gatgat

Windows Server 2008 SYN Flood Apache Stopen

SYN Flood auf mein vServer windows server 2008

Hallo ich brauche Eure Hilfe.
Ich habe eine Webseite mit über 4 K user am Tag.
Da bekamm ich immer wider pro Tag 1 bis 2 SYN Flood atacken auf mein Server habe schon alles versucht mod_securety ddos module regedit einträge und viel mehr brauche Schnelle hilfe danke
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilen

Content-ID: 162983

Url: https://administrator.de/forum/windows-server-2008-syn-flood-apache-stopen-162983.html

Ausgedruckt am: 03.07.2025 um 02:07 Uhr

dog
dog 19.03.2011 um 15:34:19 Uhr
Goto Top
Und was willst du jetzt erreichen?
Die SYN-Flood verschwindet ja nun mal nicht, weil du irgendwas an deinem Server machst.
Du kannst höchstens eine Firewall davor schalten, die sowas abfängt.
gatgat
gatgat 19.03.2011 um 15:40:02 Uhr
Goto Top
genau Sowas meine ich ja Welche ? und solte Free sein oder kann man in Windows 2008 keine TCP Connection limit angeben in der regesty habe ich nix gefunden face-sad
KowaKowalski
KowaKowalski 20.03.2011 um 11:58:48 Uhr
Goto Top
Zitat von @gatgat:
solte Free sein ......


Hi gatgat,


free? Also ich weissage jetzt mal das dog ein gutes Stück Hardware meint. Also nix free.

schönen Sonntach
kowa
gatgat
gatgat 20.03.2011 um 16:34:53 Uhr
Goto Top
aber ich habe den server gehostet bei einem provider da kann ich nix machen nur software mässig leider
KowaKowalski
KowaKowalski 20.03.2011 um 17:00:23 Uhr
Goto Top
wenn Du davon ausgehst das als Angriffstool LOIC verwendet (nehme ich jetzt mal an da es sehr einfach zu bedienen ist) wird schau Dir diese Seite an,

LOIC hat da einige "Schwachstellen"/Auffälligkeiten.
Prüfe ob diese Auffälligkeiten zutreffen:
1. Es wird lediglich HTTP/1.0 (und kein HTTP/1.1) unterstützt.
2. Somit wird keine in HTTP/1.1 obligatorische Host-Zeile mitgeschickt.
3. Die Anfrage wird mit drei anstelle von den nur erforderlichen zwei \r\n abgeschlossen.

Eventuell kannst Du dort mit mod_security etwas regeln.

Andernfalls kannst Du mit diesem Ansatz eventuell die Besonderheiten "Deines" Angreifers analysieren und entsprechend reagieren.

mfg
kowa