Guten Morgen, na wer wird denn da gleich genervt sein :) Mal im Ernst. Es gibt gute Firewallsystem (nicht Zonealarm &Co.) die IPS/IDS vereinen.
Also, IntrusionDetection System: Soll Angriffe anhand von bekannten Exploits etc erkennen und kann somit diese Verbindungen blocken. �hnlich funktioniert IPS(Intrusion ProtectionSystem). Google erkl�rt es nochmal ganz genau. SynRateLimiter: Sendet ein Client Syn Pankete an einen Server wird dieser immer versuchen darauf zu antworten. Die Firewall erkennt eine m�gliche hohe Anzahl dieser Anfragen. Wird ein bestimmter Wert �berschritten, da er untypisch f�r eine normale HTTP(s) Anfrage ist blockt ebenfalls die Firewall ab. Ich denke mir, dass Du genervt bist. Du wirst das Problem aber nicht durch div. Module f�r den Apachen in Griff bekommen. F�r solche Probleme sind Firwalls zust�ndig und ich betone es noch einmal ich rede nicht von ZoneAlarm oder anderen f�r Firewall verkaufte Produkte. Wenn Du was ordentliches brauchst dann schau Dir mal Cisco Pix, Checkpoint Firewall und um bei Linux zu bleiben ASTARO Firewall. Alle drei sehr gute, professionelle Produkte. Ich will hier sicherlich nicht den "Schlaumeier" raush�ngen lassen, ich denke nur ich weiss wovon ich rede... Ich administriere mit Kollegen ein weltweites Netz bei einem bekannten Unternehmen. Gru� und nix f�r Ungut! Alex ----- Original Message ----- From: "Martin Ebert" <[EMAIL PROTECTED]> To: <[email protected]> Sent: Saturday, July 24, 2004 12:55 AM Subject: Re: AW: AW: DoS: Was tun? > Lieber Alex, liebe Liste, > > > ich pl�diere f�r ein ordenstliches Firewallsystem mit IDS/IPS. > > Kann auch mit iptables realisiert werden, zumindest der Schutz vor DoS. > > Aha. > Leider kann ich nicht mal ordentlich mit Dir steiten: Du wirfst drei > unerkl�rte Vokabeln in den Raum - und behauptest, dass *Du* damit das > Problem gel�st h�ttest. Naja, mag schon sein. > > Offensichtlich hast Du auch nicht verstanden (ich konnte es also nicht > hinreichend erkl�ren, dass eine Firewall das Problem erstmal nicht l�st.) > > Schauen wir dann weiter: > > > Stichwort: SynRateLimiter > > http://www.google.de/search?q=SynRateLimiter > > Wow! > 2/12 Ergebnisse, alle auf den ersten Blick offtopic. > Da bin ich nun wirklich schwer beeindruckt! Das wird das Schweizer Taschen- > messer sein, was uns alle sch�tzt! > > Im Ernst mal: Wenn Du was als L�sung hast, dann erkl�re es halt. > Oder freue Dich, dass nur Du die L�sung hast. > > Aber halte mich nicht f�r doof: Ich weiss schon, was eine Firewall ist. Und > ich rede _nicht_ von zonealarm. Und auch nicht von Dingen, die als Software > auf der _gleichen_ Maschine installiert sind - mal nachdenken? > > Genervt, Martin Ebert > ---------------------------------------------------------------------------- ---- > -------------------------------------------------------------------------- > Apache HTTP Server Mailing List "users-de" > unsubscribe-Anfragen an [EMAIL PROTECTED] > sonstige Anfragen an [EMAIL PROTECTED] > -------------------------------------------------------------------------- -------------------------------------------------------------------------- Apache HTTP Server Mailing List "users-de" unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --------------------------------------------------------------------------
