Zitat:
Original geschrieben von Sven Lange
Ich denk ein Neustart des betroffenen Service dürfte ausreichen um die Sache wieder zum laufen zu bringen. Aber, das große Problem ist doch die Sicherheitslücke zu schließen damit ein solcher Angriff nicht mehr möglich wird.
|
Sven, sorry, aber das ist Nonsens.
Ein Restart bringt überhaupt nix, wenn die Server wg. zu hoher Last (sprich: Anfragen aus dem Netz) nicht mehr antworten können. Wenn die Server sich wegen einer fehlerhaften Programmierung (von Sicherheitslücke würde ich erst mal gar nicht sprechen wollen) aufhängen, bringt auch ein Restart nix, solange die Anfragen, die den Absturz verursachen nicht aufhören oder ausgefiltert werden können.
Wenn's evtl. sogar ein DDoS ist, der die Server "nur" mit Anfragen überlastet, dann kann man fast nix machen, da die Pakete meist auch eine gefakte Absende-Adresse haben und man sie daher kaum sinnvoll ausfiltern kann.
Gruss
Holger