Abo
  1. Foren
  2. Kommentare
  3. Politik/Recht
  4. Alle Kommentare zum Artikel
  5. › Megaupload-DDoS: Anonymous-Tool…

Ich bin zwar nicht vom Fach

  1. Thema

Neues Thema Ansicht wechseln


  1. Ich bin zwar nicht vom Fach

    Autor: Keridalspidialose 23.01.12 - 13:41

    aber zig Seitenaufrufe, von ein und der selben IP (das natürlich mehrfach), sollte das für einen halbwegs vernünftig eingerichteten Webserver nicht vollkommen egal sein, weil er solche Angriffe erkennt und ausfiltert, ohne dass da überhaupt ein Admin händisch tätig werden muss?

    Durch die ständigen Zugriffe sind die 5000 Angreifer doch vermutlich recht fix erkannt und werden einfach ins Nirvana abgeleitet.

    Das ist doch eine eher pimpfige Attacke.

    Das haut meinen 1&1-Dödel-Webspace mit PHP sicher um, aber eine ordentliche Webpräsenz?

    ___________________________________________________________



    2 mal bearbeitet, zuletzt am 23.01.12 13:44 durch Keridalspidialose.

  2. Re: Ich bin zwar nicht vom Fach

    Autor: volkskamera 23.01.12 - 14:28

    Keridalspidialose schrieb:
    --------------------------------------------------------------------------------
    > aber zig Seitenaufrufe, von ein und der selben IP (das natürlich mehrfach),
    > sollte das für einen halbwegs vernünftig eingerichteten Webserver nicht
    > vollkommen egal sein, weil er solche Angriffe erkennt und ausfiltert, ohne
    > dass da überhaupt ein Admin händisch tätig werden muss?
    >
    > Durch die ständigen Zugriffe sind die 5000 Angreifer doch vermutlich recht
    > fix erkannt und werden einfach ins Nirvana abgeleitet.
    >
    > Das ist doch eine eher pimpfige Attacke.
    >
    > Das haut meinen 1&1-Dödel-Webspace mit PHP sicher um, aber eine ordentliche
    > Webpräsenz?

    Um die Anfragen zu filtern, muss sich der Webserver diese aber zumindest erstmal ansehen. Auch wenn er die Seiten nicht ausliefert, sondern diese requests verwirft, muss der sich erstmal damit "beschäftigen" und schon haben wir den vorliegenden Effekt.

    Der Server ist nur noch mit filtern beschäftigt und kann die Seiten an andere nciht mehr ausliefern.

    Und Du musst auch richtig lesen. Es geht um 5.000 Aufrufe pro Sekunde, nicht um 5.000 Angreifer.

    Stell Dir vor, Du bekommst pro Tag 5.000 Briefe. Auch wenn Du sie nicht liest, sondern ungelesen wegwirfst, musst Du Dich damit beschäftigen.



    1 mal bearbeitet, zuletzt am 23.01.12 14:30 durch volkskamera.

  3. Re: Ich bin zwar nicht vom Fach

    Autor: .............................x................... 23.01.12 - 15:09

    wenn der Angreifer (IP) einmal erkannt wurde, wird danach keine Zeit mehr fuer das Sperren der IP benoetigt, nur das Erkennen kostet (Rechen)Zeit

    --
    "seit nichtmal 1! stunde registriert und schon so nervig --.--"

  4. Re: Ich bin zwar nicht vom Fach

    Autor: volkskamera 23.01.12 - 15:35

    .............................x................... schrieb:
    --------------------------------------------------------------------------------
    > wenn der Angreifer (IP) einmal erkannt wurde, wird danach keine Zeit mehr
    > fuer das Sperren der IP benoetigt, nur das Erkennen kostet (Rechen)Zeit


    Und genau das Erkennen lastet den Server zu 100% aus.

  5. Re: Ich bin zwar nicht vom Fach

    Autor: mondkrater 23.01.12 - 20:55

    > > wenn der Angreifer (IP) einmal erkannt wurde, wird danach keine Zeit
    > mehr
    > > fuer das Sperren der IP benoetigt, nur das Erkennen kostet (Rechen)Zeit
    >
    > Und genau das Erkennen lastet den Server zu 100% aus.

    Ähm ja, bei nur 5000 Angreifern vielleicht für ne halbe Minute (wenns hoch kommt)? :)

    Wir haben vor kurzem genau so einen Schutz in die Server (Individual-Lösung) von einer anderen Firma eingebaut.

    Das waren sehr wenige Zeilen Code ... alles in allem weniger als 100 ... und ein Angriff, wie der oben genannte sollte in weit weniger als 10 Sekunden erkannt werden. Danach, ist die "Leitung wieder frei". :)

    Schönen Abend noch!

