[Linux] VServer gegen (d)DoS absichern

Hallo Sponsor-Board'ler,

Ich habe einen Linux-VServer und würde ihn gerne gegen (d)DoS Angriffe absichern (wenn möglich kostenlos) da ich bisher an 2 angriffen opfer wurde.

Gibt es einen kostenlosen weg dies zu machen?

Danke im voraus.

LG Jan

Das einfachste ist IPtables. Dann einfach jede Angreifer IP sperren.

Hey, ja das dropt den Traffic dann an dem VPS. Aber nicht am Hostnode und im RZ. Sollte das RZ 0 routen wie es bei uns der Fall ist wird die entsprechende VPS IP dennoch 0 routed. Und somit ist der VPS wieder kurzfristig nicht erreichbar.

Es macht sinn die betroffenen Connections zu loggen und ggfls. eine Abuse Meldung an den Störenfried (Hoster) zu schreiben.

Ist n kleiner Schutz, aber auf dauer auch keine Lösung, ohne spezielle Hardware bzw DDOS-Anbieter wirst wohl keine langfristige chance haben.

@GERIskillzZz
Wie kann ich denn die Angreifer IP rausfinden?

in den log Dateien stehen die IPs z.B. vom apache.

@mech
Das Melden von Ddos Attacken kann man machen bringt dir aber leider nichts wenn du keinen finanziellen Schaden hast.
Wenn dein Ts oder MC Server 2h nicht läuft wird da nichts passieren.
Wenn dann muss sich der Hoster darum kümmern, der durch den Verlust der Erreichbarkeit die bezahlt wurde einen FInanziellen Verlust/Schaden hat

@scharck, ja das ist richtig. Aber der Aufwand der betrieben werden muss um entsprechende Logfiles zu erstellen + entsprechende Kommunikation mit den entsprechenden Abuse stellen steht in keiner Relation zum Preis.

Ich muss auch anmerken, das die meisten Kunden in der Regel selbst schuld an ihren Angriffen sind. Nach Analyse und Gespräche mit unseren Kunden zeichnete sich dieses Ergebnis in der Regel immer so ab.

Für uns ist der einfachste Weg die entsprechenden IPs zu 0 routen. Wir entsperren schon recht fix die IPs sofern der Kunde uns das per Ticket meldet. Mehr kann man eigentlich nicht tun.

@Scharock

Es geht doch gar nicht um Schadensersatz, es geht einfach darum, dass der Anbieter von der Gegenstelle Bescheid weiß und eingreifen kann.

Außerdem ist eine DDoS Attacke eine Straftat nach StGB § 303b -> [Link: Registrierung erforderlich]

-

hallo, wenn deinen server gegen sowas absichern willst hilft dir im grunde nur ein proxy [Link: Registrierung erforderlich]

ueber den proxy koennen dann die ganzen leute auf den server connecten. lohnt sich aber nur bei irgendwelchen gameservern und net fuer ts oder den restlichen klein scheiß. meist ist es ja so es das man wegen irgend einem dienst an die ip kommt bzw. aufmerksam auf den server wird. es ddost keiner irgendwelche ips for fun auf laengere zeit.

kann mir aber kaum vorstellen das jemand einfach so einen vserver ddost auf dem nix interessantes laeuft.

zum thema anzeige das bringt 0 wer macht den bitte eine ddos attacke mit nur einer kiste? das sind große botnetze mit paar hundert kisten. sonst lohnt sich das doch garnet, es gibt ja genug leute die haben server mit firewalls un co. die bei sollchen massen dann einfach aufgibt. und mal fix die ganzen ips dann anzeigen das dauert ewig un dann sind das sowieso leute die kein plan von dem zeugs haben, weil sie einen virus auf dem pc haben bzw so einen botclient, oder wie man das noch ma nennt.