Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Ping auf diversen Systemen - Delay, Größe, etc.

Frage Netzwerke Netzwerkprotokolle

Mitglied: SysCoolDown

SysCoolDown (Level 1) - Jetzt verbinden

20.04.2012, aktualisiert 17:53 Uhr, 2989 Aufrufe, 2 Kommentare

Hallo, liebe Community! Ich bin schon sehr lange passiv hier in diesem Forum un terwegs, habe aber jetz einmal aktiv eine Frage, da ich es mithilfe von Google nicht lösen kann. Mir fehlen die Suchbegriffe dazu.

Hintergrund ist eine (D)DOS Schutzmaßname in einer Firewall. Diese greift ab einer gewissen Zeit, welche zwischen zwei ICMP-Echo-Requests verstreichen muss, um nicht als gefährlich zu gelten. Nun scheint es so zu sein, dass die Zeit beim Pingen zwischen den Requests von z.B. dem Microsoft Ping höher ist, als der vom Unix-Ping und diversen Audittools. Gibt es da eine Wertetabelle? Oder nach was muss ich suchen? Wie heißt diese Zeitdifferenz? Ein Ping-Befehl besteht, zumindest bei Windows, aus 28 Bytes (braucht man ja zur Berechnung der MTU), gibts hier auch andere Werte, bei "anderen" Pings?

Mfg
Hendrik
Mitglied: scan5415
20.04.2012 um 17:59 Uhr
Hi Hendrik

Ich weiss nicht was andere Admins denken oder Erfahrungen gemacht hatten.
Unser Netzwerk (WAN) war bereits 2 Mal ein Opfer einer DDoS Attacke.

Das Problem, lag eigentlich nicht mal an unserer Firewall oder Infrastruktur.
Bei uns war es so, dass der ISP unsere IP Adressen auf ihren Router blockiert hatte (damit der ISP die SLA's von den anderen Kunden aufrecht erhalten konnte). Das heisst, unsere Infrastruktur wurde gar nie betroffen.

Aus dieser Erfahrung investieren wir keine Ressourcen in eine (D)DoS Attacke Abwehr.
Das einzige was meiner Meinung nützen würde, ist eine DoS Abwehr ISP seitig. Ich weiss, dass es Lösungen von verschienden ISP's gibt. Welche ein BotNetz oder HoneyPot so aufbauen. Das ist aber mit sehr hohen Kosten verbunden.

Das ist meine Meinung, würde mich wundernehmen, was andere darüber denken.


Grüsse

scan
Bitte warten ..
Mitglied: SysCoolDown
23.04.2012 um 22:19 Uhr
Hallo, scan5415,

danke für deinen Beitrag :D
Natürlich kann, und in vielen Fällen, soll man auch dem ISP die Blockade von DDOS zusprechen. Es geht mir auch nicht wirklich darum, das produktiv und bewusst einzusetzen. Es ist schlichtweg eine Standardeinstellung dieser bestimmten Firewall Software, welche mir bei einem Audit aufgefallen ist. Intern wird neben SNMP auch via Ping "gemonitored". Dieses Ping-Monitoring kommt Aufgrund der großen Anfrage an ICMP-Requests von außen deshalb ins Wanken, weil die Firewall u.A. hier die ICMPs blockt/verwirft. Über den Sinn und Unsinn dieser Defaulteinstellung kann man gerne Streiten, mich interessiert aber mehr das Verhalten diverser Ping-"Programme" und Audittools.

Aber auch ich würde mich über Meinungen bezüglich DDOS Attacken freuen!
Bitte warten ..
Ähnliche Inhalte
Humor (lol)
Was ein Ping so alles kann . (Werbung auf Administrator.de) (10)

Frage von Deepsys zum Thema Humor (lol) ...

Hyper-V
gelöst VHD Hyper-V ändert Größe nicht nach Änderung - Wo.? (4)

Frage von imacer zum Thema Hyper-V ...

LAN, WAN, Wireless
Fritzbox Fernzugang VPN ping nicht möglich (16)

Frage von Yannosch zum Thema LAN, WAN, Wireless ...

Neue Wissensbeiträge
Batch & Shell

Batch - ein paar Basics die man kennen sollte

Tipp von Pedant zum Thema Batch & Shell ...

Microsoft

Restrictor: Profi-Schutz für jedes Window

(6)

Tipp von AlFalcone zum Thema Microsoft ...

Batch & Shell

Batch zum Zurücksetzen eines lokalen Profils

Tipp von Mr.Error zum Thema Batch & Shell ...

Heiß diskutierte Inhalte
Windows Server
gelöst Benutzer lässt sich nur an einem Clientcomputer anmelden (17)

Frage von Ammann zum Thema Windows Server ...

Vmware
gelöst Wie würdet Ihr eine ESXi Cluster Farm managen? (11)

Frage von AlFalcone zum Thema Vmware ...

Batch & Shell
gelöst Gruppenzugehörigkeit von AD Usern ermitteln - die Perfektion fehlt (11)

Frage von Stefan007 zum Thema Batch & Shell ...