Server abschießen
#1
Hallo,

gibt es irgendeine Möglichkeit um zu verhindern, dass Leute auf einem Server ABSICHTLICH scripte einsetzen, die die Serverbelastung so in die Höhe treiben, dass der Server dadurch abstürzt!?

Ich kenn mich da leider überhaupt nicht aus... dh. weiß ich nicht ob es da möglichkeiten gibt?

Danke Philippe
[Bild: style1,Webmaster-Markt-dot-com.png]
  Zitieren
#2
Zitat:Original von Real_Master
[...]
gibt es irgendeine Möglichkeit um zu verhindern, dass Leute auf einem Server ABSICHTLICH scripte einsetzen, die die Serverbelastung so in die Höhe treiben, dass der Server dadurch abstürzt!?
[...]

1. Wenn es DEIN Server ist (z.B. dedizierter Server): die Kunden bzw. Kollegen abmahnen, notfalls sperren oder ihnen komplett den Zugang zum Server entziehen.

2. Wenn es ein SHARED HOSTING Server ist (Server wird vom Provider gehostet und du teilst ihn mit anderen Kunden): Provider informieren. Allerdings wirst du in diesem Fall nicht wissen, wer die Serverlast verursacht. Normalerweise sind in solchen Fällen die Provider eh schneller als du und schieben dem Treiben einen Riegel vor.

Ich nehme aber an, dass du an eine Software-Lösung (Monitoring) denkst, die bei derartigem Missbrauch automatisch greift bzw. dir per Mail oder SMS eine Nachricht zukommen lässt. Diese Lösungen gibt es. Allerdings würde das jetzt zu weit gehen. Lässt sich nicht mit wenigen Worten erklären.

Vielleicht beschreibst du das Problem einmal etwas konkreter? Notfalls per PN oder Mail an mich.

Grundsätzlich muss natürlich jemand einen Account auf dem betreffenden Server haben, um überhaupt Scripte ablaufen lassen zu können. Hier ist zu klären, ob der Verursacher einen regulären account besitzt oder sich diesen widerrechtlich verschafft hat.
Eine extreme Last wird auch durch sogenannte DDoS-Angriffe hervorgerufen. [DDoS = Distributed Denial of Service = Verteilte Denial of Service-Angriffe]
Erster Schutz: man vereinbart mit seinem Provider eine Traffic-Obergrenze (muss in der Regel per unterschriebenem Fax erfolgen), ab der der Server automatisch abgeschaltet wird um die durch den Angriff entstehenden Traffic-Kosten zu vermeiden. (Diese Kosten können wahnwitzige Höhen erreichen. Je nach Art und Dauer des Angriffs).
Zweiter Schutz (ersetzt aber nicht den ersten!): Einsatz von Paketfiltern.

Eine ausführliche Abhandlung zu diesem Thema ist auf den Seiten des Bundesamtes für Sicherheit in der Informationstechnik nachzulesen:

Empfehlungen zum Schutz vor verteilten Denial of Service-Angriffen im Internet - Version 1.1a vom 20.06.2000
  Zitieren
#3
danke, du hast mir schon sehr geholfen. der allgemeine überblick hat für meinen fall schon gereicht!

Danke Philippe
[Bild: style1,Webmaster-Markt-dot-com.png]
  Zitieren
#4
php zb besitzt eine funktion um ein skript einzuschränken - sprich den speicher den es verbraucht zu beschränken oder die laufzeit einzuschränken
trotzdem kann der server leicht überlastet werden - viele scripts hintereinander - vor allem mit der bildbearbeitungsfunktion von php oder ähnlichem können dem server schon ganz schön zusetzen
Write this on my gravestone, write this right on my grave, "To whisky and women, here lies a poor slave".

[Bild: 10_en_btn.gif]

Computer- und Mediensicherheit - FH Hagenberg
Hagenberger Kreis zur Förderung der digitalen Sicherheit
Security Forum
  Zitieren


Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste