serverprobs von gestern und heute

Murph

Nerd

Registered: Dec 2001
Location: Vienna
Posts: 9236

31.12.2002 - 03:30

1) server war down/wartung ?
2) server ist langsam ?
3) is schlimm?
4) dauerts lang?
5) was wird passieren?

mfg

Guest

Deleted User

Registered: n/a
Location:
Posts: n/a

31.12.2002 - 07:24

ddos so wies aussieht.

xdfk

pädagogisch wertvoll

Registered: Sep 2000
Location: Graz
Posts: 6441

31.12.2002 - 10:14

wer bitte kann was gegen oc.at haben? habt ihr euch etwa feinde gemacht?

ich habs gewusst ihr hättet curler net bannen sollen

Guest

Deleted User

Registered: n/a
Location:
Posts: n/a

31.12.2002 - 10:53

KA .... ich seh blos viel load auf der einen Seite und viel traffic auf der anderen

Als ich dazukam war schon wieder alles vorbei...

Philipp

Here to stay

Registered: Jul 2001
Location: Wien
Posts: 1948

31.12.2002 - 11:02

Auf einem Linux Server würde ich http://www.bastille-linux.org empfehlen

. Vielleicht gibt ein ähnliches Security Tool für FreeBSD?

Ohne Bastille-Linux:

Zitat
Ping http://www.overclockers.at [217.196.72.242] mit 32 Bytes Daten:

Antwort von 217.196.72.242: Bytes=32 Zeit=5ms TTL=59
Antwort von 217.196.72.242: Bytes=32 Zeit=3ms TTL=59
Antwort von 217.196.72.242: Bytes=32 Zeit=3ms TTL=59
Antwort von 217.196.72.242: Bytes=32 Zeit=4ms TTL=59

Ping-Statistik für 217.196.72.242:
Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust),

Ca. Zeitangaben in Millisek.:
Minimum = 3ms, Maximum = 5ms, Mittelwert = 3ms

Mit Bastille-Linux:

Zitat
Ping http://www.majorgeeks.com [64.246.24.94] mit 32 Bytes Daten:

Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.

Ping-Statistik für 64.246.24.94:
Pakete: Gesendet = 4, Empfangen = 0, Verloren = 4 (100% Verlust),

Guest

Deleted User

Registered: n/a
Location:
Posts: n/a

31.12.2002 - 11:07

Was bringts ICMP abzudrehen wenn HTTP offen bleiben muss?

Redphex

Legend
RabbitOfNegativeEuphoria

Registered: Mar 2000
Location: Kadaverstern
Posts: 11813

31.12.2002 - 11:07

äh. der einzige was ma bei dir da sieht is icmp filtering ... :confused:

watchout

Legend
undead

Registered: Nov 2000
Location: Off the grid.
Posts: 6845

31.12.2002 - 11:12

na praktisch, da kann ich oc.at nimmer pingen :bash:

funka

Legend
ex-prophet(down below)

Registered: Sep 2000
Location: Vienna / SF
Posts: 6131

31.12.2002 - 11:22

philipp

:weltbildverlier:

Philipp

Here to stay

Registered: Jul 2001
Location: Wien
Posts: 1948

31.12.2002 - 11:46

Zitat von .deRElict.
Was bringts ICMP abzudrehen wenn HTTP offen bleiben muss?

Die relativ oft vorkommende smurf DoS Attacke fällt damit schon mal weg. Andere Formen werden mittels Firewall abgeblockt. Es ist schon sehr lange (vor Bastille Linux) her das dieses System durch eine DoS Attacke in Mitleidenschaft gezogen wurde.

Zitat von Redphex
äh. der einzige was ma bei dir da sieht is icmp filtering ...

Das ist nur ein kleiner Teil der Funktionen von Bastille Linux. Bastille geht Schritt für Schritt alle Einstellungen des Servers durch und ändert sie ggf. um die Sicherheit des Server zu verbessern. Weiters sind eine Firewall und ein Portscan Scanner enthalten.

Unverwundbar wird ein Server auch durch Bastille Linux nicht, aber die Sicherheit wird ein ganzes Stück angehoben.

