IP-Filter/Paket-Filter

P

Poop

Guten Abend,

ich hoffe daß ich in diesem Sub-Forum für meine Fragen richtig bin
und hierauf auch eine Antwort finde.

Frage 1) Werden generell Möglichkeiten in der Praxis eingesetzt,
die für einen gewissen Zeitraum nur Anfragen von bestimmten IP-Adressen
durchlassen und den anderen IPs einen Timeout bzw. Packet Loss vorgaukeln,
sodass es nach einer Überlastung des Servers aussieht?
Ist sowas existent und in der Praxis einsetzbar?

Frage 2) Gibt es irgendeine, meinetwegen auch aufwendige, Möglichkeit,
von außen zu prüfen ob eine Lösung wie unter 1) im Einsatz ist?

Ich danke Euch für jeden Tipp!

Gruss
Alex
 
Zu 1)
Du kannst die Firewall so einstellen das Bestimmte IPs bzw IP-Bereiche geblockt werden. (auch Zeit und/oder Ereignis abhängig)
Oder auch so das nur von bestimmten IPs Packete angenommen werden.

Zu 2)
Du brauchst eben eine gültige und ein ungültige IP dann kannst du es Testen.
ein ungültige hast du wahrscheinlich sonst würdest du nicht fragen.
um eine gültige zu bekommen könntest du versuchen die IP so lang zu wechseln bis du eine gültige hast. Wenn aber nur eine Erlaubt ist wirds schwer. Und da es vermutlich ums ein server irgendow im internet geht kannst du ja auch nicht alle bekommen.
Wenn alle IP Adressen geblockt sind wirds schwer, dann kannst du versuchen ihn anzusprechen mit einem anderen Protokoll das keine IP benutzt.
 
Was hätte er denn für Möglichkeiten den Server anzusprechen ohne Verwendung des IP Protokolls?
 
Zurück
Oben