Jump to content

DOS-Angriff von innen verhindern


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

@zman

ok,das funktioniert natürlich nicht, wenn 2 websites denselben Socket verwenden. Ich glaub, beim IIS wird dann auch eine website dann nicht gestartet.

Grundsätzlcih aber ist es so, das natürlcih Das Protokoll beim Aufruf einer Seite mit übergeben wird.

http://..........de und http ist ja standardisiert und ruft port 80 an. der Browser macht das automatisch, wenn du nur http://www.dingens.de eingibtst, dann ergänzt er das ja mit http://Http:// davor, genauso verhält es sichbei ftp seiten. Dort gibtst du ja auch das Protokoll an ftp://dingens.de

Man kann natürlich auch webseiten auf anderen Ports laufen lassen, allerdigs muss der da auch mit angegeben werden.

http://dingens.de:81 zB. dann wird die Seite auch über Port81 aufgerufen.

Der IIs kann HostHeader, dh. du kannst mehrere webseiten auf einem socket laufen lassen und musst dem IIS unter den entsprechenden Webseiten mitteilen auf welche URL er denn hören soll und spricht dann auch die entsprechende Webseite an und liefert diese zurück.

Im Groben wars das. :)

Hoffe , das reciht dir an Erklärung und macht dir das sinnig, ansonsten .... einfach fragen!!! :confused:

 

 

mit internettem Gruß

 

dongel

Link zu diesem Kommentar

was heist weiterleiten??? was meinst du damit??? wenn ich dich richtig verstehe, dann ist "weiterleiten" in diesem Fall der falsche Terminus.

Wenn du irgendwas weiterleiten möchtest, dann macht man das in der Regel per DNS. Beispiel: bei einem Aufruf von http://dingsbums.de soll auf die Seite http://dingens.de weitergeleitet werden.

Das ist nicht ungewöhnlich. Es gibt große Firmen mit mehreren Produkten , für diese eine eigene Domain haben, die rufst du auf landest aber auf der Portalseite der Firma. Nur mal so als Beispiel, wo eine tasächliche Weiterleitung durchgeführt werden kann und wird.

 

aber was du meist ist wohl eher folgendes:

du musst eine weitere webseite entsprechend konfigurieren und sagen , das sie auf port8080 lauschen soll, dann kannst du einen direkten Aufruf mit http://grotich.dingens.de:8080 machen. GEnau das passiert ja , oben beim stadtplandienst.

 

mit internettem Gruß

 

dongel

Link zu diesem Kommentar

zmans Frage ist berechtigt. Er geht davon aus, daß man nun wirklich die DNS-Einträge wie in obigem Beispiel geschaltet hat und möchte, daß http://www.xyz.com'>http://www.xyz.com auf dem zweiten Webserver landet, der auf 8080 läuft. Das wird es aber nicht von alleine: Der Endanwender-Browser wird bei Eingabe von http://www.xyz.com von sich aus auch Port 80 unterstellen. Port 8080 erreicht man nur, wenn man ihn ausdrücklich verlangt (durch Eingabe von http://www.xyz.com:8080) oder wenn man dorthin weitergeleitet/gelinkt wird. Wenn man vom Benutzer nicht erwarten möchte, den Port manuell anzugeben, wird man also doch die Browserzeichenkette softwaregesteuert auswerten und auf den richtigen Port weiterleiten müssen.

