Wer sein System permanent überwacht, hat den Grundstein dafür gelegt Engpässe zu vermeiden und Fehler frühzeitig zu erkennen. Neben dem Platzhirsch Nagios ... (mehr)

Denial of Service

Ein anderer verbreiteter Angriff lässt sich mit den hier beschriebenen Firewall-Regeln nicht verhindern. Ähnlich wie der Angriff mit Apachebench, kann ein Angreifer auch mit dem Tool Slowloris [2] mit minimalen Mitteln einen Webserver lahmlegen. Interessant dabei ist, dass Slowloris nicht die üblichen Methoden einer Denial-of-Service-Attacke verwendet und möglichst viele Ressourcen verbraucht. Es setzt vielmehr auf wenige, langsame Verbindungen, um den Apache-Server lahmzulegen. Mehr über Slowloris und passende Gegenmaßnahmen verrät ein frei verfügbarer Artikel in ADMIN 04/2010 [3].

Infos

  1. Apache HTTP server benchmarking tool: http://httpd.apache.org/docs/2.0/programs/ab.html
  2. Ha.ckers.org website: http://ha.ckers.org/slowloris
  3. Kurt Seifried, Die Entdeckung der Langsamkeit, http://www.admin-magazin.de/Das-Heft/2010/04/Apache-gegen-Denial-of-Service-Attacken-wappnen

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

Apache gegen Denial-of-Service-Attacken wappnen

Besonders perfide Angriffe gegen Apache simulieren langsame Clients und hungern damit den Webserver aus. Ein paar administrative Maßnahmen minimieren die Auswirkungen und steigern nebenbei noch die Leistungsfähigkeit des Servers.

Artikel der Woche

Setup eines Kubernetes-Clusters mit Kops

Vor allem für Testinstallationen von Kubernetes gibt es einige Lösungen wie Kubeadm und Minikube. Für das Setup eines Kubernetes-Clusters in Cloud-Umgebungen hat sich Kops als Mittel der Wahl bewährt. Wir beschreiben seine Fähigkeiten und geben eine Anleitung für den praktischen Einsatz. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Container

Wie setzen Sie Container ein?

  • Gar nicht
  • Docker standalone
  • Docker mit Kubernetes
  • Docker mit Swarm
  • Docker mit anderem Management
  • LXC/LXD
  • Rocket
  • CRI-O auf Kubernetes
  • Container auf vSphere
  • Andere (siehe Kommentare auf der Ergebnisseite)

Google+

Ausgabe /2018

Microsite