Server Sicherheit
Hallo Zusammen,
da leider die Angriffe auf Webseiten und Server immer mehr zu einem Problem werden, habe auch ich mich dazu entschlossen massiver als bisher gegen zusteuern.
Tatsache ist das in letzter Zeit auf Seiten der Rechenzentren massiver gegen "Störungen" im Netz vorgegangen wird. (Leider oder zum Glück noch nicht alle)
OPN an sich ist (eine Perfekte Installation und Server vorausgesetzt) im normal Fall Sicher vor Angriffen. Auch bittet OPN Möglichkeiten nicht nur passiv zureagieren, sondern auch aktiv.
Der aktiven Weg läuft auch zwischen verschiedenen Hostern Perfekt. Eine Meldung und der Kunde ist bei diesen Hostern automatisiert! gekündigt und der Server gelöscht. Coole Sache aber auch gefährlich weil auch die Meldung von meiner Seite auch automatisiert erfolgt!
Aber leider reicht scheinbar auch das nicht. Abgesehen von ein paar Hostern die nicht reagieren und scheinbar auch nicht reagieren wollen, sind zunehmend dynamische PCs ein Problem.
Diese "verseuchten" PCs sind inzwischen in einer Größenordnung von ca. 5000-10000 Zugriffen per 60 min. hier vorhanden.
Das kann und will ich nicht weiter Tolerieren.
Ich werde also OPN auf den Hauptseiten so scharf schalten das auch Angriffe auf alle nicht erlaubten Arten zu einer Dauerhaften Sperre führen.
Diese wird auf IP Ebene passieren. Ein freischalten durch den Besitzer der IP wird nicht mehr online möglich werden. (Dieses war hier sonst noch problemlos möglich).
Mir ist klar das ich mit diesem Weg massiv auch "echte" Besucher dieser Seite treffen kann.
Ich werde beobachten wie sich das Verhalten ändert und ggf. nach X Zeit auch IPs wieder freigeben. Allerdings kann ich mir auch gut vorstellen noch weitere Schritte ergreifen zu müssen.
Sollte einer diese Seite nicht mehr erreichen können so ist das ein Recht deutliches Zeichen das seine IP gesperrt ist. Eine Freischaltung ist dann nur noch durch echte Briefpost möglich (eMail ist ebenfalls gesperrt)
Ich bedaure diese Schritte und hoffe das dieses nur zeitweise nötig sind.
Stefan
da leider die Angriffe auf Webseiten und Server immer mehr zu einem Problem werden, habe auch ich mich dazu entschlossen massiver als bisher gegen zusteuern.
Tatsache ist das in letzter Zeit auf Seiten der Rechenzentren massiver gegen "Störungen" im Netz vorgegangen wird. (Leider oder zum Glück noch nicht alle)
OPN an sich ist (eine Perfekte Installation und Server vorausgesetzt) im normal Fall Sicher vor Angriffen. Auch bittet OPN Möglichkeiten nicht nur passiv zureagieren, sondern auch aktiv.
Der aktiven Weg läuft auch zwischen verschiedenen Hostern Perfekt. Eine Meldung und der Kunde ist bei diesen Hostern automatisiert! gekündigt und der Server gelöscht. Coole Sache aber auch gefährlich weil auch die Meldung von meiner Seite auch automatisiert erfolgt!
Aber leider reicht scheinbar auch das nicht. Abgesehen von ein paar Hostern die nicht reagieren und scheinbar auch nicht reagieren wollen, sind zunehmend dynamische PCs ein Problem.
Diese "verseuchten" PCs sind inzwischen in einer Größenordnung von ca. 5000-10000 Zugriffen per 60 min. hier vorhanden.
Das kann und will ich nicht weiter Tolerieren.
Ich werde also OPN auf den Hauptseiten so scharf schalten das auch Angriffe auf alle nicht erlaubten Arten zu einer Dauerhaften Sperre führen.
Diese wird auf IP Ebene passieren. Ein freischalten durch den Besitzer der IP wird nicht mehr online möglich werden. (Dieses war hier sonst noch problemlos möglich).
Mir ist klar das ich mit diesem Weg massiv auch "echte" Besucher dieser Seite treffen kann.
Ich werde beobachten wie sich das Verhalten ändert und ggf. nach X Zeit auch IPs wieder freigeben. Allerdings kann ich mir auch gut vorstellen noch weitere Schritte ergreifen zu müssen.
Sollte einer diese Seite nicht mehr erreichen können so ist das ein Recht deutliches Zeichen das seine IP gesperrt ist. Eine Freischaltung ist dann nur noch durch echte Briefpost möglich (eMail ist ebenfalls gesperrt)
Ich bedaure diese Schritte und hoffe das dieses nur zeitweise nötig sind.
Stefan
Geschrieben von stefan am 11.11.2008 20:09:06 (15869 * gelesen)
Kommentare
Für den Inhalt der Kommentare sind die Verfasser verantwortlich.