Ich bin zwar nicht vom Fach

aber zig Seitenaufrufe, von ein und der selben IP (das natürlich mehrfach), sollte das für einen halbwegs vernünftig eingerichteten Webserver nicht vollkommen egal sein, weil er solche Angriffe erkennt und ausfiltert, ohne dass da überhaupt ein Admin händisch tätig werden muss?

Durch die ständigen Zugriffe sind die 5000 Angreifer doch vermutlich recht fix erkannt und werden einfach ins Nirvana abgeleitet.

Das ist doch eine eher pimpfige Attacke.

Das haut meinen 1&1-Dödel-Webspace mit PHP sicher um, aber eine ordentliche Webpräsenz?

___________________________________________________________



2 mal bearbeitet, zuletzt am 23.01.12 13:44 durch Keridalspidialose.

Keridalspidialose schrieb:
--------------------------------------------------------------------------------
> aber zig Seitenaufrufe, von ein und der selben IP (das natürlich mehrfach),
> sollte das für einen halbwegs vernünftig eingerichteten Webserver nicht
> vollkommen egal sein, weil er solche Angriffe erkennt und ausfiltert, ohne
> dass da überhaupt ein Admin händisch tätig werden muss?
>
> Durch die ständigen Zugriffe sind die 5000 Angreifer doch vermutlich recht
> fix erkannt und werden einfach ins Nirvana abgeleitet.
>
> Das ist doch eine eher pimpfige Attacke.
>
> Das haut meinen 1&1-Dödel-Webspace mit PHP sicher um, aber eine ordentliche
> Webpräsenz?

Um die Anfragen zu filtern, muss sich der Webserver diese aber zumindest erstmal ansehen. Auch wenn er die Seiten nicht ausliefert, sondern diese requests verwirft, muss der sich erstmal damit "beschäftigen" und schon haben wir den vorliegenden Effekt.

Der Server ist nur noch mit filtern beschäftigt und kann die Seiten an andere nciht mehr ausliefern.

Und Du musst auch richtig lesen. Es geht um 5.000 Aufrufe pro Sekunde, nicht um 5.000 Angreifer.

Stell Dir vor, Du bekommst pro Tag 5.000 Briefe. Auch wenn Du sie nicht liest, sondern ungelesen wegwirfst, musst Du Dich damit beschäftigen.



1 mal bearbeitet, zuletzt am 23.01.12 14:30 durch volkskamera.

wenn der Angreifer (IP) einmal erkannt wurde, wird danach keine Zeit mehr fuer das Sperren der IP benoetigt, nur das Erkennen kostet (Rechen)Zeit

--
"seit nichtmal 1! stunde registriert und schon so nervig --.--"

.............................x................... schrieb:
--------------------------------------------------------------------------------
> wenn der Angreifer (IP) einmal erkannt wurde, wird danach keine Zeit mehr
> fuer das Sperren der IP benoetigt, nur das Erkennen kostet (Rechen)Zeit


Und genau das Erkennen lastet den Server zu 100% aus.

> > wenn der Angreifer (IP) einmal erkannt wurde, wird danach keine Zeit
> mehr
> > fuer das Sperren der IP benoetigt, nur das Erkennen kostet (Rechen)Zeit
>
> Und genau das Erkennen lastet den Server zu 100% aus.

Ähm ja, bei nur 5000 Angreifern vielleicht für ne halbe Minute (wenns hoch kommt)? :)

Wir haben vor kurzem genau so einen Schutz in die Server (Individual-Lösung) von einer anderen Firma eingebaut.

Das waren sehr wenige Zeilen Code ... alles in allem weniger als 100 ... und ein Angriff, wie der oben genannte sollte in weit weniger als 10 Sekunden erkannt werden. Danach, ist die "Leitung wieder frei". :)

Schönen Abend noch!

Aliens in Madagaskar entdeckt:

Quelle:
> http://www.scinexx.de/wissen-aktuell-14449-2012-02-16.html

mondkrater schrieb:
--------------------------------------------------------------------------------

> Ähm ja, bei nur 5000 Angreifern vielleicht für ne halbe Minute (wenns hoch
> kommt)? :)

>
> Schönen Abend noch!

5000 ANGRIFFE nicht angreifer pro sekunde

bei 5000 angreifer wären das schonmal 25000000 anfragen pro sekunde.