Angriffe auf Webserver - 1000e IPs

Dieses Thema im Forum "Web- & File-Services" wurde erstellt von bombaldi, 17.05.2008.

  1. #1 bombaldi, 17.05.2008
    bombaldi

    bombaldi Grünschnabel

    Dabei seit:
    18.04.2008
    Beiträge:
    6
    Zustimmungen:
    0
    Hallo liebe Community,

    Mein Webserver steht unter staendigen Floods, hier mal ein mod_status auszug:

    Es waren ca. 700 unterschiedliche IPs, Ich habe jetzt folgendes gemacht: mod_status ausgabe mittels grep und awk geparsed und einfach mal alle IPs mit iptables gedroppt, zusaetzlich ein Script geschrieben welches gnadenlos alles bannt was mehr als 60 gleichzeitige Connections macht, dazu noch mod_cband und mod_evasive.

    Allerdings hilft das sicherlich nur temporaer, ich brauche einen Weg das ganze Automatisch zu machen, habe aber keine vernuenfitge Idee fuer einen Loesungsansatz und hoffe hier kann mir geholfen werden....

    Sowas wie mod_status fuer die console wuerde mir z.b. helfen, also wenn ich die entsprechenden IPs rausparsen kann.
    Man koennte ja alle 10 sekunden die Ausgabe pruefen lassen und wenn dort eine IP des Vhosts "xyz" auffaellig wird also zb in 5minuten mehr als 200 requests gemacht hat wird sie an Iptables uebergeben...

    Naja, hoffe mal euch faellt etwas besseres ein :)

    Ein paar vernuenftige Iptable rules koennten evtl natuerlich auch helfen, allerdings lassen sich diese " get http 1.1 / " Requests ja schlecht von normalen Browseranfragen unterscheiden :(

    Danke
    Tom
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 FoxViper, 17.05.2008
    FoxViper

    FoxViper Goupner

    Dabei seit:
    08.07.2007
    Beiträge:
    45
    Zustimmungen:
    0
  4. #3 bitmuncher, 18.05.2008
    bitmuncher

    bitmuncher Der Stillgelegte

    Dabei seit:
    08.05.2007
    Beiträge:
    3.171
    Zustimmungen:
    0
    Mit mod_security im Apache lässt sich auch einiges abfangen.
     
  5. #4 bombaldi, 18.05.2008
    bombaldi

    bombaldi Grünschnabel

    Dabei seit:
    18.04.2008
    Beiträge:
    6
    Zustimmungen:
    0
    Sorry, aber faellt euch nichts besseres ein? Das hilft mir leider nicht iwrklich, ich habe mehr auf so sinnvolle Tipps wie Anzahl der gleichzeitigen Verbindungen mit Iptables beschraenken gehofft...

    Man sieht doch eigentlich deutlihc um welche Art von flood es sich handelt, normale HTTP requests, die wird man doch wohl auch irgendwie effektiv blocken / einschraenken koennen?
     
  6. #5 bitmuncher, 18.05.2008
    bitmuncher

    bitmuncher Der Stillgelegte

    Dabei seit:
    08.05.2007
    Beiträge:
    3.171
    Zustimmungen:
    0
    Wenn es dir nur um reinen Schutz vor GET-Floods geht, dann schau dir halt mod_evasive anstatt mod_security an. Wärst du aber auch drauf gestossen, wenn du dir mal nur ein paar Grundinformationen zu mod_security geholt hättest, bevor du hier rumzickst. Wir sind hier schliesslich keine personalisierte Suchmaschine. :rolleyes:

     
  7. #6 Tomekk228, 18.05.2008
    Tomekk228

    Tomekk228 Lebende Foren Legende

    Dabei seit:
    14.08.2007
    Beiträge:
    2.417
    Zustimmungen:
    0
    Ort:
    /home/tomekk/
    Um bitchmuncher's beitrag das i I-Tüpfelchen zu verpassen könntest du noch squid vor apache schalten. Das erhöht nicht nur die Leistung sondern kannst dann noch genauer verfeinern nach wie vielen Request's was getan werden soll.
     
  8. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
Thema:

Angriffe auf Webserver - 1000e IPs

Die Seite wird geladen...

Angriffe auf Webserver - 1000e IPs - Ähnliche Themen

  1. Neue Angriffe auf DH-Verschlüsselung

    Neue Angriffe auf DH-Verschlüsselung: Nicht der Algorithmus an sich, aber seine Implementation in zahlreichen Servern, Client-Anwendungen und Webbbrowsern gefährdet die Sicherheit und...
  2. Linux-Kernel soll vor Angriffen warnen

    Linux-Kernel soll vor Angriffen warnen: Eine neue Kernel-Funktion soll Warnungen ins Log schreiben, wenn der Kernel erkennt, dass versucht wird, eine bereits geschlossene...
  3. CentOS - Sicherheit vor Viren oder Hackangriffen

    CentOS - Sicherheit vor Viren oder Hackangriffen: Hallo Community, ich möchte mir in den nächsten Monaten einen Rootserver zulegen und mich in nächster Zeit intensiv in CentOS 6 einarbeiten....
  4. Bruteforce-Angriffe auf FTP mit PF verhindern

    Bruteforce-Angriffe auf FTP mit PF verhindern: Hallo Leute, ich bin gerade dabei, mir einen FTP-Server mit OpenBSD 5.0 aufzusetzen. Eigentlich läuft schon alles so weit, allerdings würde ich...
  5. Statistik über Hackerangriffe und Kosten gesucht

    Statistik über Hackerangriffe und Kosten gesucht: Tach! ich arbeite gerade an einer Präsentation über Firewalls und benötige dafür eine Statistik über Hackerangriffe und was diese für finanzielle...