[Linux] VServer gegen (d)DoS absichern

Um sich gescheit vor dDos Attacken zu schützen braucht man halt eine Hardware Firewall (die damit auch umgehen kann und genügend Durchsatz bietet).

Je nach benötigten Durchsatz gehen die Kosten schnell in den 5 Stelligen Bereich.
Auch "Einsteigersysteme" mit geringen Durchsatz kosten (wenn sie alle wichtigen Funktionen beinhalten) nicht gerade wenig.

Somit hat man (wenn man kein Gewerbe betreibt) eigentlich nur die Möglichkeit sich so ein Ding beim Hoster zu mieten (wenn möglich) oder versuchen mit IPTables soviel wie möglich zu erreichen.

Meist hat es einen Grund warum man eine dDoS ab bekommt - aber da kann derjenige oft auch nichts für, da sowas schnell aus Neid oä. passiert.

Ich hatte die probleme auch hab einen kündigung bei meinem alten anbieter bekommen wegen 2 dDOS angriffen auf meine vserver wo ein Ts3 server drauf war.

hab jetzt den anbieter gewechselt zu OVH ist jetzt fürleicht nicht der beste anbieter aber für mich reicht es die bieten ja bei vserver die 2,40€ auch nen dDos schutz ob der gut ist keine ahnung ^^ bis jetzt hatte ich keine problem


mfg
Christopher

die ovh protection reicht fur normale sachen. hatte da bis jetzt nur probleme sobald die den schutz aktivieren kann der vps nicht auf andere server connecten, ist bei einem reverse proxy ganz schoen kacke. es ist bei ovh aber keine flooding protection dabei darum muss man sich selber kuemmern.

apache 2 mod_evasion, fail2ban, iptables burst, snort und für Paranoide die routing tables. Blacklisting ist möglich, allerdings ist unter Linux professionelle Firewall nur mit 2 Ethernet Karten möglich, die man durchleitet und sich mit der Firewall dazwischenklinkt.
Wenn man genug Zeit hat, macht man damit noch ein Honeypot (beansprucht etwas mehr Ressourcen).

Wenn es ein DDoS ist hilft dir leider so gut wie nix am Server einzustellen, da deine bandbreite zugemüllt wird und somit bleibt der Server nicht erreichbar. Da die meisten eine 100Mbit/s Anbindung haben ist dieses auch nicht allzu schwer. Das einzige was du machen könntest die ANbindung aufstocken lassen. Viellt hilft es dann bei dir auf dem Server mit verschiedsten hier aufgeführten programmen dieses zu verhinden.


Das ganze kann wenn dann nur dein Provider machen via HW FW und von da aus 0 routen wie Der Sniper schon geschrieben hat.

Aber die meisten Hoster machen dieses NICHT! Selbst welche die sich sowas erlauben können, weil sie groß genug sind. Das was passiert ist folgendes, wenn es die Infrastruktur vom provider überlastet. Dein Server wird vom Netz genommen für ein paar Std. und Ende ansonsten hast du keine Chance. Brauchst viel Geld um das abzuwehren.

Hallo,

zuallererst ist es relevant, von was für einem DDoS-Typ wir hier sprechen. Es gibt nicht nur den EINEN sondern x-verschiedene. Unter anderem Angriffe auf Softwareschicht oder auch bandbreitenbasierte oder protokollbasierte Angriffe. Für einige gibt es durchaus auch schon kostengünstige bishin zu kostenlosen Lösungen.