2015-04-11, 14:40
Ok, ist was anderes:
Kann es sein, dass du zu dieser Zeit ein Problem mit deiner Internet-Verbindung hattest? Oder irgendeine Firewall, die etwas blockiert?
Die Sache ist die: Es gibt Angriffsversuche auf einen Server, indem man eine HTTP-Verbindung (also zum Runterladen z.B: einer Webseite vom Server zum Browser) öffnet und dann aber nur ganz langsam Daten überträgt. Auf der Server-Seite wird so ein Prozess blockiert. Da solche Server so aufgebaut sind, dass sie meist nur ein paar 100 Clients gleichzeitig bedienen können, kann man so relativ easy einen Server lahm legen.
Deswegen gibt es im Rahmen von Security Software auch ein Modul, das misst, wenn eine Verbindung zu lange offen ist und zuwenig Daten übertragen werden. Dann wird die Verbindung getrennt. Ich müsste jetzt nachsehen, wie es konfiguriert ist. Es kann sogar sein, dass die IP für 10 Minuten gesperrt wird. Beim nächsten fehlgeschlagenen Versuch für 40 Minuten, usw.
Leider ist es schon wieder 1,5 Jahre her, dass ich mich damit intensiver beschäftigt habe. Ich kann mich dunkel erinnern, dass ein Problem mit dieser Security-Software beim Dateiupload (von großen Dateien bei langsamer Verbindung?) auftreten kann. Genaueres weiß ich jetzt aber leider auch nimmer. Müsste ich nachsehen.
Das Blöde ist, dass ich pro Tag sicher an die 100 Sicherheits-Warnungs-Mails bekomme (wobei die häufigen da eh schon aussortiert sind). Ich müsste mir was basteln, dass ich solche nur mehr bekomme, wenn sie von AT oder DE IP-Adresse kommen. Dem müsste ich dann nachgehen. Aber es sind halt ständig Angriffsversuche von China, Russland, Pakistan, USA, ....
Kann es sein, dass du zu dieser Zeit ein Problem mit deiner Internet-Verbindung hattest? Oder irgendeine Firewall, die etwas blockiert?
Die Sache ist die: Es gibt Angriffsversuche auf einen Server, indem man eine HTTP-Verbindung (also zum Runterladen z.B: einer Webseite vom Server zum Browser) öffnet und dann aber nur ganz langsam Daten überträgt. Auf der Server-Seite wird so ein Prozess blockiert. Da solche Server so aufgebaut sind, dass sie meist nur ein paar 100 Clients gleichzeitig bedienen können, kann man so relativ easy einen Server lahm legen.
Deswegen gibt es im Rahmen von Security Software auch ein Modul, das misst, wenn eine Verbindung zu lange offen ist und zuwenig Daten übertragen werden. Dann wird die Verbindung getrennt. Ich müsste jetzt nachsehen, wie es konfiguriert ist. Es kann sogar sein, dass die IP für 10 Minuten gesperrt wird. Beim nächsten fehlgeschlagenen Versuch für 40 Minuten, usw.
Leider ist es schon wieder 1,5 Jahre her, dass ich mich damit intensiver beschäftigt habe. Ich kann mich dunkel erinnern, dass ein Problem mit dieser Security-Software beim Dateiupload (von großen Dateien bei langsamer Verbindung?) auftreten kann. Genaueres weiß ich jetzt aber leider auch nimmer. Müsste ich nachsehen.
Das Blöde ist, dass ich pro Tag sicher an die 100 Sicherheits-Warnungs-Mails bekomme (wobei die häufigen da eh schon aussortiert sind). Ich müsste mir was basteln, dass ich solche nur mehr bekomme, wenn sie von AT oder DE IP-Adresse kommen. Dem müsste ich dann nachgehen. Aber es sind halt ständig Angriffsversuche von China, Russland, Pakistan, USA, ....