[linux-l] (gewollter) Flaschenhals für Apache

Benjamin Schieder blindcoder at scavenger.homeip.net
So Okt 23 19:39:47 CEST 2005 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Oliver Bandel wrote:
> On Sun, Oct 23, 2005 at 07:25:23PM +0200, Olaf Radicke wrote:
>>Am Sonntag, 23. Oktober 2005 19:09 schrieb Benjamin Schieder:
>>>Man koennte latuernich auch mit iptables und qos da was basteln...
>>>Also dass nach x GB die Bandbreite einfach runtergefahren wird.
>>>Oder grundsaetzlich nur ne bestimmte Bandbreite zur Verfuegung steht.
>>
>>iptables sagt mir was, habe ich mich aber nicht weiter drin vertieft dazu. 
>>qos sagt mir nichts.
> 
> Ist vielleich QoS statt qos gemeint?
> (Quality of Service?)

Meh, GROSS/klein-schreibung. Stellt euch nich so an ;)

>>Wenn Apache runtergefahren wird, währe das auch eine Lösung. Da das meist das 
>>Ziel von DOS ist, werde ich dann wahrscheinlich auch irgend wann wieder in 
>>Ruhe gelassen. Ist ja langweilich, was platt zu machen, was sich nicht 
>>*anständig* wert. ;-)
> 
> Naja, aber wenn der Server TROTZ der Attacke nicht herunter fährt,
> sondern nur die Bandbreite drosselt, das wäre doch auch ganz nett?

Fuer manche Angriffe reicht das schon (Brute-Force auf Passwoerter z.B.) um
zumindest die Motivation des Angreifers zu daempfen.

> BTW: Kann man so eine Attacke nicht erkennen?
> Dann könnte man ja versuchen nur ganz bestimmte Verbindungen
> zu drosseln... :)

Naja, wenn z.B. viele Anfragen innert sehr kurzer Zeit kommen (30/40/50 pro
Sekunde?) kann man da ja wieder was machen. Ein kleines shellscript, das nen
tail auf das Apache log macht und im Bedarfsfall mal per iptables den Zugriff
von dem entsprechenden Host abstellt wuerde ja reichen.

Gruesse,
	Benjamin
- --
< blindcoder> I still say Violist didn't get it :P
< billnye> I say we have no evidence of it
< blindcoder> evidence is irrelevant
< blindcoder> it's rumors and believing that make truth
< blindcoder> -- me, now.
< billnye> objective reality, schmobjective reality -- me, paraphrasing, now.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.0 (GNU/Linux)

iD8DBQFDW8ri7Wabow2Um2YRAndQAKClQdGjdo6tVofUXYJeR0myRspFmgCfYkhw
5N+vYGTiHRZ1jqmkfHN3NkI=
=JYZE
-----END PGP SIGNATURE-----

Mehr Informationen über die Mailingliste linux-l