Ist CTXtra sicher gegen DDOS an Apache (xampp) ?

[HipHopBoy]

Ich wollte wissen ob es sicher ist, wenn mein Apache gefloodet wird von einer Ip, ob es das blockt?

Wenn nein, kennt ihr wie ich das einstellen kann, das er so viele Anfragen abblocken kann.

Ich benutze Xampp (apache) auf einem Windows 2008 Standard Betriebssystem (Root Server).

Danke für eure Hilfe!

MFG

[djmond]

ich weis es nicht

[schlumpfi]

guten abend,

es kommt zunächst einmal darauf an, was bzw wie genau gefloodet wird.
http, tcp, udp usw

sind es übernormale anfragen, die zwar den rechner beeinträchtigen, aber nicht lahmlegen, filtert meist eine gute firewall diese aus und ignoriert bestimmte datenpakete.

ist der flood zu hoch, hilft m.E. meist nur noch das kurzfristige abschalten des servers.

eine sperrung der angreifenden ip hilft hier fast gar nicht, da der server trotzdem die datenpakete verarbeitet und dadurch auch lahmgelegt würde.

gibt auch diverse module wie "mod security". wenn diese richtig installiert und konfiguriert sind, helfen diese auch etwas. kenne aber selbst mod sec in bezug nicht so genau...

nach meinen bisherigen kenntnissen ist der beste tipp kurzfristiges abschalten des servers. meist ist dieses dann schnell vorbei. hatte aber selber nur 2-3 mal dieses problem.

hoffe ich konnte helfen. mfg

[HipHopBoy]

Also das Problem ist meine Seite wird immer gefloodet durch Httpd.

Also mein Apache zeigt viele Access logs von EINER ip.

Und eine Frage wie kann ich das Blocken?

Schlumpfi hab dich ja in ICQ!

könntest du mir schnell über Team Viewer Helfen?

Wäre sehr dankbar, bin nämlich verzweifelt :/

[Uwe]

Wenn es nur eine IP ist kannst du die zumindest Serverseitig in der .htacess filtern.

folgendes reinschreiben.

order allow,deny
deny from xx.xx.xxx.xxx/255.255.255.0
allow from all

Die xx mit der IP ersetzen.
Zumindest bekommt der jenige einen "Acess Denied by Serverconfig" wenn der deine Seite mal besuchen will.
Hat auch was
Ich habe zur Zeit auch Probleme mit Möchtegernhackern und Scriptkiddies.
Die wollen meinen Server als Bot benutzen.
Hab mir das mod_security-2.5.11 für Apache eingebaut. Funzt ganz gut. Die config ist etwas Gewöhnungsbedürftig.
Gibts hier: http://www.apachelounge.com/download/ auch für Windows. Downloadlink: http://www.apachelounge.com/download/mods/mod_security-2.5.11-win32.zip. Geht aber erst mit Apache 2.2. Ob das Modul wirksam gegen DDOS schützt weis ich nicht, aber gegen andere Attacken SQL Injektion, Cross Site Scripting usw. auf jeden Fall. Das ist eine interne Firewall ( Serverseitig ).

Gruss Uwe