netz aufgebaut? Kannst du Hardwarefirewalls einsetzen oder nur softwarebassierende? Bei Firewalls wie z.B. Cisco oder CheckPoint (je nach Ausführung) kannst Thresholds für div. Protokolle angeben, das bedeutet, das wenn dieser Threshold überschritten wird (z.B. Dns - Anfragen) die Quelle geblockt wird. Gruß Andi Hi Dexx, Leider kann ich nicht einsetzen . Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.