Sponsor-Board.de
Antwort schreiben  Thema schreiben 

DDos - Tipps

Verfasser Nachricht

Beiträge: 84
Bewertung: 1
Registriert seit: Feb 2013
Status: offline


Beitrag: #1
DDos - Tipps

Hallo,

bis jetzt hatte ich noch keine großen Problem was ddos angeht, doch jetzt wird es eindeutig zeit mich damit auseinander zu setzensetzen.
Daher wollte ich hier mal Fragen: wie schützt ihr eure Server? Habt ihr Tipps?

Gruß
Tobi

27.05.2013 17:37
 
Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren

Beiträge: 20
Bewertung: 1
Registriert seit: May 2013
Status: offline


Beitrag: #2
RE: DDos - Tipps

Fotofreak da gebe ich dir recht da ich auch mehere Server habe und ein Privates Hosting betreibe und bekomme mind 1 DDos Angiff im Monat. Soweit ich weis kostet so eine Protection so pro IP über 100 Euro

27.05.2013 17:40
 
Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren

Beiträge: 45
Bewertung: 55
Registriert seit: Nov 2011
Status: offline


Beitrag: #3
RE: DDos - Tipps

FotoFreak schrieb:
Hallo,

bis jetzt hatte ich noch keine großen Problem was ddos angeht, doch jetzt wird es eindeutig zeit mich damit auseinander zu setzensetzen.
Daher wollte ich hier mal Fragen: wie schützt ihr eure Server? Habt ihr Tipps?

Gruß
Tobi


Jetzt kommt die Frage, was hostest du auf deinem Server? Falls du nur eine Webseite hast kannst du diese via Cloudflare schützen. Ansonsten kannst du deinen Server via Softwarefirewall schützen obwohl dies auch nur begrenzt helfen kann. Für sehr starke DDoS Attacken gibt es bei den meisten Hostern eine Hardwarefirewall die über 100€ monatlich kostet.

Dieser Beitrag wurde zuletzt bearbeitet: 27.05.2013 17:46 von Cloudstrike.

27.05.2013 17:45
 
Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren

Beiträge: 1.714
Bewertung: 33
Registriert seit: Jun 2010
Status: offline


Beitrag: #4
RE: DDos - Tipps

Naja eigentlich kenne ich das so das man DDoS Angriffe nicht richtig abwehren kann. Auch nicht als Ottonormalverbraucher und auch nicht als Virtual Machine Server Besitzer...
Einen UDP Flood kannst du z.B. ganz leicht über deinen Root ausführen sobald du die IP Adresse des anderen hast...
Eine gute Firewall kann helfen/muss aber nicht. Deswegen einfach nicht verschlüsselte Daten weitergeben und dann hat sich die Sache.

Außerdem unterscheidet man zwischen DDoS und DoS Smile Steht bei Wikipedia näheres zu Wink


Deviantart: [Link: Registrierung erforderlich]

Mit freundlichen Grüßen
nobody

27.05.2013 17:57
 
Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren

Beiträge: 84
Bewertung: 1
Registriert seit: Feb 2013
Status: offline


Beitrag: #5
RE: DDos - Tipps

Momentan nur apache2, mysql, ts3 und einen samp Server.

Ich habe gerade gelesen, dass man iptables nutzen soll und eine Firewall installieren soll.
Root Zugang verbieten und Port für ssh ändern habe ich schon gemacht.

27.05.2013 18:06
 
Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren

Beiträge: 3.323
Bewertung: 68
Registriert seit: Jul 2011
Status: offline


Beitrag: #6
RE: DDos - Tipps

Gegen eine wirklich gute dos oder ddos Attacke, welche von einem Bot-Netz her kommt kann man leider nicht viel machen ohne Geld und ohne Zugriff auf die Router.

Es gibt eigene Appliance auch gegen dos, aber unter einem Budget von 20k Euro musst Du dies gar nicht anschauen.

Dein Provider kann aber mehrere Sachen dagegen machen. zum einten wäre das Filtern, wie auch natürlich ACL und Blackhole Routing. Viele Provider gehen damit relativ einfach um und limitieren den UDP Traffic per MAC Adresse auf (X) Mbits.

Die Frage ist natürlich immer wie die Angriffe ablaufen und vor allem was genau abläuft. Dies findest Du zum Beispiel mit Wireshark oder ähnlichem raus.

Die meisten Attacken sind aber "Kiddy hat ein Script gefunden" Attacken. Diese kommen dann in der Regel von einer IP-Adresse, welche man selber blocken kann oder dem Provider mitteilen kann.

Der Einsatz von IPtables (Firewall) ist natürlich ein muss. Aber Vorsicht man kann sich auch sehr schnell selber aussperren Wink


Wenn "Server" eine Religion ist, haben wir die passende Kathedrale dazu!

