[Linux] VServer gegen (d)DoS absichern

[Linux] VServer gegen (d)DoS absichern

+- Sponsor-Board.de (https://www.sponsor-board.de)
+-- Forum: Community (/forumdisplay.php?fid=56)
+--- Forum: Hilfe (/forumdisplay.php?fid=102)
+---- Forum: Linux-Server (/forumdisplay.php?fid=105)
+---- Thema: [Linux] VServer gegen (d)DoS absichern (/showthread.php?tid=48940)

[Linux] VServer gegen (d)DoS absichern - z0ckyZockt - 20.06.2014 06:08

Hallo Sponsor-Board'ler,

Ich habe einen Linux-VServer und würde ihn gerne gegen (d)DoS Angriffe absichern (wenn möglich kostenlos) da ich bisher an 2 angriffen opfer wurde.

Gibt es einen kostenlosen weg dies zu machen?

Danke im voraus.

LG Jan

RE: [Linux] VServer gegen (d)DoS absichern - Linux-Scout.de - 20.06.2014 06:46

Das einfachste ist IPtables. Dann einfach jede Angreifer IP sperren.

RE: [Linux] VServer gegen (d)DoS absichern - mech - 20.06.2014 07:15

Hey, ja das dropt den Traffic dann an dem VPS. Aber nicht am Hostnode und im RZ. Sollte das RZ 0 routen wie es bei uns der Fall ist wird die entsprechende VPS IP dennoch 0 routed. Und somit ist der VPS wieder kurzfristig nicht erreichbar.

Es macht sinn die betroffenen Connections zu loggen und ggfls. eine Abuse Meldung an den Störenfried (Hoster) zu schreiben.

RE: [Linux] VServer gegen (d)DoS absichern - xTear - 20.06.2014 07:15

GERIskillzZz schrieb:

Das einfachste ist IPtables. Dann einfach jede Angreifer IP sperren.

Ist n kleiner Schutz, aber auf dauer auch keine Lösung, ohne spezielle Hardware bzw DDOS-Anbieter wirst wohl keine langfristige chance haben.

RE: [Linux] VServer gegen (d)DoS absichern - z0ckyZockt - 20.06.2014 07:51

@GERIskillzZz
Wie kann ich denn die Angreifer IP rausfinden?

RE: [Linux] VServer gegen (d)DoS absichern - Scharock - 20.06.2014 08:00

z0ckyZockt schrieb:

@GERIskillzZz
Wie kann ich denn die Angreifer IP rausfinden?

in den log Dateien stehen die IPs z.B. vom apache.

@mech
Das Melden von Ddos Attacken kann man machen bringt dir aber leider nichts wenn du keinen finanziellen Schaden hast.
Wenn dein Ts oder MC Server 2h nicht läuft wird da nichts passieren.
Wenn dann muss sich der Hoster darum kümmern, der durch den Verlust der Erreichbarkeit die bezahlt wurde einen FInanziellen Verlust/Schaden hat

RE: [Linux] VServer gegen (d)DoS absichern - mech - 20.06.2014 08:18

@scharck, ja das ist richtig. Aber der Aufwand der betrieben werden muss um entsprechende Logfiles zu erstellen + entsprechende Kommunikation mit den entsprechenden Abuse stellen steht in keiner Relation zum Preis.

Ich muss auch anmerken, das die meisten Kunden in der Regel selbst schuld an ihren Angriffen sind. Nach Analyse und Gespräche mit unseren Kunden zeichnete sich dieses Ergebnis in der Regel immer so ab.

Für uns ist der einfachste Weg die entsprechenden IPs zu 0 routen. Wir entsperren schon recht fix die IPs sofern der Kunde uns das per Ticket meldet. Mehr kann man eigentlich nicht tun.

RE: [Linux] VServer gegen (d)DoS absichern - Storage-Base.de - 20.06.2014 08:20

@Scharock

Es geht doch gar nicht um Schadensersatz, es geht einfach darum, dass der Anbieter von der Gegenstelle Bescheid weiß und eingreifen kann.

Außerdem ist eine DDoS Attacke eine Straftat nach StGB § 303b -> [Link: Registrierung erforderlich]

RE: [Linux] VServer gegen (d)DoS absichern - Peter - 20.06.2014 08:22

-

RE: [Linux] VServer gegen (d)DoS absichern - KoKsPfLaNzE - 20.06.2014 09:14

hallo, wenn deinen server gegen sowas absichern willst hilft dir im grunde nur ein proxy [Link: Registrierung erforderlich]

ueber den proxy koennen dann die ganzen leute auf den server connecten. lohnt sich aber nur bei irgendwelchen gameservern und net fuer ts oder den restlichen klein scheiß. meist ist es ja so es das man wegen irgend einem dienst an die ip kommt bzw. aufmerksam auf den server wird. es ddost keiner irgendwelche ips for fun auf laengere zeit.

