[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [OT] Probleme im 1.3er Apache? War: Re: Nazi-Online-Demonstration ... verhindern?

To: Alvar Freude <alvar@a-blast.org>
Subject: Re: [OT] Probleme im 1.3er Apache? War: Re: Nazi-Online-Demonstration ... verhindern?
From: Florian Weimer <fw@deneb.enyo.de>
Date: Sun, 05 Nov 2006 16:36:52 +0100
Cc: Jan Luehr <jluehr@gmx.net>, debate@lists.fitug.de
Delivered-to: mailing list debate@lists.fitug.de
In-reply-to: <CEDF92708F72E12C872E5B7B@Chefkoch-Neu.local> (Alvar Freude'smessage of "Sun, 05 Nov 2006 13:31:50 +0100")
List-help: <mailto:debate-help@lists.fitug.de>
List-post: <mailto:debate@lists.fitug.de>
List-subscribe: <mailto:debate-subscribe@lists.fitug.de>
List-unsubscribe: <mailto:debate-unsubscribe@lists.fitug.de>
Mailing-list: contact debate-help@lists.fitug.de; run by ezmlm
References: <1569797225.20061104224905@fx3.de><7A185BB011B7666D26AAA241@Chefkoch-Neu.local><200611050050.32094.jluehr@gmx.net><CEDF92708F72E12C872E5B7B@Chefkoch-Neu.local>

* Alvar Freude:

> keine Ahnung, ist aber AFAIK schon altbekannt und im Prinzip bei einem
> Blick in die httpd.conf bzw. genauer: beim Blick auf MaxClients klar ...

Populär wurde diese Angriffsart das erste Mal durch ein Tool namens
NAPHTA, glaube ich. Und als Empfänger ähnlicher Angriffe kann ich
sagen: Es ist häßlich. Mit simplen Rate Limits kommt man nicht
unbedingt weiter. Und bei HTTP hat man auch noch das Problem, das
legitime Verbindungen ziemlich kurzlebig sind und man sie mit hoher
Rate akzeptieren sollte -- sonst hat man den Dienst von sich aus
eingestellt.

[Der IP-Provider soll's richten.]

> tjanu, aber was macht der gegen relativ normale HTTP-Zugriffe?`
> Und wenn die Angreifer schlau sind und nur alle 10 oder 30 Sekunden einen
> Zugriff machen?

Eben. Die Faustregel ist, daß alles, was die Leitung nicht sättigt,
auf dem Zielsystem geregelt werden muß. Ggf. muß man das Zielsystem
eben von jemandem betreiben lassen, der mit so etwas Erfahrung hat.

---------------------------------------------------------------------
To unsubscribe, e-mail: debate-unsubscribe@lists.fitug.de
For additional commands, e-mail: debate-help@lists.fitug.de

Follow-Ups:
- Re: [OT] Probleme im 1.3er Apache? War: Re:Nazi-Online-Demonstration ... verhindern?
  - From: Alvar Freude <alvar@a-blast.org>
- Re: [OT] Probleme im 1.3er Apache? War: Re: Nazi-Online-Demonstration ... verhindern?
  - From: Jan Luehr <jluehr@gmx.net>

References:
- Nazi-Online-Demonstration ... verhindern?
  - From: Joerg-Olaf Schaefers <listen@fx3.de>
- Re: Nazi-Online-Demonstration ... verhindern?
  - From: Alvar Freude <alvar@a-blast.org>
- [OT] Probleme im 1.3er Apache? War: Re: Nazi-Online-Demonstration ... verhindern?
  - From: Jan Luehr <jluehr@gmx.net>
- Re: [OT] Probleme im 1.3er Apache? War: Re:Nazi-Online-Demonstration ... verhindern?
  - From: Alvar Freude <alvar@a-blast.org>

Prev by Date: Re: Nazi-Online-Demonstration ... verhindern?
Next by Date: Re: Nazi-Online-Demonstration ... verhindern?
Previous by thread: Re: [OT] Probleme im 1.3er Apache? War: Re:Nazi-Online-Demonstration ... verhindern?
Next by thread: Re: [OT] Probleme im 1.3er Apache? War: Re:Nazi-Online-Demonstration ... verhindern?
Index(es):
- Date
- Thread