    Aliens in Madagaskar entdeckt:
    http://www.scinexx.de/redaktion/wissen_aktuell/bild9/chameleonmini2g.jpg
    Quelle:
    > http://www.scinexx.de/wissen-aktuell-14449-2012-02-16.html

  6. Re: Ich bin zwar nicht vom Fach

    Autor: MESH 23.01.12 - 22:51

    mondkrater schrieb:
    --------------------------------------------------------------------------------

    > Ähm ja, bei nur 5000 Angreifern vielleicht für ne halbe Minute (wenns hoch
    > kommt)? :)

    >
    > Schönen Abend noch!

    5000 ANGRIFFE nicht angreifer pro sekunde

    bei 5000 angreifer wären das schonmal 25000000 anfragen pro sekunde.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. über experteer GmbH, Frankfurt am Main
  2. Gemeinde Burgkirchen a.d.Alz, Burgkirchen a.d. Alz
  3. rhenag Rheinische Energie Aktiengesellschaft, Siegburg
  4. über experteer GmbH, Raum Sindelfingen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Sandisk 512-GB-SSD für 55,00€, WD Elements Exclusive Edition 2 TB für 59,00€ und Abend...
  2. 31,99€
  3. 139,00€ (Bestpreis!)
  4. (aktuell u. a. Speedlink Velator Gaming-Tastatur für 9,99€, Deepcool New Ark Gehäuse für 249...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Garmin Fenix 6 im Test: Laufzeitmonster mit Sonne im Herzen
Garmin Fenix 6 im Test
Laufzeitmonster mit Sonne im Herzen

Bis zu 24 Tage Akkulaufzeit, im Spezialmodus sogar bis zu 120 Tage: Garmin setzt bei seiner Sport- und Smartwatchserie Fenix 6 konsequent auf Akku-Ausdauer. Beim Ausprobieren haben uns neben einem System zur Stromgewinnung auch neue Energiesparoptionen interessiert.
Ein Test von Peter Steinlechner

  1. Fenix 6 Garmins Premium-Wearable hat ein Pairing-Problem
  2. Wearable Garmin Fenix 6 bekommt Solarstrom

Party like it's 1999: Die 510 letzten Tage von Sega
Party like it's 1999
Die 510 letzten Tage von Sega

Golem retro_ Am 9.9.1999 kam in den USA mit der Sega Dreamcast die letzte Spielkonsole der 90er Jahre auf den Markt. Es sollte auch die letzte Spielkonsole von Sega werden. Aber das wusste zu diesem Zeitpunkt noch niemand.
Von Martin Wolf


    Verkehrssicherheit: Die Lehren aus dem tödlichen SUV-Unfall
    Verkehrssicherheit
    Die Lehren aus dem tödlichen SUV-Unfall

    Soll man tonnenschwere SUV aus den Innenstädten verbannen? Oder sollten technische Systeme schärfer in die Fahrzeugsteuerung eingreifen? Nach einem Unfall mit vier Toten in Berlin mangelt es nicht an radikalen Vorschlägen.
    Eine Analyse von Friedhelm Greis

    1. Torc Robotics Daimler-Tochter testet selbstfahrende Lkw
    2. Edag Citybot Wandelbares Auto mit Rucksackmodulen gegen Verkehrsprobleme
    3. Tusimple UPS testet automatisiert fahrende Lkw

    1. Wirtschaftsförderung: Agentur für Sprunginnovationen kommt nach Leipzig
      Wirtschaftsförderung
      Agentur für Sprunginnovationen kommt nach Leipzig

      Nach dem Vorbild der Darpa will die Bundesregierung künftig innovative Projekte fördern. Damit erhält bereits die zweite Innovationsagentur des Bundes ihren Sitz in Ostdeutschland.

    2. UPC: Größter Kabelnetzbetreiber führt 1 GBit/s im ganzen Netz ein
      UPC
      Größter Kabelnetzbetreiber führt 1 GBit/s im ganzen Netz ein

      Bei UPC wird noch in diesem Monat 1 GBit/s im gesamten Netz angeboten, was in Deutschland noch keiner aus der Kabelnetz-Branche geschafft hat. Auch Sunrise baut sein 5G-Angebot als Glasfaser-Ersatz aus.

    3. Intel-Prozessor: Core i9-9900KS tritt mit 127 Watt TDP an
      Intel-Prozessor
      Core i9-9900KS tritt mit 127 Watt TDP an

      Acht Kerne mit bis zu 5 GHz für alle: Der Core i9-9900KS erscheint im Oktober 2019 und wird die vorerst schnellste Gaming-CPU. Erste Firmware-Updates zeigen, dass Intel die nominelle Verlustleistung von 95 Watt auf 127 Watt anhebt. Für vollen Takt wird das aber nicht reichen.


    1. 18:11

    2. 17:51

    3. 15:54

    4. 15:37

    5. 15:08

    6. 15:00

    7. 14:53

    8. 14:40