Onderwerp: Synflood attack

is dat strafbaar?

ja

Wat is het eigenlijk ken het niet maar zal wel strafbaar zijn.

Veel laten connecten naar apache zodat hij down gaat dacht ik...

Origineel geplaatst door serverneuken.ph
is dat strafbaar?

Ik heb 2 opmerkingen voor je:
1. Als je dit vraagt omdat je het graag een keer wil proberen op een server dan vindt ik je (en alle anderen die hier lol aan beleven) een grote eikel. Voor de lol servers onderuit halen is geen vorm van humor maar gewoon een misdrijf (ja het is strafbaar want je blokkeert hiermee een dienst en zorgt ervoor dat bedrijven inkomsten mislopen). Waarschijnlijk zal je provider je de toegang ontzeggen als ze erachter komen.

2. Je vraagt het omdat je dit op je eigen server hebt meegemaakt: dat is heel vervelend. Probeer via de logfiles te achterhalen wie het is geweest en mail het abuse adres van zijn/haar provider. Providers gaan hier heel serieus mee om.

Overigens is het mogelijk om dit soort attacks een halt toe te roepen. Het is mogelijk om limieten in te stellen qua geheugengebruik en aantal processes dat mag draaien, dus het proces wat aangevallen wordt haalt wordt voortijdig afgebroken als er teveel van zijn. De server zal niet onderuit gaan, maar je hebt wel te maken met een DoS (Denial of Service) attack.

Een andere mogelijkheid is een soort van zelflerende firewall die deze attacks detecteerd en het betreffende IP adres voor een bepaalde periode blokkeerd.

Tip:

In de Linux kernel kun je onder 'networking options' de 'IP: TCP syncookie support' aanzetten. Ook eventjes 'echo 1 > /proc/sys/net/ipv4/tcp_syncookies' doen, overigens.

1. Als je dit vraagt omdat je het graag een keer wil proberen op een server dan vindt ik je (en alle anderen die hier lol aan beleven) een grote eikel. Voor de lol servers onderuit halen is geen vorm van humor maar gewoon een misdrijf (ja het is strafbaar want je blokkeert hiermee een dienst en zorgt ervoor dat bedrijven inkomsten mislopen). Waarschijnlijk zal je provider je de toegang ontzeggen als ze erachter komen.

Strafrechtelijke vervolging is waarschijnlijker. In Nederland zijn er al wat zaken geweest, alleen houden bedrijven deze uit de publiciteit in verband met imago.

Origineel geplaatst door Unexplained
Tip:

In de Linux kernel kun je onder 'networking options' de 'IP: TCP syncookie support' aanzetten. Ook eventjes 'echo 1 > /proc/sys/net/ipv4/tcp_syncookies' doen, overigens.

TCP Syncookies zorgt er alleen maar voor dat je nog kunt connecten. Helaas helpt dat niet als er bijvoorbeeld 500 apache processen rondlopen van elk 8MB die allemaal vrolijk in het geheugen hangen omdat er vlug achterelkaar ff 500 connecties worden gemaakt.... (ok, dat is ook weer in te stellen in de apache config, het dient slechts ter voorbeeld).