florian.business
Goto Top

Was tut ihr gegen DDoS Angriffe?

Allgemeine Informationen zum Thema DDoS

Hallo Community,

ich wollte fragen ob es hier jemanden gibt der auf dem Gebiet DDoS bewandert ist.
Daher möchte ich euch ein paar Fragen stellen. Ich bin über jede Antwort froh.


Frage 1:
Welche Arten von DDoS gibt es und wie unterscheiden sich diese?

Frage 2:
Was tut ihr als Serveradministratoren gegen DDoS (Softwareseitig, da ich nur ein Budget von ca. 30-50e im Monat habe)

Frage 3:
Ist es möglich einen VPS vor DDoS Attacken zu schützen? Wenn ja wie (Kernelmodule für IPtables fehlen)

Frage 4:
Gibt es noch weitere wichtige Dinge die beim Absichern eines Servers gegen DDoS oder "Hacking" notwendig sind?

Frage 5:
Wie ist eure Meinung zu Ngnix als Reverseproxy vor Apache? Ist diese Methode bewährter oder lieber Litespeed?


MfG Florian

Content-ID: 144605

Url: https://administrator.de/contentid/144605

Ausgedruckt am: 23.11.2024 um 08:11 Uhr

kopie0123
kopie0123 10.06.2010 um 20:15:22 Uhr
Goto Top
Guten Abend,

Wikipedia liefert Dir erste HInweise:

http://de.wikipedia.org/wiki/Denial_of_Service

Im Prinzip kannst du auf alles einen DoS fahren, wenn du mehr Anfragen stellst als der Dienst/Server verabeiten kann.

Wichtig ist auf jedenfall eine Firewall, die Du auch regelmässig überprüfst. Ein IDS kann dir auch weiterhelfen Angriffe zu erkennen.

Eine Option bei kleineren Attacken: Die IP sperren. Wirst du Opfer eines "großen" DDoS kannst du eigentlich nicht mehr viel tun. Entweder gibt dein Server nach, deine Filter vorher oder deine Leitung ist überlastet -> abschalten...

"Hacking" ist so komischer Begriff face-smile -> Firewall, vernüftige Sicherheitsrichtlinien, so wenig Freigaben wie möglich, jedem nur die Rechte, die er auch wirklich braucht, Sicherheitpatches installieren, Logfiles überprüfen.

Gruß
LordGurke
LordGurke 10.06.2010 um 21:12:28 Uhr
Goto Top
Zitat von @Florian.Business:
Frage 2:
Was tut ihr als Serveradministratoren gegen DDoS (Softwareseitig, da ich nur ein Budget von ca. 30-50e im Monat habe)

Gegen DDoS kann man sich praktisch nicht wehren. Wenn dir jemand die Leitung zum Server (oder zu den Servern, wenn es mehrere sind) komplett zunagelt, kannst du serverseitig nichts dagegen tun.
Und wenn die Leitung nicht überlastet ist, hast du auch firewalltechnisch bei DDoS-Angriffen praktisch keine Chance, weil die Anfragen von zigtausend verschiedenen IPs aus ebensovielen verschiedenen Netzen kommen - das kann man nicht sinnvoll sperren.
Das ist ja das Fiese am DoS/DDoS - es werden ja ganz normale Anfragen an ganz regulär auf dem Server angebotene Dienste wie HTTP oder DNS gestellt. Nur halt extrem viel mehr Anfragen als sonst face-wink

Aber was ist das denn für ein VServer, bei dem du kein iptables nutzen kannst? Hoffentlich hast du da die (für bestimmte Anwendungsbereiche schlechtere) Möglichkeit, die Firewall vom Hostsystem für dich zu konfigurieren, dass da wenigstens etwas Filterung reinkommt.