hallo,
ich habe gerde folgendes riesige problem. baer zunächst einen satz zu meiner struktur. ich habe eine rel. große webpräsenz und und wir haben einen root-server (linux) bei strto. dieser wird von unserem server-admin gewartet etc., den wir dafür bezahlen.
nun sind wir seit der nacht von freitag auf samstag offline. der grund, den mi der server-admin genannt hatte war wohl eine von unserem server ausgehende denial of service attack (DoS). diese hatte info hatte er wohl von strato. diese meinten der server wurde automatisch gesperrt. und keiner könne den server vor montag oder dienstag entsperren.
nun meine fragen. wer kann da rein theoretisch verantwortlich sein. unser server-admin meint es wäre unsere schlampige programmierung. könnte es auch was anderes sein? (stratto, server-admin)
was empfehlt ihr mir? was sollte ich tun. was sollte ich tun, wenn der server wieder läuft? nicht dass das wieder passiert. das problem ist, dass mich das ganze richtig viel geld kostet. sollte man auch rechtlich irgendwas vorbehalten?
ich wäre euch sehr dankbar, wenn ihr mir da einen tipp geben könntet, da ich von dieser ganzen sache nunb wirklich nicht allzu viel ahnung habe.
zu der programmierung der seite muss ich ebenfalls gestehen, dass diese hauptsächlich mit OpenSource-PHP-Skripten und statischen Webseiten programmiert wurde. könnte da eine sicherheitslücke sein?
vielen dank an euch
gruß
flo
denial of service attack
-
Benutzer
Hallo,
was versteht man unter einem DoS Angriff?
Als DoS-Angriff (Denial of Service attack, etwa: Dienstverweigerungs-Angriff) bezeichnet man einen Angriff auf einen Server mit dem Ziel, einen oder mehrere seiner Dienste arbeitsunfähig zu machen. In der Regel geschieht das durch Überlastung.
Versucht wird dabei einen Server mit unzähligen Anfragen zu belasten.
Die Anfragen werden in einer so hohen Konzentration gestellt das der Server sie nur noch sehr mühsam bearbeiten kann oder sogar ganz unter dieser Last zusammen bricht.
Effizienter ist jedoch einen Programmierfehler auszunutzen um so die Serversoftware zum Absturz zu bringen.
Wie kannst du dich davor schützen?
Einen hundertprozentigen Schutz gibt es erst einmal nicht.
Man kann aktuelle Software benutzen, also möglichst frühzeitig evtl. Updates einspielen.
Dann sollte man unbedingt die Firewall einschalten und richtig konfigurieren!
Aktuelle Virensoftware kann ebenfals dazu beitragen Viren und Würmer früh genug zu erkennen
Es gibt auch die sogenannte DDoS-Attacke.
Das Prinzip ist das gleiche wie bei einer DoS-Attacke.
Aber mit dem Unterschied das nichts mehr mit der Hand eingegeben wird sondern mit sogenannten Backdoor-Programmen gearbeitet wird.
Diese verbreiten sich dann selbstständig auf andere Rechner in Netzwerken.
Das Internet ist ein Netzwerk!
Es wurde mal beobachtet wo über 100.000(!) Server gleichzeitig mit dem selben Backdoor-Programm im Internet befallen waren.
Sie sollten zusammen geschaltet werden um so einen Totalausfall des Internets herbei zu führen.
Wie kann sowas passieren und wieso bemerkt fast niemand was davon?
Das liegt unter anderem auch daran das viele Systemadministratoren über mangelhafte Kenntnisse im Bezug auf die Serverkonfiguration verfügen.
Und wieso macht eine Person sowas?
Über die Philosophie kann man sich streiten.
Tatsache ist das zum Teil einfach nur Deppen dahinter stecken.
Zum anderen Teil aber auch hoch intelligente Menschen, die sehr genau wissen
was sie da machen.
Meistens wird es dazu benutzt eine Protestaktion durch zu setzen.
Über das Thema Sicherheit kann man ein eigenes Forum eröffnen.
Deshalb höre ich mal an dieser Stelle auf.
Tommy
was versteht man unter einem DoS Angriff?
Als DoS-Angriff (Denial of Service attack, etwa: Dienstverweigerungs-Angriff) bezeichnet man einen Angriff auf einen Server mit dem Ziel, einen oder mehrere seiner Dienste arbeitsunfähig zu machen. In der Regel geschieht das durch Überlastung.
Versucht wird dabei einen Server mit unzähligen Anfragen zu belasten.
Die Anfragen werden in einer so hohen Konzentration gestellt das der Server sie nur noch sehr mühsam bearbeiten kann oder sogar ganz unter dieser Last zusammen bricht.
Effizienter ist jedoch einen Programmierfehler auszunutzen um so die Serversoftware zum Absturz zu bringen.
Wie kannst du dich davor schützen?
Einen hundertprozentigen Schutz gibt es erst einmal nicht.
Man kann aktuelle Software benutzen, also möglichst frühzeitig evtl. Updates einspielen.
Dann sollte man unbedingt die Firewall einschalten und richtig konfigurieren!
Aktuelle Virensoftware kann ebenfals dazu beitragen Viren und Würmer früh genug zu erkennen
Es gibt auch die sogenannte DDoS-Attacke.
Das Prinzip ist das gleiche wie bei einer DoS-Attacke.
Aber mit dem Unterschied das nichts mehr mit der Hand eingegeben wird sondern mit sogenannten Backdoor-Programmen gearbeitet wird.
Diese verbreiten sich dann selbstständig auf andere Rechner in Netzwerken.
Das Internet ist ein Netzwerk!
Es wurde mal beobachtet wo über 100.000(!) Server gleichzeitig mit dem selben Backdoor-Programm im Internet befallen waren.
Sie sollten zusammen geschaltet werden um so einen Totalausfall des Internets herbei zu führen.
Wie kann sowas passieren und wieso bemerkt fast niemand was davon?
Das liegt unter anderem auch daran das viele Systemadministratoren über mangelhafte Kenntnisse im Bezug auf die Serverkonfiguration verfügen.
Und wieso macht eine Person sowas?
Über die Philosophie kann man sich streiten.
Tatsache ist das zum Teil einfach nur Deppen dahinter stecken.
Zum anderen Teil aber auch hoch intelligente Menschen, die sehr genau wissen
was sie da machen.
Meistens wird es dazu benutzt eine Protestaktion durch zu setzen.
Über das Thema Sicherheit kann man ein eigenes Forum eröffnen.
Deshalb höre ich mal an dieser Stelle auf.
Tommy