 

Auf diesem Hintergrund war mein Beispiel wohl nicht so glücklich. Richtig ist aber dennoch, daß man nur so eine Chance hat, mehrere voneinander softwaremäßig unabhängige Webserver auf einer Hardware mit einer IP zu betreiben. dongel hat jetzt die Frage aufgeworfen, zu welchem Zweck Stadtplandienst.de das machen könnte. Da es bei dem 8080 offenbar um die Werbebanner geht, vermute ich, daß sie ihre eigene Webseite (ihren Content) trennen wollen von einer Software, die zufallsgesteuert oder anhand von gesammelten Surferinformationen oben die Banner einblendet und möglicherweise auch die Abrechnung der Werbung (anhand der Anzahl der Mausklicks) mit erledigt. Das können innerhalb von Stadtplandienst.de völlig unterschiedliche Abteilungen sein: Die eine kümmert sich um den Stadtplan-Service auf dem einen Server, die andere verhandelt mit den Firmen, die die Werbung schalten, und administriert den Bannerwerbungsserver. Daß man das nicht in einer Software vermixen will, kann ich schon verstehen. Möglicherweise müssen sie auch für die Bannerwerbung eine definierte Fremdsoftware einsetzen (der Abrechnung wegen), die sich für ihren Stadtplandienst-Content gar nicht eignet.

 

Möglich wäre sogar, daß der Bannerwerbeserver von einer externen Werbefirma per telnet, ftp und ähnlichem administriert wird und Stadtplandienst dafür nur die Hardware bereitstellt. Logischerweise wollen sie dann jene externe Firma nicht in ihrem eigenen Content haben und betreiben daher softwareseitig separate Webserver (wenn auch auf derselben Hardware), wobei die externe Firma nur den 8080er administrieren kann.

 

dongel:

Und bin sehr gespannt, was beim support und vom webmaster zurückkommt!!!

 

Wenn Du meine ehrliche Meinung hören möchtest: Ich denke, daß da gar nichts zurückkommen wird.

Link zu diesem Kommentar
Original geschrieben von DeathAndPain

zmans Frage ist berechtigt. Er geht davon aus, daß man nun wirklich die DNS-Einträge wie in obigem Beispiel geschaltet hat und möchte, daß http://www.xyz.com'>http://www.xyz.com'>http://www.xyz.com auf dem zweiten Webserver landet, der auf 8080 läuft. Das wird es aber nicht von alleine: Der Endanwender-Browser wird bei Eingabe von http://www.xyz.com von sich aus auch Port 80 unterstellen. Port 8080 erreicht man nur, wenn man ihn ausdrücklich verlangt (durch Eingabe von http://www.xyz.com:8080'>http://www.xyz.com:8080) oder wenn man dorthin weitergeleitet/gelinkt wird. Wenn man vom Benutzer nicht erwarten möchte, den Port manuell anzugeben, wird man also doch die Browserzeichenkette softwaregesteuert auswerten und auf den richtigen Port weiterleiten müssen.

 

Genau so meinte ich es! :)

 

Es würde doch aber auch eine einfache DNS Weiterleitung von http://www.xyz.com auf http://www.xyz.com:8080 genügen. Das funktioniert selbst bei Hostern wie puretec (1&1) usw.

Link zu diesem Kommentar

@deathAndPain

 

jau, hört sich nach einer logischen Erklärung an, warum stadtplandienst.de dies so fährt.

 

Das beim Webmaster nichts zurückkommt, damit muss man wohl rechnen, aber vom support darf man es wohl erwarten, daß sie eine vernünftige Erklärung für das Verhalten der VW abgeben. Immerhin kostet so eine Anwendung einiges und da würde ich es schon verlangen, daß meine Anfragen nicht im Sande verlaufen und eine befridigende Antwort liefert , schließlich wird die VW auf einfachste art und Weise ausgeknockt! Das muss doch auch im Interesse der Herstellerfirma sein.

Naja, über Erfahrungen mit schlechtem support kann man hier bestimmt ne eigene Ecke aufmachen.

 

@zman

Es würde doch aber auch eine einfache DNS Weiterleitung von http://www.xyz.com auf http://www.xyz.com:8080 genügen. Das funktioniert selbst bei Hostern wie puretec (1&1) usw.

 

versteh nicht, auf was du hinauswillst oder erreichen möchtest.

Auf einem DNS- Server kannst du ja keine Ports definieren, über die connectet werden soll.

 

mit internettem Gruß

 

dongel

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...