Jump to content

Jemand versucht mich zu hacken


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo Mr. Crime,

 

die Frage ist halt, was deine Firewall mit den unliebsamen Paketen macht. Wenn die die Pakete einfach nur verwirft (Drop) sollte das deine Bandbreite eigentlich nicht groß beeinträchtigen. Wenn Sie aber jedesmal eine Antwort sendet (Reject), kann das deine Bandbreite schon verringern, vor allem halt den Upload.

 

Evtl. hat deine Firewall auch Probleme mit gewissen Angriffsmethoden und verbraucht dafür unnötig Bandbreite oder Systemressourcen (CPU / RAM). Ich würde da mal ansetzten und die Konfiguration überprüfen und ggf. ein Firmware Update machen.

 

Alternativ könntest du, falls du dich mit Linux gut auskennst, einfach ein nacktes System aufsetzen, auf den alles als DMZ geht. Das System sollte dann halt ziemlich gut mit iptables abgesichert sein. Dann trägt die ganze "Last" der Angriffe das Linux System und deine Firewall ist fein raus. Das sollte prinzipiell wohl auch mit der Windows - ICF gehen...

 

Ich habe das noch nie ausprobiert, finde das ist aber eine denkbare Möglichkeit für den worst - case (bevor deine eigentliche Firewall stirbt, soll halt lieber eine VM oder so sterben^^).

 

Gruß

Link zu diesem Kommentar
Hallo Mr. Crime,

 

die Frage ist halt, was deine Firewall mit den unliebsamen Paketen macht. Wenn die die Pakete einfach nur verwirft (Drop) sollte das deine Bandbreite eigentlich nicht groß beeinträchtigen. Wenn Sie aber jedesmal eine Antwort sendet (Reject), kann das deine Bandbreite schon verringern, vor allem halt den Upload.

ACK - Externe Firewalls sollten immer einen Drop druchführen - wenn das deine FW nicht kann solltest du das Produkt überdenken!

Evtl. hat deine Firewall auch Probleme mit gewissen Angriffsmethoden und verbraucht dafür unnötig Bandbreite oder Systemressourcen (CPU / RAM). Ich würde da mal ansetzten und die Konfiguration überprüfen und ggf. ein Firmware Update machen.

Kannst du an der Maschine die Last überwachen - damit soltest du recht schnell sehen können ob die FW selber oder die Datenmenge das Problem ist.

Alternativ könntest du, falls du dich mit Linux gut auskennst, einfach ein nacktes System aufsetzen, auf den alles als DMZ geht. Das System sollte dann halt ziemlich gut mit iptables abgesichert sein. Dann trägt die ganze "Last" der Angriffe das Linux System und deine Firewall ist fein raus. Das sollte prinzipiell wohl auch mit der Windows - ICF gehen...

:shock::suspect: das lass mal besser - das wäre aus security Sicht keine gute Idee. Das soll mal ganz schön die FW regeln!

Ich habe das noch nie ausprobiert,

besser ist das - ich würde auch dabei bleiben ;)
finde das ist aber eine denkbare Möglichkeit für den worst - case (bevor deine eigentliche Firewall stirbt, soll halt lieber eine VM oder so sterben^^).

 

Gruß

 

@dyndns: Warum kannst du das nicht ändern? Du mußt im Zweifel doch einfach nur einen Eintrag in einem DNS Server ändern und thats it.

 

Kommt der Hacker / Angreifer immer aus einem bestimmten IP Bereich? (über die Seite Geolocate IP Address Lookup Show on Map City kannst du ggf. sehen aus welcher Umgebung er vermutlich kommt)

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...