Hallo, -- Joerg-Olaf Schaefers <listen@xxxxxx> wrote: > Ob und in welcher Form die Betreiber (erhalten per CC eine Kopie > dieser Mail) der Seite überhaupt auf Hilfe angewiesen sind, weiß ich > nicht. Falls ja, sollten sich über Fitug und Netlife aber die rich- > tigen Unterstützer/Ansprechpartner finden lassen. > > Von daher: > Ideen (Mirror-Netz anbieten? Cachender-Proxy?), Vorschläge, Kom- > mentare? das Programm der Nazis sieht mir nach einem ersten Blick ins Binary schlicht nach einem Ding aus, dass sich eine URL-Liste aus dem Netz zieht; diese wird dann wahrscheinlich in kurzen Abständen aufgerufen. Wenn das alles ist (wovon ich erstmal ausgehe), ließe sich das relativ einfach abwehren. Wenn nichts gemacht wird: auf dem Server hatte ich bei einem ersten Test Seiten gefunden, die relativ langsam sind (ca. 1 Sekunde); 100 Nazis, die alle 10 Sekunden die Seite abrufen -- und der Server ist platt (die Rechenlast entsprechend hoch). Wenn sie die Sachen schneller/häufiger abrufen (der Beschreibung des Programmes nach ist das vorgesehen), dann reichen wohl 10 Angreifer [1] ... Ich könnte anbieten, einen Proxy aufzusetzen, der vor den Originalserver gehängt wird.[2] Ich habe eine schnelle Maschine mit sehr guter Anbindung im Netz. Die Originalseiten würden dann nur alle paar Minuten einmal vom Originalserver aktualisiert werden. Das wäre einfach einzurichten und für kleine bis mittlere Angriffe wirkungsvoll. Die verbesserte Lösung wäre, bei obigem Szenario IP-Adressen, die innerhalb kurzer Zeit sehr häufig zugreifen, per Firewall zu blockieren. Auch das ließe sich mit relativ geringem Aufwand realisieren und auch bei mehreren zehntausend Nazis oder mehr helfen. Es mag sein, dass sie "richtige" DDoS-Attacken fahren, dann wäre es natürlich aufwändiger abzuwehren. Halte ich nun nicht sehr wahrscheinlich, aber man müsste sich das Programm mal genauer anschauen. Bis mindestens Dienstag/Mittwoch bin ich allerdings stark in einem Projekt beschäftigt und kann nichts machen, aber obiges Angebot steht auf jeden Fall. Ciao Alvar [1] Einen Apache 1.3.x unter Linux ohne besonderen Schutz kriege ich zur Not alleine mit einer ISDN-Leitung blockiert. [2] DNS auf den Proxy umleiten, und alle Zugriffe von außen kommen dann zu ihm. Von außen sieht er wie der entsprechende Server aus, ist er auch -- nur erzeugt er die Seiten nicht selbst, sondern holt sie vom Original. -- ** Alvar C.H. Freude, http://alvar.a-blast.org/ ** http://www.wen-waehlen.de/ ** http://odem.org/ ** http://www.assoziations-blaster.de/
Attachment:
pgpQfu4Ragl2V.pgp
Description: PGP signature