Hallo!

Ach, Du provozierst selbst einen DoS? Das war mir nicht klar ;-)

Das muß ich mir eingestehen, im blanken Schock habe ich das auch vergessen deutlich zu sagen.

Nur wie schütze ich mich davor? Naja, wenn Du viele Verbindungen zum Server herstellst, wartet der Apache bis der "Timeout" abläuft, um die Verbindung zu schließen falls da nichts vom Client kommt. Wenn sowas passiert musst Du halt inidividuell reagieren,  vielleicht kannst Du die Angriffe per Firefall abblocken, und sonst den Timeout sehr weit runtersetzen, dass Du diese Verbindungen möglichst schnell wieder los bist. Allerdings, wenn der Angreifer genügend Bandbreite / Performance hat und Du nicht in der Lage bist dessen Pakete vor dem Webserver abzufangen, kannst Du nicht viel tun. Es gibt immer wieder Angriffe die komplette Cluster lahmlegen (z.B. erst kürzlich den Heise LoadBalancer mit 25 Servern dahinter), dessen Admins sicher wissen was sie tun. D(D)OS ist halt ein Problem für das es noch nicht wirklich ein Patentrezept gibt.

Auch google weiß zu Hauf von Angriffen zu berichten. Dabei sind der deutschsprachige Raum sehr geprägt von einer Erzählung über zwei Rechtsanwälte... Allgemein sehe ich aber auch nirgends Lösungshinweise, sondern nur die reine Berichterstattung.

Ich habe schlicht und einfach nur noch Schieß, wenn ich sehe, wie schnell ein Server mal kurz Port 80 dicht macht...

Ach, so ein Angriff wie von Deinem Script lässt sich sehr leicht filtern ;-)

Also heißt das eine Firewall? Nanu war ihr nicht immer die einhellige Meinung "man kennt doch seine laufenden Dienste auf der Maschine - warum ein Firewall". Auch die Dokumentation des apachen spricht sich in Hinblick auf den Nutzen für Keep-Alive und wegen alter druchgeschliffener C-Code gegen ein herabsetzen des Timeout aus. Sind das alles nur auf der Watte -ein jeder benimmt sich so, wie der Zweck es vorhergesehen hat- gutgemeinte Ratschläge?

Also bitte ich noch mals um Hilfe: Was an Sicherheit(ssoftware) braucht nun ein Server wirklich?

Gruß aus Berlin! eddi