Guest

Deleted User

Registered: n/a
Location:
Posts: n/a

31.12.2002 - 11:53

Wo bei uns ein Attacker ansetzt ist HTTP. Da kanna was tun und die beste firewall bringt nichts.
Dienste die nicht offen sein sollen sind bei uns eh nicht offen - die zu schließen wäre relativ sinnlos.
Und pingen vom oc.at server ist beliebt - auch hier wärs ein Feature das sinnloserweise abgedreht ist

DOS-Attacken auf den Apache dagegen kann man schnell erkennen und auch ebensoschnell wieder abdrehen ... den Sinn eines automatischen Tools seh ich im Moment echt nicht.

Netsaint

Threadstopper

Registered: Aug 2002
Location: WIEN
Posts: 840

31.12.2002 - 17:05

naja kommts nur von einer ip ?
wenn ja, halt sperren

watchout

Legend
undead

Registered: Nov 2000
Location: Off the grid.
Posts: 6845

31.12.2002 - 20:21

naja, wenn der dere sagt es ist DDOS, dann wirds wohl kaum nur eine sein...

ausserdem dürfte es kaum möglich sein mit einfachem DOS ne 100mbit leitung zu sprengen...

Bearbeitet von watchout am 31.12.2002, 20:24

Netsaint

Threadstopper

Registered: Aug 2002
Location: WIEN
Posts: 840

31.12.2002 - 21:31

momenterl , das hat mit der leitung nix zu tun, wennst den apache killst kannst 1 gbit auch haben :/

Silvasurfer

I do my own stunts

Registered: Feb 2002
Location: kärnten
Posts: 4595

01.01.2003 - 16:29

Zitat von watchout
naja, wenn der dere sagt es ist DDOS, dann wirds wohl kaum nur eine sein...

ausserdem dürfte es kaum möglich sein mit einfachem DOS ne 100mbit leitung zu sprengen...

sag das nicht, ich kenne wege um gbit leitungen zu flooden und 100mbit sind "ziemlich" einfach zu blockieren

