Re: Nazi-Online-Demonstration ... verhindern?

[Jan Luehr <jluehr@gmx.net>]

ja hallo erstmal,..

Am Sonntag, 5. November 2006 13:18 schrieben Sie:
> Hi,
>
> -- Jan Luehr <jluehr@gmx.net> wrote:
> > Zur Abwehr von (D)DoS sollte man idR immer seinen Provider kontaktieren
> > um mit  ihm die Problematik zu besprechen. Er ist (idR) der erste
> > Ansprechpartner für  Filtermaßnahmen, etc.
>
> tjanu, aber was macht der gegen relativ normale HTTP-Zugriffe?`
> Und wenn die Angreifer schlau sind und nur alle 10 oder 30 Sekunden einen
> Zugriff machen?
>
> Ein "normaler" Provider kann da nicht viel machen.

Ja und Nein.
Sicher lässt sich eine normale HTTP-Last nicht im Backbone des Providers 
filtern, aber der Provider könnte sich auf die Lage einstellen Load-Balancing 
vorbereiten, Caches-Einrichten (etwa wie du es angeboten hast) oder die 
Angreifer filtern, wenn das Programm einen Browser nicht gut genug simuliert. 
Dazu gibt es auch noch Provider, die sich darauf spezialisiert haben, eine 
hohe Ausfallsicherheit anzubieten.
Ebenfalls könnte der Provider Kapazitäten bereitstellen, die reverse 
engineering am Tool betreiben können, um evtl. doch eine Schwachstelle zu 
finden, die sich in seinem Backbone filtern lässt
Sicher, ein 0815 Provider kann das nicht, aber ein guter schon.

Btw. Gerade kommt mir aber eine amüsante Idee:
Ein weiteres Programm bauen, dass einen kleinen webserver betreibt, Abfragen 
abfängt und cached. Dies könnte man an entsprechend viele Gegendemonstranten 
geben ;)

Keep smiling
yanosz

---------------------------------------------------------------------
To unsubscribe, e-mail: debate-unsubscribe@lists.fitug.de
For additional commands, e-mail: debate-help@lists.fitug.de