Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Ping auf diversen Systemen - Delay, Größe, etc.

Frage Netzwerke Netzwerkprotokolle

Mitglied: SysCoolDown

SysCoolDown (Level 1) - Jetzt verbinden

20.04.2012, aktualisiert 17:53 Uhr, 3011 Aufrufe, 2 Kommentare

Hallo, liebe Community! Ich bin schon sehr lange passiv hier in diesem Forum un terwegs, habe aber jetz einmal aktiv eine Frage, da ich es mithilfe von Google nicht lösen kann. Mir fehlen die Suchbegriffe dazu.

Hintergrund ist eine (D)DOS Schutzmaßname in einer Firewall. Diese greift ab einer gewissen Zeit, welche zwischen zwei ICMP-Echo-Requests verstreichen muss, um nicht als gefährlich zu gelten. Nun scheint es so zu sein, dass die Zeit beim Pingen zwischen den Requests von z.B. dem Microsoft Ping höher ist, als der vom Unix-Ping und diversen Audittools. Gibt es da eine Wertetabelle? Oder nach was muss ich suchen? Wie heißt diese Zeitdifferenz? Ein Ping-Befehl besteht, zumindest bei Windows, aus 28 Bytes (braucht man ja zur Berechnung der MTU), gibts hier auch andere Werte, bei "anderen" Pings?

Mfg
Hendrik
Mitglied: scan5415
20.04.2012 um 17:59 Uhr
Hi Hendrik

Ich weiss nicht was andere Admins denken oder Erfahrungen gemacht hatten.
Unser Netzwerk (WAN) war bereits 2 Mal ein Opfer einer DDoS Attacke.

Das Problem, lag eigentlich nicht mal an unserer Firewall oder Infrastruktur.
Bei uns war es so, dass der ISP unsere IP Adressen auf ihren Router blockiert hatte (damit der ISP die SLA's von den anderen Kunden aufrecht erhalten konnte). Das heisst, unsere Infrastruktur wurde gar nie betroffen.

Aus dieser Erfahrung investieren wir keine Ressourcen in eine (D)DoS Attacke Abwehr.
Das einzige was meiner Meinung nützen würde, ist eine DoS Abwehr ISP seitig. Ich weiss, dass es Lösungen von verschienden ISP's gibt. Welche ein BotNetz oder HoneyPot so aufbauen. Das ist aber mit sehr hohen Kosten verbunden.

Das ist meine Meinung, würde mich wundernehmen, was andere darüber denken.


Grüsse

scan
Bitte warten ..
Mitglied: SysCoolDown
23.04.2012 um 22:19 Uhr
Hallo, scan5415,

danke für deinen Beitrag :D
Natürlich kann, und in vielen Fällen, soll man auch dem ISP die Blockade von DDOS zusprechen. Es geht mir auch nicht wirklich darum, das produktiv und bewusst einzusetzen. Es ist schlichtweg eine Standardeinstellung dieser bestimmten Firewall Software, welche mir bei einem Audit aufgefallen ist. Intern wird neben SNMP auch via Ping "gemonitored". Dieses Ping-Monitoring kommt Aufgrund der großen Anfrage an ICMP-Requests von außen deshalb ins Wanken, weil die Firewall u.A. hier die ICMPs blockt/verwirft. Über den Sinn und Unsinn dieser Defaulteinstellung kann man gerne Streiten, mich interessiert aber mehr das Verhalten diverser Ping-"Programme" und Audittools.

Aber auch ich würde mich über Meinungen bezüglich DDOS Attacken freuen!
Bitte warten ..
Ähnliche Inhalte
Windows 7
Browser funktionieren nicht Ping etc. klappt
gelöst Frage von ScheggWindows 77 Kommentare

Hallo zusammen! Habe mit dem Laptop eins Arbeitskollegen folgendes Problem: Seit er sich Daheim im Wlan angemeldet hatte kam ...

Sonstige Systeme
ERP Systeme, Standards, Plattformen etc HILFE
gelöst Frage von 123Helga123Sonstige Systeme5 Kommentare

Hallo alle zusammen, mein Problem ist ein allgemeines Verständnis Problem. Ich würde gerne die Unterschiede bzw wofür man was ...

Router & Routing
Ping an Router zeigt große Verluste
Frage von konfus65Router & Routing20 Kommentare

Hallo, ich hoffe hier kann mir Jemand weiter helfen. Denn ich weiß leider nicht weiter. erstmal hier díe verwendete ...

Visual Studio
Webclient Download Größe in KB, MB etc. umrechnen
gelöst Frage von GERz0cKErZVisual Studio4 Kommentare

Das steht im ProgressChanged Event: Die Funktion "Größe": </code> Im Label steht -1KB bis der Download abgeschlossen bist, dann ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 11 StundenWindows 101 Kommentar

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 13 StundenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 1 TagInternet3 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 1 TagDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte16 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...

Windows Server
GPO nur für bestimmte Computer
Frage von Leo-leWindows Server13 Kommentare

Hallo Forum, gern würde ich ein Robocopy script per Bat an eine GPO hängen. Wichtig wäre aber dort der ...

Windows Server
KMS Facts for Client configuration
Frage von winlinWindows Server13 Kommentare

Hey Leute, wir haben in unserem Netz nun einen neuen KMS Server. Haben Bestands-VMs die noch nicht aktiviert sind. ...

Netzwerkgrundlagen
Laufwerkszuordnung mit zwei IPs
Frage von Alex29Netzwerkgrundlagen12 Kommentare

Hallo in die Runde, Ich als Hobbyadmin hätte mal wieder eine Frage an die Profis. Ich habe ein Netzwerk ...