Murph Nerd Registered: Dec 2001 Location: Vienna Posts: 9236	31.12.2002 - 03:30 1) server war down/wartung ? 2) server ist langsam ? 3) is schlimm? 4) dauerts lang? 5) was wird passieren? mfg
Guest Deleted User Registered: n/a Location: Posts: n/a	31.12.2002 - 07:24 ddos so wies aussieht.
xdfk pädagogisch wertvoll Registered: Sep 2000 Location: Graz Posts: 6441	31.12.2002 - 10:14 wer bitte kann was gegen oc.at haben? habt ihr euch etwa feinde gemacht? ich habs gewusst ihr hättet curler net bannen sollen
Guest Deleted User Registered: n/a Location: Posts: n/a	31.12.2002 - 10:53 KA .... ich seh blos viel load auf der einen Seite und viel traffic auf der anderen Als ich dazukam war schon wieder alles vorbei...
Philipp Here to stay Registered: Jul 2001 Location: Wien Posts: 1948	31.12.2002 - 11:02 Auf einem Linux Server würde ich http://www.bastille-linux.org empfehlen . Vielleicht gibt ein ähnliches Security Tool für FreeBSD? Ohne Bastille-Linux: Zitat Ping http://www.overclockers.at [217.196.72.242] mit 32 Bytes Daten: Antwort von 217.196.72.242: Bytes=32 Zeit=5ms TTL=59 Antwort von 217.196.72.242: Bytes=32 Zeit=3ms TTL=59 Antwort von 217.196.72.242: Bytes=32 Zeit=3ms TTL=59 Antwort von 217.196.72.242: Bytes=32 Zeit=4ms TTL=59 Ping-Statistik für 217.196.72.242: Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust), Ca. Zeitangaben in Millisek.: Minimum = 3ms, Maximum = 5ms, Mittelwert = 3ms Mit Bastille-Linux: Zitat Ping http://www.majorgeeks.com [64.246.24.94] mit 32 Bytes Daten: Zeitüberschreitung der Anforderung. Zeitüberschreitung der Anforderung. Zeitüberschreitung der Anforderung. Zeitüberschreitung der Anforderung. Ping-Statistik für 64.246.24.94: Pakete: Gesendet = 4, Empfangen = 0, Verloren = 4 (100% Verlust),
Guest Deleted User Registered: n/a Location: Posts: n/a	31.12.2002 - 11:07 Was bringts ICMP abzudrehen wenn HTTP offen bleiben muss?
Redphex Legend RabbitOfNegativeEuphoria Registered: Mar 2000 Location: Kadaverstern Posts: 11813	31.12.2002 - 11:07 äh. der einzige was ma bei dir da sieht is icmp filtering ...
watchout Legend undead Registered: Nov 2000 Location: Off the grid. Posts: 6845	31.12.2002 - 11:12 na praktisch, da kann ich oc.at nimmer pingen
funka Legend ex-prophet(down below) Registered: Sep 2000 Location: Vienna / SF Posts: 6131	31.12.2002 - 11:22 philipp :weltbildverlier:
Philipp Here to stay Registered: Jul 2001 Location: Wien Posts: 1948	31.12.2002 - 11:46 Zitat von .deRElict. Was bringts ICMP abzudrehen wenn HTTP offen bleiben muss? Die relativ oft vorkommende smurf DoS Attacke fällt damit schon mal weg. Andere Formen werden mittels Firewall abgeblockt. Es ist schon sehr lange (vor Bastille Linux) her das dieses System durch eine DoS Attacke in Mitleidenschaft gezogen wurde. Zitat von Redphex äh. der einzige was ma bei dir da sieht is icmp filtering ... Das ist nur ein kleiner Teil der Funktionen von Bastille Linux. Bastille geht Schritt für Schritt alle Einstellungen des Servers durch und ändert sie ggf. um die Sicherheit des Server zu verbessern. Weiters sind eine Firewall und ein Portscan Scanner enthalten. Unverwundbar wird ein Server auch durch Bastille Linux nicht, aber die Sicherheit wird ein ganzes Stück angehoben.
Guest Deleted User Registered: n/a Location: Posts: n/a	31.12.2002 - 11:53 Wo bei uns ein Attacker ansetzt ist HTTP. Da kanna was tun und die beste firewall bringt nichts. Dienste die nicht offen sein sollen sind bei uns eh nicht offen - die zu schließen wäre relativ sinnlos. Und pingen vom oc.at server ist beliebt - auch hier wärs ein Feature das sinnloserweise abgedreht ist DOS-Attacken auf den Apache dagegen kann man schnell erkennen und auch ebensoschnell wieder abdrehen ... den Sinn eines automatischen Tools seh ich im Moment echt nicht.
Netsaint Threadstopper Registered: Aug 2002 Location: WIEN Posts: 840	31.12.2002 - 17:05 naja kommts nur von einer ip ? wenn ja, halt sperren
watchout Legend undead Registered: Nov 2000 Location: Off the grid. Posts: 6845	31.12.2002 - 20:21 naja, wenn der dere sagt es ist DDOS, dann wirds wohl kaum nur eine sein... ausserdem dürfte es kaum möglich sein mit einfachem DOS ne 100mbit leitung zu sprengen... Bearbeitet von watchout am 31.12.2002, 20:24
Netsaint Threadstopper Registered: Aug 2002 Location: WIEN Posts: 840	31.12.2002 - 21:31 momenterl , das hat mit der leitung nix zu tun, wennst den apache killst kannst 1 gbit auch haben :/
Silvasurfer I do my own stunts Registered: Feb 2002 Location: kärnten Posts: 4595	01.01.2003 - 16:29 Zitat von watchout naja, wenn der dere sagt es ist DDOS, dann wirds wohl kaum nur eine sein... ausserdem dürfte es kaum möglich sein mit einfachem DOS ne 100mbit leitung zu sprengen... sag das nicht, ich kenne wege um gbit leitungen zu flooden und 100mbit sind "ziemlich" einfach zu blockieren

serverprobs von gestern und heute

Forum Index > Community > Community Hub

Murph

Guest

xdfk

Guest

Philipp

Guest

Redphex

watchout

funka

Philipp

Guest

Netsaint

watchout

Netsaint

Silvasurfer