Wer sein System permanent überwacht, hat den Grundstein dafür gelegt Engpässe zu vermeiden und Fehler frühzeitig zu erkennen. Neben dem Platzhirsch Nagios ... (mehr)

Denial of Service

Ein anderer verbreiteter Angriff lässt sich mit den hier beschriebenen Firewall-Regeln nicht verhindern. Ähnlich wie der Angriff mit Apachebench, kann ein Angreifer auch mit dem Tool Slowloris [2] mit minimalen Mitteln einen Webserver lahmlegen. Interessant dabei ist, dass Slowloris nicht die üblichen Methoden einer Denial-of-Service-Attacke verwendet und möglichst viele Ressourcen verbraucht. Es setzt vielmehr auf wenige, langsame Verbindungen, um den Apache-Server lahmzulegen. Mehr über Slowloris und passende Gegenmaßnahmen verrät ein frei verfügbarer Artikel in ADMIN 04/2010 [3].

Infos

  1. Apache HTTP server benchmarking tool: http://httpd.apache.org/docs/2.0/programs/ab.html
  2. Ha.ckers.org website: http://ha.ckers.org/slowloris
  3. Kurt Seifried, Die Entdeckung der Langsamkeit, http://www.admin-magazin.de/Das-Heft/2010/04/Apache-gegen-Denial-of-Service-Attacken-wappnen

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

Apache gegen Denial-of-Service-Attacken wappnen

Besonders perfide Angriffe gegen Apache simulieren langsame Clients und hungern damit den Webserver aus. Ein paar administrative Maßnahmen minimieren die Auswirkungen und steigern nebenbei noch die Leistungsfähigkeit des Servers.

Artikel der Woche

Rechneranalyse mit Microsoft-Sysinternals-Tools

Der Rechner verhält sich eigenartig oder Sie haben eine unbekannte Applikation im Task Manager entdeckt und möchten erfahren, worum es sich dabei genau handelt und ob sie möglicherweise gefährlich ist? In so einem Fall helfen die Sysinternals-Tools von Microsoft. Dieser Beitrag stellt die drei Werkzeuge Autoruns, Process Explorer und TCPView vor. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2018