serverprobs von gestern und heute

Seite 1 von 2 - Forum: Community Hub auf overclockers.at

URL: https://www.overclockers.at/community-hub/serverprobs_von_gestern_und_heute_60977/page_1 - zur Vollversion wechseln!

Murph schrieb am 31.12.2002 um 03:30

1) server war down/wartung ?
2) server ist langsam ?
3) is schlimm?
4) dauerts lang?
5) was wird passieren?

mfg

schrieb am 31.12.2002 um 07:24

ddos so wies aussieht.

xdfk schrieb am 31.12.2002 um 10:14

wer bitte kann was gegen oc.at haben? habt ihr euch etwa feinde gemacht?

ich habs gewusst ihr hättet curler net bannen sollen

schrieb am 31.12.2002 um 10:53

KA .... ich seh blos viel load auf der einen Seite und viel traffic auf der anderen
Als ich dazukam war schon wieder alles vorbei...

Philipp schrieb am 31.12.2002 um 11:02

Auf einem Linux Server würde ich http://www.bastille-linux.org empfehlen . Vielleicht gibt ein ähnliches Security Tool für FreeBSD?

Ohne Bastille-Linux:

Zitat
Ping http://www.overclockers.at [217.196.72.242] mit 32 Bytes Daten:

Antwort von 217.196.72.242: Bytes=32 Zeit=5ms TTL=59
Antwort von 217.196.72.242: Bytes=32 Zeit=3ms TTL=59
Antwort von 217.196.72.242: Bytes=32 Zeit=3ms TTL=59
Antwort von 217.196.72.242: Bytes=32 Zeit=4ms TTL=59

Ping-Statistik für 217.196.72.242:
Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust),

Ca. Zeitangaben in Millisek.:
Minimum = 3ms, Maximum = 5ms, Mittelwert = 3ms

Mit Bastille-Linux:

Zitat
Ping http://www.majorgeeks.com [64.246.24.94] mit 32 Bytes Daten:

Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.

Ping-Statistik für 64.246.24.94:
Pakete: Gesendet = 4, Empfangen = 0, Verloren = 4 (100% Verlust),

schrieb am 31.12.2002 um 11:07

Was bringts ICMP abzudrehen wenn HTTP offen bleiben muss?

Redphex schrieb am 31.12.2002 um 11:07

äh. der einzige was ma bei dir da sieht is icmp filtering ... :confused:

watchout schrieb am 31.12.2002 um 11:12

na praktisch, da kann ich oc.at nimmer pingen :bash:

funka schrieb am 31.12.2002 um 11:22

philipp :bash: :weltbildverlier:

Philipp schrieb am 31.12.2002 um 11:46

Zitat von .deRElict.
Was bringts ICMP abzudrehen wenn HTTP offen bleiben muss?

Die relativ oft vorkommende smurf DoS Attacke fällt damit schon mal weg. Andere Formen werden mittels Firewall abgeblockt. Es ist schon sehr lange (vor Bastille Linux) her das dieses System durch eine DoS Attacke in Mitleidenschaft gezogen wurde.

Zitat von Redphex
äh. der einzige was ma bei dir da sieht is icmp filtering ...

Das ist nur ein kleiner Teil der Funktionen von Bastille Linux. Bastille geht Schritt für Schritt alle Einstellungen des Servers durch und ändert sie ggf. um die Sicherheit des Server zu verbessern. Weiters sind eine Firewall und ein Portscan Scanner enthalten.

Unverwundbar wird ein Server auch durch Bastille Linux nicht, aber die Sicherheit wird ein ganzes Stück angehoben.

schrieb am 31.12.2002 um 11:53

Wo bei uns ein Attacker ansetzt ist HTTP. Da kanna was tun und die beste firewall bringt nichts.
Dienste die nicht offen sein sollen sind bei uns eh nicht offen - die zu schließen wäre relativ sinnlos.
Und pingen vom oc.at server ist beliebt - auch hier wärs ein Feature das sinnloserweise abgedreht ist

DOS-Attacken auf den Apache dagegen kann man schnell erkennen und auch ebensoschnell wieder abdrehen ... den Sinn eines automatischen Tools seh ich im Moment echt nicht.

schrieb am 31.12.2002 um 17:05

naja kommts nur von einer ip ?
wenn ja, halt sperren

watchout schrieb am 31.12.2002 um 20:21

naja, wenn der dere sagt es ist DDOS, dann wirds wohl kaum nur eine sein...

ausserdem dürfte es kaum möglich sein mit einfachem DOS ne 100mbit leitung zu sprengen...

schrieb am 31.12.2002 um 21:31

momenterl , das hat mit der leitung nix zu tun, wennst den apache killst kannst 1 gbit auch haben :/

Silvasurfer schrieb am 01.01.2003 um 16:29

Zitat von watchout
naja, wenn der dere sagt es ist DDOS, dann wirds wohl kaum nur eine sein...

ausserdem dürfte es kaum möglich sein mit einfachem DOS ne 100mbit leitung zu sprengen...

sag das nicht, ich kenne wege um gbit leitungen zu flooden und 100mbit sind "ziemlich" einfach zu blockieren