SID-500

Home » Security » IIS vs. Apache: Denial-of-Service Angriff testen

IIS vs. Apache: Denial-of-Service Angriff testen

Im Laufe meiner Unterrichtszeit wurde ich auf ein Programm aufmerksam, mit dem man seinen Webserver gegen die Denial-of-Service Methode testen kann.

Das Programm nennt sich HTTP Attack (Version 3.6). Der im Unterricht durchgeführte Angriff auf einen Webserver mit der Lernplattform Moodle war erfolgreich.

Der Webserver führte Apache unter Linux aus. Der Angriff wurde zwar von innen durchgeführt, aber dennoch: Nach einigen Sekunden war die Hauptseite nicht mehr erreichbar. So lange bis der Angriff abgebrochen wurde.

Wir haben im Programm folgende Einstellungen getroffen:

Bild1.png

In einem weiteren Szenario war das Ziel ein von mir in einem anderen Beitrag installierter IIS Webserver unter Windows Server 2016 ohne vorgeschaltener Firewall. Der Angriff kam ebenfalls von innen. IIS mit Windows hatte weniger bis gar keine Probleme. Der Server baut brav die Verbindungen ab und lässt sich kaum beeindrucken.

1.PNG

Der Task-Manager zeigt den Traffic.

2.PNG

Alle Anfragen kommen von der IP 192.168.0.19. Das ist eine der IP-Adressen der angreifenden Systeme.

3.PNG

Warum ist das bei Windows anders? IIS verhindert den Angriff in Form von Timeout-Limits, wie auf www.iis.net unter Time-Out Limits nachzulesen ist.

Wie auch  immer: In der Regel befindet sich “vor” eines jeden Webservers eine intelligente Firewall, welche DOS Attacken erkennen kann und dementsprechend reagiert.

Download HTTP Attack: http://www.brothersoft.com/http-attack-435431.html


2 Comments

  1. […] ich denke da nicht nur an DOS Angriffe wie in meinem Artikel IIS vs. Apache: Denial-of-Service Angriff testen, sondern an die Reinigungskraft, die bei nicht verschlossener Türe zum Rechenzentrum mal auf die […]

    Like

  2. […] Apropos: Wer IIS gegen Denial-of-Service Angriffe testen möchte der wird vielleicht in meinem Beitrag IIS vs. Apache: Denial-of-Service Angriff testen fündig. […]

    Like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Categories

WHOIS

My name is Patrick Grünauer (pewa2303). I am from Austria. On sid-500 I write about Windows, Cisco and IT-Security in English and German. Have fun while reading!

Patrick Gruenauer
Follow SID-500 on WordPress.com