Naja, der CPU-Aufwand dürfte nahe Null sein, vor allem im Verhältnis zu der Krypto. Es muss ja jetzt schon irgendeine API oder IPC geben, über die der KG-Job den Auftrag zur Krypto bekommt. Da bräuchte es eine weitere API, mit der bei einem Verbindungsabbruch der Layer darunter die Berechnung ebenfalls abbrechen kann.MariusP hat geschrieben:Dann müsste die Berechnung dauernt anfragen ob jemand sie unterbrechen will, was auch wieder Zeit kostet.
Hihi, das war in meinem genau so eine von Alfred nicht geliebte aktive, automatische Anti-DoS-Maßnahme, die nach hinten losgegangen ist. Wenn man so will, hat sie sogar das Gegenteil bewirkt: der Bösewicht wurde nicht ausgesperrt, wohl aber die legitimen Benutzer. Schlimmer noch: hätte der Kindle-Benutzer die Anmeldemaske ausgefüllt, wäre das Problem sofort weg gewesen. Aber auch der hat ja 503 bekommen und konnte das nicht machen.Cytor hat geschrieben:Ja, so ist es - ich meine, der 60s-Wert muss bei mindestens 90% liegen, dann wird nur noch ein 503 zurückgegeben. Kann man wohl als Selbstschutz verstehen...
Was ich für's nächste Mal immer noch gerne hätte ist eine Möglichkeit, einen Hotspot-Client zu blockieren, so nah wie möglich an der Funkschnittstelle. Ich habe auch versucht, die MAC- oder IP-Adresse des Kindle in die Firewall auf dem WLC einzutragen. Hat nicht geklappt. War ich zu blöd, oder wirkt die Firewall absichtlich (?) nicht bei Zugriffen auf die Willkommensseite?
Viele Grüße,
HotSpott