Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Ping auf diversen Systemen - Delay, Größe, etc.

Frage Netzwerke Netzwerkprotokolle

Mitglied: SysCoolDown

SysCoolDown (Level 1) - Jetzt verbinden

20.04.2012, aktualisiert 17:53 Uhr, 2979 Aufrufe, 2 Kommentare

Hallo, liebe Community! Ich bin schon sehr lange passiv hier in diesem Forum un terwegs, habe aber jetz einmal aktiv eine Frage, da ich es mithilfe von Google nicht lösen kann. Mir fehlen die Suchbegriffe dazu.

Hintergrund ist eine (D)DOS Schutzmaßname in einer Firewall. Diese greift ab einer gewissen Zeit, welche zwischen zwei ICMP-Echo-Requests verstreichen muss, um nicht als gefährlich zu gelten. Nun scheint es so zu sein, dass die Zeit beim Pingen zwischen den Requests von z.B. dem Microsoft Ping höher ist, als der vom Unix-Ping und diversen Audittools. Gibt es da eine Wertetabelle? Oder nach was muss ich suchen? Wie heißt diese Zeitdifferenz? Ein Ping-Befehl besteht, zumindest bei Windows, aus 28 Bytes (braucht man ja zur Berechnung der MTU), gibts hier auch andere Werte, bei "anderen" Pings?

Mit freundlichen Grüßen
Hendrik
Mitglied: scan5415
20.04.2012 um 17:59 Uhr
Hi Hendrik

Ich weiss nicht was andere Admins denken oder Erfahrungen gemacht hatten.
Unser Netzwerk (WAN) war bereits 2 Mal ein Opfer einer DDoS Attacke.

Das Problem, lag eigentlich nicht mal an unserer Firewall oder Infrastruktur.
Bei uns war es so, dass der ISP unsere IP Adressen auf ihren Router blockiert hatte (damit der ISP die SLA's von den anderen Kunden aufrecht erhalten konnte). Das heisst, unsere Infrastruktur wurde gar nie betroffen.

Aus dieser Erfahrung investieren wir keine Ressourcen in eine (D)DoS Attacke Abwehr.
Das einzige was meiner Meinung nützen würde, ist eine DoS Abwehr ISP seitig. Ich weiss, dass es Lösungen von verschienden ISP's gibt. Welche ein BotNetz oder HoneyPot so aufbauen. Das ist aber mit sehr hohen Kosten verbunden.

Das ist meine Meinung, würde mich wundernehmen, was andere darüber denken.


Grüsse

scan
Bitte warten ..
Mitglied: SysCoolDown
23.04.2012 um 22:19 Uhr
Hallo, scan5415,

danke für deinen Beitrag :D
Natürlich kann, und in vielen Fällen, soll man auch dem ISP die Blockade von DDOS zusprechen. Es geht mir auch nicht wirklich darum, das produktiv und bewusst einzusetzen. Es ist schlichtweg eine Standardeinstellung dieser bestimmten Firewall Software, welche mir bei einem Audit aufgefallen ist. Intern wird neben SNMP auch via Ping "gemonitored". Dieses Ping-Monitoring kommt Aufgrund der großen Anfrage an ICMP-Requests von außen deshalb ins Wanken, weil die Firewall u.A. hier die ICMPs blockt/verwirft. Über den Sinn und Unsinn dieser Defaulteinstellung kann man gerne Streiten, mich interessiert aber mehr das Verhalten diverser Ping-"Programme" und Audittools.

Aber auch ich würde mich über Meinungen bezüglich DDOS Attacken freuen!
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Netzwerkgrundlagen
gelöst Ping im gleichen Rechnernetz ohne Gateway möglich? (8)

Frage von CHRISTI4N zum Thema Netzwerkgrundlagen ...

Linux Userverwaltung
Enter-Taste verschafft Angreifern Root-Rechte auf verschlüsselten Systemen (1)

Link von magicteddy zum Thema Linux Userverwaltung ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...