| Entwickler | Study
Kleine Bettellektüre nicht nur  für Insider

SIOIUX7 - Kleine Bettellektüre

Hier berichten wir von Erlebnisse mit dem Internet.
Ob Netzwerk oder Sicherheit, es gibt viele Themen über das Internet.




"World Wild Web"  Bettellektüre sind Geschichten zum Thema Internet.
Ob Wissenschaft, ob Technik, ob Investigativ-Recherche oder einfach eine  Tier-Doku.
Und um die ganz großen Rätsel des Internets zu erzählen, 
Brauchen wir mehr als tausende Webseiten.
Deshalb hier mal ein kleiner Auszug ......

Bild
Sicherheit
< zurückweiter >

In Wortlauten:
"Versuche ein auf dem Server installiertes Programm oder Anwendung so oft wie möglich zu starten bis der Server aufgrund der überlastung abstürzt."
Es handelt sich in der Regel um ein Endlosschleifenprogramm, welches die Dienste eines Servers endlos starten.
Beispiel: Sie surfen gemütlich im Internet und stoßen auf einen tollen Link, welcher Ihre Interesse erweckt hat. Sie linken sich nun dorthin, aber statt eines Fensters öffnen sich tausende, schließen Sie eines davon, wiederum tausende, bis Ihr Rechner letzt endgültig abstürzt, bevor Sie die Verbindung zum Internet kappen konnten. Entweder war hier ein einfaches ActiveX oder ein Script daran schuld.
Abhilfe: deaktivieren Sie ActiveX und Java im Browser! Sie kommen zwar dann nicht mehr in den vollen Genuss der Onlineseiten, jedoch können Sie sicher gehen, dass so etwas sich nicht nochmals wiederholen wird. Geschweige denn, es handelt sich um ein Serverseitiges Script auf PHP oder ASP. In diesem Fall hilft Ihnen nur noch eine spezielle Filtersoftware.

Durch endlos sich wiederholende Attacken auf den Server, wie Abfragen, Status, Echos und Pings wird der Server überlastet und schließlich zum Absturz gebracht. Ziel dabei ist meistens eine versteckte Abfrage auf Schwachstellen im System.
Abhilfen gibt es im Internet von den Herstellern sehr viele und sind meistens in sogenannten Servicepacks komplett erhältlich.

Auch Sie können ( und als Administrator sollten Sie es können! ) gezielte Abhilfe einbauen:
Mit einem kleinen Script ( IIS: VBScript, Linux: Unix-Script ) können Sie verhindern, dass bestimmte Ereignisse und Anfragen sich zeitlich nicht wiederholen bis dahin, dass Sie es nicht zulassen, solche Anfragen von unautorisierten IP Nummern nicht ausgeführt werden dürfen.
Problematischer wird es bei ISP wenn Kunden dort auf dem Server auf ihren virtuellen Domains CGI oder Scripte haben, welche als unsicher gelten. Aus diesem Grund untersagen viele ISP ihren Kunden das installieren von nicht vertrauenswürdigen Scripten ( Beispiel: Chatscripte )