[Link: Registrierung erforderlich]

[Link: Registrierung erforderlich] - [Link: Registrierung erforderlich] - [Link: Registrierung erforderlich] - [Link: Registrierung erforderlich] - [Link: Registrierung erforderlich]
Mehr infos unter [Link: Registrierung erforderlich] oder [Link: Registrierung erforderlich]

27.05.2013 18:24
 
Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren

Beiträge: 84
Bewertung: 1
Registriert seit: Feb 2013
Status: offline


Beitrag: #7
RE: DDos - Tipps

Danke Alex für diese ausführliche Antwort.

Ich denke es wird sich eher um die kiddys handeln..
Wie bekomme ich denn mit, dass jemand einen solchen Angriff ausführt?

Wegen dem aussperren bietet mein Anbieter ein rettungssystem wo der Server in ein anderes Verzeichniss geschoben wird und man alles reparieren kann. Hat mich schon einmal vor einer neu Installation gerettet Wink

In der gesamten samp Server „Szene“ kommt es sehr oft zu solchen kiddys und man hört sehr oft dass ein Server schon wieder wegen ddos offline ist.

27.05.2013 18:36
 
Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren

Beiträge: 3.323
Bewertung: 68
Registriert seit: Jul 2011
Status: offline


Beitrag: #8
RE: DDos - Tipps

Wie Du das Mitkriegst ?
Das erste Indiz ist massiver Traffic anstieg und viele Sessions.(Dies kannst Du mit mehren Tools Monitoren. MRTG, Cacti, Nagios, und so weiter) bis hin zu Paketloss und Server Offline (auch das kann von extern überwacht werden).

Da würde ich Dir dazu raten einmal zu Googlen mit dem Input "DoS" oder "DDOS" und "IPTables". Es gibt hier mehrere Möglichkeiten und Lösungen. Diese sind aber mit Vorsicht zu geniessen und überlegen was Du genau abtippst. Wenn Du das nicht verstehst was Du da machst, dann würde ich das ganze lieber jemandem übergeben, welcher die Ahnung davon hat.

Lg Alex


Wenn "Server" eine Religion ist, haben wir die passende Kathedrale dazu!

[Link: Registrierung erforderlich]

[Link: Registrierung erforderlich] - [Link: Registrierung erforderlich] - [Link: Registrierung erforderlich] - [Link: Registrierung erforderlich] - [Link: Registrierung erforderlich]
Mehr infos unter [Link: Registrierung erforderlich] oder [Link: Registrierung erforderlich]

27.05.2013 18:43
 
Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren

Beiträge: 205
Bewertung: 11
Registriert seit: Feb 2013
Status: offline


Beitrag: #9
RE: DDos - Tipps

FotoFreak schrieb:
Danke Alex für diese ausführliche Antwort.

Wie bekomme ich denn mit, dass jemand einen solchen Angriff ausführt?


iftop mit portanzeige dann...einfach beobachten...


rm-r

Dieser Beitrag wurde zuletzt bearbeitet: 27.05.2013 22:32 von aftermath.

27.05.2013 22:32
 
Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren

Beiträge: 758
Bewertung: 9
Registriert seit: Feb 2010
Status: offline


Beitrag: #10
RE: DDos - Tipps

iptraf ist auch ganz schön zum Traffic überwachen Wink

28.05.2013 05:51
 
Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren
Antwort schreiben  Thema schreiben 

Möglicherweise verwandte Themen...
Thema: Verfasser Antworten: Ansichten: Letzter Beitrag
  Wegen DDOS Server gesperrt?!? Timääää 13 3.277 30.04.2014 22:39
Letzter Beitrag: Timchen
  DDoS-Abwehr aftermath 3 1.599 15.01.2014 10:25
Letzter Beitrag: Scharock
  Debian Server absichern gegen DDoS? Karlo 2 1.747 04.04.2013 20:44
Letzter Beitrag: Buchstabensalat
  [S] Forensoftware Tipps Darkburn 6 1.445 11.02.2013 19:17
Letzter Beitrag: GERIskillzZz
  ddos hilfe -.- Neelix 3 1.681 23.08.2012 15:36
Letzter Beitrag: Alex

 Druckversion anzeigen
 Thema einem Freund senden
 Thema abonnieren
 Thema zu den Favoriten hinzufügen

Sponsor-Board.de

Community
Über uns
Partner
Powered by Mybb: Copyright 2002-2024 by MyBB Group - Deutsche-Übersetzung von Mybb.de
 
© 2007-2024 Sponsor-Board.de - Hosted by OVH

Willkommen auf SB!   Sie benötigen ein Sponsoring?   1. Anmelden   2. Sponsoring-Anfrage erstellen   3. Nachrichten von Sponsoren erhalten   Kostenlos!   Jetzt registrieren