ABAKUS

Nutzt jemand Shared Memory Techniken und wenn ja in welchem Umfang? Mich wuerde vor allem interessieren ob jemand damit schon etwas Groesseres gemacht hat

Tipp: Z.B. fuer Counter-Dienste koennten "Shared Memory" Techniken sehr nuetzlich sein, auch oder gerade von der Performance her

Ich nutze es für kleinere Anwendungen, wie DoS-Schutz oder sowas.
Ich glaub ein Counter-Dienst könnte sich soviel Speicher, wie er für viele Counter brauchen würde, gar nicht leisten .
Als Cache mag es praktisch sein, aber nicht für die einzige Datenhaltung.

Wie realisiert man denn damit einen DoS-Schutz? IP tracken und wenn zu oft aufgerufen oder zuviele Seiten in kurzem Intervall Gegenmassnahmen wie 403 Forbidden?

Soviel Speicher braucht ein Counter Dienst ja gar nicht wirklich.
Z.B. nur je 4 Byte pro Nutzer um den Counterstand zu speichern + etwas Overhead. Wenn natuerlich noch Daten gesammelt werden muessen wie Referer, Aufloesung etc. wirds happiger.

> Wie realisiert man denn damit einen DoS-Schutz? IP tracken und wenn zu oft aufgerufen oder zuviele Seiten in kurzem Intervall Gegenmassnahmen wie 403 Forbidden?

yep, genau so . eine einfache schnelle lösung, rein in php, da die scripte ja eh in php sind.

> Wenn natuerlich noch Daten gesammelt werden muessen wie Referer, Aufloesung etc. wirds happiger.

Was ist heutzutage schon ein Counterdienst ohne solche Daten?

Es gibt keinen Schutz vor DoS Attacken. Es geht dabei um die Masse der Zugriffe und ob ob 200, 403 oder 404 erscheint ist nicht relevant.

oha, und ob das einen Unterschied macht.
Wenn der Webserver schon gleich einen 403 zurückgibt (.htaccess wird geschrieben), dann muß die PHP-Engine gar nicht erst angeworfen werden und erst recht keine Anfragen an die MySQL-Datenbank gestellt werden. Theoretisch könnte man dies auch noch mit iptables-Regeln abarbeiten, dann wäre nichtmal der Webserver selbst belastet.

Und dann gibt es noch sowas wie ungewollte DoS, wo mal schnell versucht wird die ganze Seite mit zig-tausenden dynamischen Seiten zum Offline Lesen herunterzuladen. So ein Downloader gibt nach 403 auch schnell auf .

Man unterschiedet DoS nach drei groben Richtungen, welche jeweils andere Methoden nutzen. Ich gehe mal davon aus, dass sich bei den Angriffen nicht um eine Ein-Mann Attacke handelt, sondern um etwas größere Angriffe.

1. Dienste blockieren durch hohe Belastung oder speziell manipulierte Pakete
2. Die komplette Bandbreite des Servers mit Anfragen auslasten.
3. Netzwerkfähigkeit einschränken, in dem man fehlerhafte Verbindungen aufbaut

Im ersten Fall hast du recht, sofern sich der Angriff aussschließlich auf die Belastung abzielt. Allerdings stellt sich da immer noch die Anfrage, in weit dein Server einige Millionen Zugriffe aushält. Sofern es sich um manupulierte Pakte handelt, ist auch der 403 nicht hilfreich.

Im zweiten Fall ist, sofern entsprechende Bandbreite zur Verfügung steht, bereits nach wenigen Minuten ein Zugang zum Server außer gefecht. Ich habe das einmal miterleben können und noch bevor wir damals gemerkt hatten, was gerade passiert, war der Zugang zum Server unmöglich.

Und im dritten Beispiel hilft der 403 ebenso wenig.

Die Maßnahme ist zwar an sich gut, aber dazu muss man auch rechtzeitig diese einleiten und das ist das Problem. In der Regel schaut man nicht alle 30 Minuten auf den Server und dies ist ausreichend um einen Angriff zu starten und erfolgreich zu beenden.

Gruß
Reimer