Frage 1:
Nein, die ist aktiv.
Frage 2:
NEIN! Wenn du auf einer Seite mehr als 32 Bilder hast, wird sie schon u.U. nicht korrekt geladen, da viele Browser die Daten simultat abfragen.
Es kann sein, dass ich völlig auf dem Holzweg bin.
Ich habe mich nie mit Limits bei den TCP-Paketen eines Hosts in Verbindung mit Servern wie Apache beschäftigt.
Aber ich meine, dass es tatsächlich so ist.
Naja, gut, es kann auch gut sein, dass der Browser nur 10 Files gleichzeitig lädt. Wie auch immer: Die Zahl der Verbindungen kann deutlich höher sein als die der Gäste.
mod_evasive schon ausprobiert? Bringt bei einem echten DDoS/DoS zwar nichts, aber bei kleineren "Attacken" durchaus wirkungsvoll.
MfG Christian
Dann ermittle einmal die Domain der Angriffe und leite diese per DNS auf 127.0.0.1. Ist zwar erst recht eine komplette Downtime, aber vllt. gibt der Angreifer dann ja auf, da das Ziel scheinbar erreicht ist. Falls die Angriffe direkt auf eine IP gehen oder die IP zusätzlich überprüft wird, wäre das natürlich schlecht.
MfG Christian
Ich vermisse iwie eine IP-Range-Funktion in der VCP-Firewall, in der man Möchtegern-Industriestaaten und rechtsfreie Zonen einfach aussperren kann.
Ich denke, die meisten können bestätigen, dass z.B. Chinesen oder Russen oder Romänen ausschließlich eine Verbindung zu ihren Server aufbauen, um zu versuchen, ihn kaputt zu machen. Ich denke mal, die wenigsten haben ernsthafte Zugriffe aus diesen Staaten.
Mach einfach mal nen Portscan oder nutze z.B. PHP oder Telnet, um bei TCP-Ports einen Socket öffnen zu wollen.
Die Regeln greifen eigentlich sofort nachdem sie angelegt wurden. Testweise kannst du ja mal den Port von ssh sperren und dann versuchen dich mit PuTTY oder einfach über die Konsole zu verbinden. Wenn es geht ist die Regel nicht aktiv oder fehlerhaft 
Boa, im ersten Moment wollte ich dich erwürgen.
Dann fiel mir aber wieder ein, dass ich hier bie netcup bin und eine externe VCP-Firewall habe.
Ich dachte im ersten Moment, du willst per iptables SSH aussperren 
Lol ich geb zu ich bin experimentierfreudig - aber wahnsinnig noch nicht
Zitat von datahost;17614und der Server dann für 10-15 Minuten nicht richtig oder garnicht erreichbar ist würde mein(unser) Projekt einen Image schaden erleiden.
Dann solltest du dir aber unbedingt eine Hochverfügbarkeits-Cluster Lösung zulegen, da solche kurzen Ausfallzeiten durch deine gebuchte Verfügbarkeit im Monat durchaus i.O. wären :cool:
MfG Christian
1. wenn du nur ssh sperrst um zu schauen ob das ganze funktioniert sollte nichts passieren. Es sei denn ihr vergebt ssh-Accounts an eure User oder greift eig. durchgehend per sftp auf den Server zu.
Regulieren kannst du die Zugriffe ja über die Limits in der Firewall.
ZitatFrage 1:
Muss die Firewall von Netcup erst aktiviert werden ?
Ganz klar JA
Die Firewall im OpenVCP ist Standartmäßig nicht aktiviert. Du mußt dem Support schreiben das du diese freigeschaltet haben möchtest.
Bin ich grad so drüber gestolpert über den Beitrag und konnte das kaum glauben aber meines Wissens ist das halt nach wie vor so.
MfG
Andre
Mittlerweile ist die FW von Haus aus aktiviert. Dies gilt jedoch "nur" für neue Kunden, bestehende Kunden bei denen die FW noch nicht aktiviert ist, muss diese weiterhin manuell aktiviert werden, dies ist natürlich nur einmal pro Kunde notwendig.