kann mir aber kaum vorstellen das jemand einfach so einen vserver ddost auf dem nix interessantes laeuft.

zum thema anzeige das bringt 0 wer macht den bitte eine ddos attacke mit nur einer kiste? das sind große botnetze mit paar hundert kisten. sonst lohnt sich das doch garnet, es gibt ja genug leute die haben server mit firewalls un co. die bei sollchen massen dann einfach aufgibt. und mal fix die ganzen ips dann anzeigen das dauert ewig un dann sind das sowieso leute die kein plan von dem zeugs haben, weil sie einen virus auf dem pc haben bzw so einen botclient, oder wie man das noch ma nennt.

RE: [Linux] VServer gegen (d)DoS absichern - DerSniper - 20.06.2014 09:30

Um sich gescheit vor dDos Attacken zu schützen braucht man halt eine Hardware Firewall (die damit auch umgehen kann und genügend Durchsatz bietet).

Je nach benötigten Durchsatz gehen die Kosten schnell in den 5 Stelligen Bereich.
Auch "Einsteigersysteme" mit geringen Durchsatz kosten (wenn sie alle wichtigen Funktionen beinhalten) nicht gerade wenig.

Somit hat man (wenn man kein Gewerbe betreibt) eigentlich nur die Möglichkeit sich so ein Ding beim Hoster zu mieten (wenn möglich) oder versuchen mit IPTables soviel wie möglich zu erreichen.

Meist hat es einen Grund warum man eine dDoS ab bekommt - aber da kann derjenige oft auch nichts für, da sowas schnell aus Neid oä. passiert.

RE: [Linux] VServer gegen (d)DoS absichern - BLE - 20.06.2014 09:50

Ich hatte die probleme auch hab einen kündigung bei meinem alten anbieter bekommen wegen 2 dDOS angriffen auf meine vserver wo ein Ts3 server drauf war.

hab jetzt den anbieter gewechselt zu OVH ist jetzt fürleicht nicht der beste anbieter aber für mich reicht es Smile

die bieten ja bei vserver die 2,40€ auch nen dDos schutz ob der gut ist keine ahnung ^^ bis jetzt hatte ich keine problem Smile

mfg
Christopher

RE: [Linux] VServer gegen (d)DoS absichern - KoKsPfLaNzE - 20.06.2014 09:58

die ovh protection reicht fur normale sachen. hatte da bis jetzt nur probleme sobald die den schutz aktivieren kann der vps nicht auf andere server connecten, ist bei einem reverse proxy ganz schoen kacke. es ist bei ovh aber keine flooding protection dabei darum muss man sich selber kuemmern.

RE: [Linux] VServer gegen (d)DoS absichern - Shadowsilk - 20.06.2014 12:51

apache 2 mod_evasion, fail2ban, iptables burst, snort und für Paranoide die routing tables. Blacklisting ist möglich, allerdings ist unter Linux professionelle Firewall nur mit 2 Ethernet Karten möglich, die man durchleitet und sich mit der Firewall dazwischenklinkt.
Wenn man genug Zeit hat, macht man damit noch ein Honeypot (beansprucht etwas mehr Ressourcen).

RE: [Linux] VServer gegen (d)DoS absichern - skilfin - 20.06.2014 13:32

Wenn es ein DDoS ist hilft dir leider so gut wie nix am Server einzustellen, da deine bandbreite zugemüllt wird und somit bleibt der Server nicht erreichbar. Da die meisten eine 100Mbit/s Anbindung haben ist dieses auch nicht allzu schwer. Das einzige was du machen könntest die ANbindung aufstocken lassen. Viellt hilft es dann bei dir auf dem Server mit verschiedsten hier aufgeführten programmen dieses zu verhinden.

Das ganze kann wenn dann nur dein Provider machen via HW FW und von da aus 0 routen wie Der Sniper schon geschrieben hat.

Aber die meisten Hoster machen dieses NICHT! Selbst welche die sich sowas erlauben können, weil sie groß genug sind. Das was passiert ist folgendes, wenn es die Infrastruktur vom provider überlastet. Dein Server wird vom Netz genommen für ein paar Std. und Ende ansonsten hast du keine Chance. Brauchst viel Geld um das abzuwehren.

RE: [Linux] VServer gegen (d)DoS absichern - netCiX - 20.06.2014 14:27

Hallo,

zuallererst ist es relevant, von was für einem DDoS-Typ wir hier sprechen. Es gibt nicht nur den EINEN sondern x-verschiedene. Unter anderem Angriffe auf Softwareschicht oder auch bandbreitenbasierte oder protokollbasierte Angriffe. Für einige gibt es durchaus auch schon kostengünstige bishin zu kostenlosen Lösungen.