Windows Server 2003: Zugriff von IP-Adresse sperren?

Programie · Beitrag von **Programie** » 06.08.2009 15:55

Hi,

Ich habe seit kurzem ein Problem mit meinem Windows Server.
Und zwar möchte da ein Client, welcher immer die selbe IP-Adresse (91.121.92.43) hat, eine Datei mehrere Male pro Sekunde herunterladen.
bei der Datei handelt es sich immer um die selbe Datei.
Das Downloaden der Datei erzeugt natürlich einen hohen Trafficverbrauch.
Ich habe nun den Trafficverbrauch etwas reduziert, indem ich in Apache die IP-Adresse bannte. Jetzt sind ja jedoch noch zwei Probleme: Die Fehlerseite benötigt ja auch jedes mal etwas Traffic und die Logdatei wird auch sehr groß.
In der Logdatei steht pro Sekunde etwa 200 bis 300 mal drinn, dass die IP-Adresse "91.121.92.43" die Seite "http://grgserver.selfcoders.com/wcf/ima ... /bgtop.png" herunterladen möchte, aber eben kein Zugriff hat (Client denied by server configuration).
Jetzt wäre es natürlich eine Möglichkeit, die Logdatei für die IP-Adresse zu deaktivieren, aber dadurch wird ja trozdem weiterhin Traffic für die Fehlerseite verbraucht. Und Apache freut sich auch nicht darüber.

Kann man vielleicht irgendwie in den Einstellungen vom Windows Server 2003 IP-Adressen komplett sperren? Ich habe zwar schon eine Einstellung bei den IP Sicherheitsrichtlinien gefunden, aber irgendwie funktioniert das nicht.

Ich hoffe, dass sich jemand damit auskennt und mir helfen kann.

Rokur · Beitrag von **Rokur** » 06.08.2009 16:07

Setze ihn doch auf die schwarze Liste deiner Firewall.

Programie · Beitrag von **Programie** » 06.08.2009 16:08

Also ich sehe bei der Windows Firewall nur eine Möglichkeit um entweder alle IP-Adressen oder nur bestimmte IP-Adressen reinzulassen.
Jedoch nicht, um eine bestimmte zu blockieren.

Rokur · Beitrag von **Rokur** » 07.08.2009 07:31

Dann solltest du dir eine bessere Firewall zulegen, gerade wenn du einen Server betreibst. Ansonsten kannst du die IP-Adresse auch vom Router blockieren, oder auf eine nicht existente Adresse weiterleiten lassen. Oder schau dir mal den Windows-Befehl "route" an, wenn du das direkt auf dem Server machen willst.

PMTheQuick · Beitrag von **PMTheQuick** » 07.08.2009 07:55

Rokur hat geschrieben:Dann solltest du dir eine bessere Firewall zulegen, gerade wenn du einen Server betreibst. Ansonsten kannst du die IP-Adresse auch vom Router blockieren, oder auf eine nicht existente Adresse weiterleiten lassen. Oder schau dir mal den Windows-Befehl "route" an, wenn du das direkt auf dem Server machen willst.

Habe ich ihm auch schon gesagt. Das Problem ist, auf seinem Windows vServer kann er keine andere Firewall installn wegen den Treibern... (Virtuozzo Container...)

Gruss
PMTheQuick

Rokur · Beitrag von **Rokur** » 07.08.2009 08:43

Achso, na dann eben den Router entsprechend konfigurieren, wäre wohl eh die bessere Lösung.

PMTheQuick · Beitrag von **PMTheQuick** » 07.08.2009 08:46

Rokur hat geschrieben:Achso, na dann eben den Router entsprechend konfigurieren, wäre wohl eh die bessere Lösung.

Welchen Router meinste denn? Der Server steht ja nicht bei ihm, und der Support hält sich aus der Sache raus mit schlichten Antworten wie, man solle in Google danach suchen.

Gruss
PMTheQuick

Rokur · Beitrag von **Rokur** » 07.08.2009 09:46

Klingt so als wärs Zeit für nen Betreiberwechsel.

Naja, wenn er weder eine Firewall installieren, noch was am Router ändern kann/darf, dann bleibt wohl nicht viel übrig. Evtl. wie schon oben gesagt mit dem Kommando "route" den nervenden Client ins Nirvana leiten?

PMTheQuick · Beitrag von **PMTheQuick** » 07.08.2009 09:49

Rokur hat geschrieben:Klingt so als wärs Zeit für nen Betreiberwechsel.
Naja, wenn er weder eine Firewall installieren, noch was am Router ändern kann/darf, dann bleibt wohl nicht viel übrig. Evtl. wie schon oben gesagt mit dem Kommando "route" den nervenden Client ins Nirvana leiten?

Jupp da haste Recht... ^^ route ist sicherlich eine kleine Lösung, aber Traffic gibts halt trotzdem... Vorallem nicht dass dann aus DoS ne DDoS Attacke wird, und schlussendlich der ganze Server down ist. Mal schaun was er jetzt macht. Habe jedenfalls noch nie was von Router bei vServer gehört.

Gruss
PMTheQuick

Rokur · Beitrag von **Rokur** » 07.08.2009 10:04

Wenn du den Traffic ganz weg haben willst, dann musst ihn eh Abfangen, bevor er den Rechner erreicht. Also ist das nicht lösbar, wenn man keinen Zugriff auf die Rechner/Hardware hat, die sich evtl. zwischen dem Server und der Internetanbindung befinden. Ich würds einfach mal mit "route" testen, der Traffic von ein paar Anfragen sollte sich ja in Grenzen halten, zumindest wird dann nichts mehr zurück übertragen. Im günstigsten Fall merkt der "Angreifer" dann auch das niemand mehr antwortet, und stellt das Senden der Anfragen ein.