Schutz vor SYN-Fooding mit PHP

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Schutz vor SYN-Fooding mit PHP

    Hallo,

    gibt es in irgend eine Art und Weise eine Möglichkeit einen Schutz vor SYN Attacken mittels php zu stricken?

    Hab gesucht wie ein wilder aber scheinbar geht sowas nicht... ist nur auf system ebene möglich oder?

    Falls ja, könnte man dann eine "Schnittstelle" mittels php zum System herstellen und das so irgenwie steuern?

    Ich hoffe ihr versteht was ich will *g*
    Zuletzt geändert von Nordin; 29.05.2007, 03:03.

  • #2
    1. was willst du schützen?
    2. wie sieht eine solche attacke in deinem fall aus, dass du zu php greifen willst?

    Kommentar


    • #3
      Re: Schutz vor SYN-Fooding mit PHP

      TCP findet eine Schicht unter HTTP statt und der Witz am SYN-Flooding ist, das niemals eine Verbindung zustande kommt. Keine TCP-Verbindung, kein HTTP-Request, kein Webserver, kein mod_php.

      Mit PHP-CLI könnte man theoretisch eine ganze Firewall schreiben. Aber wer für sowas ernsthaft eine interpretierte Scriptsprache in Betracht zieht, der weiß einfach nicht wovon er da spricht.

      Kommentar


      • #4
        ok hab die ganze sache verstanden...

        der hintergedanke war wenn eine IP zum beispiel 5 mal in 5 sekunden "hallo sagt" *g* dann schick sie ins nirvana, sperre sie für 24h und logge das ganze (sollte wenn dann ein webfrontend werden)

        aber ist ja dann doch nicht machbar...

        Kommentar


        • #5
          Du kannst eine WebApp schreiben, die z.B. iptables manipuliert, aber dazu braucht der apache-User schon andere Rechte, denn die Firewall muss nach der Modifikation einmal neugestartet werden.

          btw: es gibt auch viele Anbieter, die sowas realisiert haben, z.B. IPCop, Astaro, ...

          Kommentar

          Lädt...
          X