abene Skrevet 20. juli 2006 Rapporter Del Skrevet 20. juli 2006 En ny prototype på brannmurer er under utvikling, som skal kunne blokkere såkalte DDoS-angrep på webservere. Les mer Lenke til kommentar
Trynemjoel Skrevet 20. juli 2006 Rapporter Del Skrevet 20. juli 2006 Vil nok kunne komme som en reddene engel for en del webservere Lenke til kommentar
VikinGz Skrevet 20. juli 2006 Rapporter Del Skrevet 20. juli 2006 Flotte greier Regner med at en del statlige sider i sverige fort skaffer seg denne Lenke til kommentar
Steffan Skrevet 20. juli 2006 Rapporter Del Skrevet 20. juli 2006 (endret) Mja. Hvordan virker dette da? Trafikken vil fra et DDoS angrep vil jo fremdeles spise opp all båndbredde frem til firewallen. Det betyr at filtreringen må skje ekstremt sentralt hvis det skal ha noe hensikt. Type hos de store ISP'ene, og før trafikken når hostingselskap og bedrifter med begrenset båndbredde. Tror det tar noen år før vi ser avansert pakkefiltrering som det er beskrevet her hos de store ISP'ene. Endret 20. juli 2006 av Steffan Lenke til kommentar
Simen1 Skrevet 20. juli 2006 Rapporter Del Skrevet 20. juli 2006 Hvordan skal brannmuren skille på DDOS og normal høy trafikk mot en webserver? f.eks hvis man laster ned en stor fil eller spiller nettbaserte spill eller søkemotorer som tråler gjennom et nettsted. Hvor er det meningen at denne nye brannmuren skal stå? Hjemme hos folk flest? Hos ISP'er og knutepunkter på nett? Eller hos tjenestetilbyderen? I det siste tilfellet vil det vel fungere dårlig fordi linjekapasiteten mellom internett og brannmuren sprenges. Webserveren avlastes riktignok, men DDOS-aksjonen vil vel bli like vellykket på grunn av at linjekapasiteten inn sprenges? Lenke til kommentar
ttt Skrevet 20. juli 2006 Rapporter Del Skrevet 20. juli 2006 Visst dette fungerer er det gode nyheiter. Men om det i det heile tatt vil virke er ein annan sak. Simen: Ut frå artikkelen tolker eg det den skal stå hos tenestetilbydarane (t.d webhotell), eller andre som vil beskytte serverane sine. Men som du er inne på, så spørs det kor godt dette vil fungere. Lenke til kommentar
efikkan Skrevet 20. juli 2006 Rapporter Del Skrevet 20. juli 2006 Jeg er spent på hvordan dette fungérer, men det høres svært bra ut. Lenke til kommentar
Rankin Skrevet 20. juli 2006 Rapporter Del Skrevet 20. juli 2006 Hvordan skal brannmuren skille på DDOS og normal høy trafikk mot en webserver? f.eks hvis man laster ned en stor fil eller spiller nettbaserte spill eller søkemotorer som tråler gjennom et nettsted. De fleste brannmurer i dag kan faktisk til en stor grad stoppe ddos angrep uten å påvirke normal bruk. En måte å gjøre dette på med IPtables er følgende iptables -p tcp --syn --dport 80 -m connlimit --connlimit-above 16 --connlimit-mask 32 -j DROP Dette vil føre til at en host kun kan ha 16 connections mot en webserver om gangen. De overskytende connections vil bli droppet, noe som fører til at klienten ikke får noen tilbakemelding om at han ikke har kommet frem, noe som tar tid. I og med at dette er på et connection nivå vil ikke overføring av en fil vha http bli påvirket av en slik metode, ei heller vil normal browsertrafikk bli det, da den normalt begrenser seg til 3 connections til webserveren av gangen. Hvor er det meningen at denne nye brannmuren skal stå? Hjemme hos folk flest? Hos ISP'er og knutepunkter på nett? Eller hos tjenestetilbyderen? I det siste tilfellet vil det vel fungere dårlig fordi linjekapasiteten mellom internett og brannmuren sprenges. Webserveren avlastes riktignok, men DDOS-aksjonen vil vel bli like vellykket på grunn av at linjekapasiteten inn sprenges? 6523755[/snapback] Plasering av en slik FW bør være hos tjenestetilbuderen hvis han har god kapasitet, eller så bør det være hos hans ISP. Det er ikke noe poeng med en slik begrensning hos "privat" isp'er. -- Rankin Lenke til kommentar
Fruktkake Skrevet 20. juli 2006 Rapporter Del Skrevet 20. juli 2006 Jaha, da har vi Hardware.no's første klipp og lim feil! Hurra! Nå skal en ny prototype for brannmurer være under utvikling, som påstås å kunne blokkere DDoS-angrep som bombarderer en bestemt server. Prototypen har fått navnet Diadem Firewall, og er utviklet av forskere ved University of Tuebingen i Tyskland Germany, men har foreløpig ikke resultert i noe konkret produkt. Lenke til kommentar
Kimble Skrevet 20. juli 2006 Rapporter Del Skrevet 20. juli 2006 Brannmuren kan for eksempel slå av en PC i et nettverk dersom den plutselig mottar unormale mengder med data. Det hørtes da ut som en særdeles dårlig løsning på problemet.. Om brannmuren slår av webservern som er under angrep trenger man jo strengt tatt ikke brannmuren Lenke til kommentar
Steffan Skrevet 20. juli 2006 Rapporter Del Skrevet 20. juli 2006 Brannmuren kan for eksempel slå av en PC i et nettverk dersom den plutselig mottar unormale mengder med data. Det hørtes da ut som en særdeles dårlig løsning på problemet.. Om brannmuren slår av webservern som er under angrep trenger man jo strengt tatt ikke brannmuren 6524668[/snapback] Må vel være motsatt, at den "slår av" den pc'en som lager krøll. I praksis blir det vel bare å droppe all trafikk fra en gitt IP. Lenke til kommentar
Jg.a Skrevet 24. juli 2006 Rapporter Del Skrevet 24. juli 2006 Kankje de mener å "kutte" koblingen til PC'en, ikke slå den av. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå