toscomBits: Schnelle Abhilfe für DDOS-Attacke
Anforderung:
Durch unser Monitoring wurden wir über hohe Last auf einem Webserver unseres Kunden alarmiert.
Lösung:
Eine Analyse der Logfiles ergab, dass eine DDOS-Attacke auf Port 80 der IP am Laufen war.
toscom konnte zum Glück rasche Abhilfe schaffen, indem, parallel zur Blockade auffälliger IP-Blöcke, auch ein sogenanntes Rate-Limit auf der Firewall aktiviert wurde.
Mehrfache Anfragen auf Port 80 (HTTP) in einem bestimmten Zeitfenster führten so zu einem automatischen Blockieren der jeweiligen Quell-IP(s).
Da auf dem Server auch eine Weiterleitung von HTTP auf HTTPS (Port 443) aktiv war und gängige Web-Browser von sich aus HTTPS bevorzugen, waren legitime Benutzerzugriffe von diesem Limit nicht betroffen.
Diese schnelle Maßnahme gab toscom ein Zeitfenster, um mit dem Kunden eine langfristige Lösung zur Beseitigung des Problems zu finden.
Neueste Beiträge
- Frauen in der Technik - ein Blick hinter die Kulissen bei toscom
- toscomBits: Blitz-Migration
- Christian Rusa - technischer Leiter mit einer Leidenschaft für analoge Fotografie
- SPF, DKIM, DMARC - E-Mail-Richtlinien verschärfen sich
- Wir feiern 20 Jahre toscom! - Philipp Kobel im Interview
- toscomBits: DDos-Attacke - was nun?
- Sabine Kobel-Maringer stellt sich vor
Kontakt
Über toscom
Seit 2003 machen wir nicht nur Webentwicklern das Leben leichter. Als leidenschaftliche Techniker lieben wir gute Lösungen und als 100% remote Company effiziente Abläufe und Kommunikation.
Lernen Sie uns, unsere Partner und unsere Kunden kennen.
