WIndows Server DOS Attacken
- Themenstarter ispy
- Beginndatum
Sinac
Erfahrenes Mitglied
Was für ein Server?
Welches Windows?
Es gibt bestimmt möglichkeiten sich ein wenig zu schützen, aber bei DOS Attacken ists nicht ganz so einfach, und ich denke mal bei einem Windowssystem hast du andere Probleme als DOS Attacken, denn wozu DOS wenn es für das System hunderte von exploits gibt?
Greetz...
Sinac
Welches Windows?
Es gibt bestimmt möglichkeiten sich ein wenig zu schützen, aber bei DOS Attacken ists nicht ganz so einfach, und ich denke mal bei einem Windowssystem hast du andere Probleme als DOS Attacken, denn wozu DOS wenn es für das System hunderte von exploits gibt?
Greetz...
Sinac
K
Klon
Such bitte mal bei Google nach "Windows DOS Vulnerability", du bekommst über 95000 Treffer.
Ohne eine Hardware Lösung kommst du da nicht weiter.
Externe Firewall/IDS u.Ä.
Gib dir in Zukunft auch etwas mehr Mühe bei deiner Groß/Kleinschreibung, so wie das hier in unserem Forum Standard ist.
Ohne eine Hardware Lösung kommst du da nicht weiter.
Externe Firewall/IDS u.Ä.
Gib dir in Zukunft auch etwas mehr Mühe bei deiner Groß/Kleinschreibung, so wie das hier in unserem Forum Standard ist.
K
Klon
Du kannst dich gegen (D)DoS Attacken nur schützen durch eine Hardware Lösung, das war was ich damit sagen wollte.
K
Klon
Wie ich bereits sagte, eine externe Firewall bsplw., kann hier auch noch mal das iSecure von Melior Inc nennen als alternative Lösung.
TheNBP
Erfahrenes Mitglied
Hmm, Ich verstehe nicht ganz wieso es zum Schutz vor DOS Attacken denn unbedingt eine Hardware Firewall sein muss? Letzlich ist das auch nichts weiter als ein kleiner Prozessor auf dem eine fest eingespeicherte Software läuft die die Pakete nach bestimmten Regeln überprüft.
Es ist richtig das bei einem guten Firewall Konzept die eigentliche Firewall auf einem von den zu schützenden Rechnern unabhängigen System läuft, aber hier geht es ja nur darum, einen Server abzusichern.
Ob man nun also eine Hardware oder Software Firewall einsetzt ist deshalb meiner Meinung nach egal.
So wie ich das sehe besteht ein DOS Angriff entweder daraus mittels Exploit (z.b. ausgenutze Sicherheitslücke im OS) den betreffenden Dienst zu killen, oder durch Überlastung (z.b dauerne aufwendige Suchanfragen an ein Forum und Flooding aller Art) den Server in die Knie zu zwingen.
Eine Firewall kann unter Umständen helfen einen DOS Angriff abzuschwächen (Connection-Limits), ist bei Exploits aber wirkungslos.
Fazit: Gegen Exploits immer fleissig patchen, nur benötigte Dienste installieren, gut konfigurierte (sagt sich leicht *g*) Firewall installieren und dazu noch ein IDS System um DOS Attacken möglichst früh zu erkennen und zu verfolgen.
Es ist richtig das bei einem guten Firewall Konzept die eigentliche Firewall auf einem von den zu schützenden Rechnern unabhängigen System läuft, aber hier geht es ja nur darum, einen Server abzusichern.
Ob man nun also eine Hardware oder Software Firewall einsetzt ist deshalb meiner Meinung nach egal.
So wie ich das sehe besteht ein DOS Angriff entweder daraus mittels Exploit (z.b. ausgenutze Sicherheitslücke im OS) den betreffenden Dienst zu killen, oder durch Überlastung (z.b dauerne aufwendige Suchanfragen an ein Forum und Flooding aller Art) den Server in die Knie zu zwingen.
Eine Firewall kann unter Umständen helfen einen DOS Angriff abzuschwächen (Connection-Limits), ist bei Exploits aber wirkungslos.
Fazit: Gegen Exploits immer fleissig patchen, nur benötigte Dienste installieren, gut konfigurierte (sagt sich leicht *g*) Firewall installieren und dazu noch ein IDS System um DOS Attacken möglichst früh zu erkennen und zu verfolgen.
Sinac
Erfahrenes Mitglied
Öhm, ich glaube
Exploit != DOS Attack
MIt ner Software Firewall kann man schon ne Menge machen, aber die Hardwarelösung ist einfach wirkungsvoller, denn ich denke mal man kann unter umständen auch die Firewall in die Knie zwingen und außerdem kannst du ja kaum für alles ne Regel erstellen, z.B. Distributed DOS, da wirds dann sehr lustig =)
Greetz...
Sinac
P.S.: Gehört das nicht so langsam ins Security Forum?
Exploit != DOS Attack
MIt ner Software Firewall kann man schon ne Menge machen, aber die Hardwarelösung ist einfach wirkungsvoller, denn ich denke mal man kann unter umständen auch die Firewall in die Knie zwingen und außerdem kannst du ja kaum für alles ne Regel erstellen, z.B. Distributed DOS, da wirds dann sehr lustig =)
Greetz...
Sinac
P.S.: Gehört das nicht so langsam ins Security Forum?
