wikiApache gegen Denial-of-Service schützen
| Hinweis: Bitte beachten Sie, dass dieser Artikel / diese Kategorie sich entweder auf ältere Software/Hardware Komponenten bezieht oder aus sonstigen Gründen nicht mehr gewartet wird. Diese Seite wird nicht mehr aktualisiert und ist rein zu Referenzzwecken noch hier im Archiv abrufbar. |
|---|
Die Verfügbarkeit von Server-Diensten (wie der Apache Webserver) kann von Angreifern durch unterschiedliche Attacken beeinflusst werden. Angriffe, die den Ausfall des Server-Dienstes zum Ziel haben, werden Denial-of-Service Angriffe genannt. In diesem Artikel finden Sie Informationen, wie Sie den Apache Webserver gegen gewisse Attacken besser schützen können.
Angriffs-Programme wie Slowloris versuchen Verbindungen zum Webserver möglichst lange offen zu halten, damit der Webserver keine anderen echten Anfragen beantworten kann.
Mit Hilfe von speziellen IPtables Regeln bzw. dem Herabsetzen von gewissen Timeouts können Sie den Apache Webserver zumindest vor kleineren Angriffe schützen bzw. den Aufwand für Angreifer erhöhen. Detaillierte Informationen dazu finden Sie hier:
 |
Autor: Werner Fischer Werner Fischer arbeitet im Product Management Team von Thomas-Krenn. Er evaluiert dabei neueste Technologien und teilt sein Wissen in Fachartikeln, bei Konferenzen und im Thomas-Krenn Wiki. Bereits 2005 - ein Jahr nach seinem Abschluss des Studiums zu Computer- und Mediensicherheit an der FH Hagenberg - heuerte er beim bayerischen Server-Hersteller an. Als Öffi-Fan nutzt er gerne Bus & Bahn und genießt seinen morgendlichen Spaziergang ins Büro.
|
