DDOS Angriffe - so dass kein erreichen mehr da ist. ABHILFE ???
Hallo zusammen , ich stelle die Frage hier für einen guten alten Klassenkameraden. Daher bitte um Rücksicht wenn nicht direkt alle Informationen zur Verfügung stehen. Der Einfachheit halber - schreibe ich im "Wir".
Wir haben einen W2K3- SBS Server laufen. Wie SBS so ist - wird dieser über eine geroutete DNS Adresse ansgesprochen. Da an dem ANschluss eine ADSL2+ 16000 Leitung anliegt - diese aber dynamisch ist, also ohne feste IP , wird die IP Adresse beim Domainverwalter via DynDNS verbunden. Soll bedeuten.
Man gibt die Domain www. mein server.de , diese ist die Domain von meinem Domainverwalter. In den Einstellungen dieser Domain ist eine Weiterleitung auf eine Dyndns Adresse , zb. www.meindynds.org , auf dem Server ist das DynDns Programm installiert und gleicht permanent die IP Adresse des DSL Anschlusses mit der IP Adresse auf DynDNs ab.
So nun ist aber in den letzten Stunden regelmäßig der Server nicht erreichbar. Nach Rücksprache mit dem Kollegen - scheint es sich hier um DDOS Angriff zu handeln.
JETZT die Frage:
- Gibt eine Lösung sich gegen DDOS Angriffe zu wehren ? , in Google finde ich leider immer nur Hinweise auf Root Server oder Apache Server die Homepages verwalten. Bei uns ist da ja keiner mehr zwischen ?
- Ich bin sowohl für Software als auch für Hardware offen.
Das Problem ist halt, dass ich mich mit diesem Bereich so nicht auskenne.
Gruß
Alexander
Wir haben einen W2K3- SBS Server laufen. Wie SBS so ist - wird dieser über eine geroutete DNS Adresse ansgesprochen. Da an dem ANschluss eine ADSL2+ 16000 Leitung anliegt - diese aber dynamisch ist, also ohne feste IP , wird die IP Adresse beim Domainverwalter via DynDNS verbunden. Soll bedeuten.
Man gibt die Domain www. mein server.de , diese ist die Domain von meinem Domainverwalter. In den Einstellungen dieser Domain ist eine Weiterleitung auf eine Dyndns Adresse , zb. www.meindynds.org , auf dem Server ist das DynDns Programm installiert und gleicht permanent die IP Adresse des DSL Anschlusses mit der IP Adresse auf DynDNs ab.
So nun ist aber in den letzten Stunden regelmäßig der Server nicht erreichbar. Nach Rücksprache mit dem Kollegen - scheint es sich hier um DDOS Angriff zu handeln.
JETZT die Frage:
- Gibt eine Lösung sich gegen DDOS Angriffe zu wehren ? , in Google finde ich leider immer nur Hinweise auf Root Server oder Apache Server die Homepages verwalten. Bei uns ist da ja keiner mehr zwischen ?
- Ich bin sowohl für Software als auch für Hardware offen.
Das Problem ist halt, dass ich mich mit diesem Bereich so nicht auskenne.
Gruß
Alexander
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 188408
Url: https://administrator.de/forum/ddos-angriffe-so-dass-kein-erreichen-mehr-da-ist-abhilfe-188408.html
Ausgedruckt am: 23.12.2024 um 15:12 Uhr
7 Kommentare
Neuester Kommentar
Zitat von @aodenthal:
Danke -aber irgendwie stehe ich auf dem Schlauch.
Im Thread steht doch wieder was von Root Server mit FreeBSD. Bei uns wird der W2k3 Server ja nicht als Webserver betrieben.
Danke -aber irgendwie stehe ich auf dem Schlauch.
Im Thread steht doch wieder was von Root Server mit FreeBSD. Bei uns wird der W2k3 Server ja nicht als Webserver betrieben.
"Man gibt die Domain www. mein server.de , diese ist die Domain von meinem Domainverwalter. In den Einstellungen dieser Domain ist eine Weiterleitung auf eine Dyndns Adresse , zb. www.meindynds.org"
Mit www ist normalerweise schon ein Webserver.
Welche Dienste sind denn jetzt im Netz?
Ja. Sich eine dickere Leitung als der Angreifer kaufen. Wird aber besonders kostspielig, wenn es wirklich ein DDOS ist. Wirkt eine erwähnung bei slashdot oder bei heise genauso wie ein DDOS. Oder enn Euer server so beliebt ist, daß Ihr den traffic nicht mehr schafft. Der Upstream bei DSL-16000 ist nur 1,5MBit. Die hat man mit ein paar wenigen Nutzern schon dichtgemacht.
, in Google finde ich leider immer nur Hinweise auf Root Server oder
Apache Server die Homepages verwalten. Bei uns ist da ja keiner mehr zwischen ?
Apache Server die Homepages verwalten. Bei uns ist da ja keiner mehr zwischen ?
Der einziger Unterschied ist nur die Bandbreite. mit der Ihr angebunden seid ("dickere" Leitungen). Ansonsten sind die Prinzipien dieselben.
Wenn ein Angreifer üebr ein Botnetz legitime Verbbindungen zu deinem Server aufbau gibt es keinen Schutz, wenn er genügend Systeme udn Traffic zusammenbringt um Deine Leitung dichtzumachen. Da helfen weder Provider noch Firewalls, sondern nur dickere Leitungen und Server (frag mal google wie man das macht, ich meine jetzt nicht die Suchmaschine, sondern deren Technik, wie sie Ihre Dienste anbieten. ).
Und für Deine 16.000er Leitung brauche ich nicht mal ein DDOS, einfach eine eigene 16000er Leitung. um sie dichtzumachen.
lks