Was tut ihr gegen DDoS Angriffe?
Allgemeine Informationen zum Thema DDoS
Hallo Community,
ich wollte fragen ob es hier jemanden gibt der auf dem Gebiet DDoS bewandert ist.
Daher möchte ich euch ein paar Fragen stellen. Ich bin über jede Antwort froh.
Frage 1:
Welche Arten von DDoS gibt es und wie unterscheiden sich diese?
Frage 2:
Was tut ihr als Serveradministratoren gegen DDoS (Softwareseitig, da ich nur ein Budget von ca. 30-50e im Monat habe)
Frage 3:
Ist es möglich einen VPS vor DDoS Attacken zu schützen? Wenn ja wie (Kernelmodule für IPtables fehlen)
Frage 4:
Gibt es noch weitere wichtige Dinge die beim Absichern eines Servers gegen DDoS oder "Hacking" notwendig sind?
Frage 5:
Wie ist eure Meinung zu Ngnix als Reverseproxy vor Apache? Ist diese Methode bewährter oder lieber Litespeed?
MfG Florian
Hallo Community,
ich wollte fragen ob es hier jemanden gibt der auf dem Gebiet DDoS bewandert ist.
Daher möchte ich euch ein paar Fragen stellen. Ich bin über jede Antwort froh.
Frage 1:
Welche Arten von DDoS gibt es und wie unterscheiden sich diese?
Frage 2:
Was tut ihr als Serveradministratoren gegen DDoS (Softwareseitig, da ich nur ein Budget von ca. 30-50e im Monat habe)
Frage 3:
Ist es möglich einen VPS vor DDoS Attacken zu schützen? Wenn ja wie (Kernelmodule für IPtables fehlen)
Frage 4:
Gibt es noch weitere wichtige Dinge die beim Absichern eines Servers gegen DDoS oder "Hacking" notwendig sind?
Frage 5:
Wie ist eure Meinung zu Ngnix als Reverseproxy vor Apache? Ist diese Methode bewährter oder lieber Litespeed?
MfG Florian
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 144605
Url: https://administrator.de/forum/was-tut-ihr-gegen-ddos-angriffe-144605.html
Ausgedruckt am: 25.12.2024 um 02:12 Uhr
2 Kommentare
Neuester Kommentar
Guten Abend,
Wikipedia liefert Dir erste HInweise:
http://de.wikipedia.org/wiki/Denial_of_Service
Im Prinzip kannst du auf alles einen DoS fahren, wenn du mehr Anfragen stellst als der Dienst/Server verabeiten kann.
Wichtig ist auf jedenfall eine Firewall, die Du auch regelmässig überprüfst. Ein IDS kann dir auch weiterhelfen Angriffe zu erkennen.
Eine Option bei kleineren Attacken: Die IP sperren. Wirst du Opfer eines "großen" DDoS kannst du eigentlich nicht mehr viel tun. Entweder gibt dein Server nach, deine Filter vorher oder deine Leitung ist überlastet -> abschalten...
"Hacking" ist so komischer Begriff -> Firewall, vernüftige Sicherheitsrichtlinien, so wenig Freigaben wie möglich, jedem nur die Rechte, die er auch wirklich braucht, Sicherheitpatches installieren, Logfiles überprüfen.
Gruß
Wikipedia liefert Dir erste HInweise:
http://de.wikipedia.org/wiki/Denial_of_Service
Im Prinzip kannst du auf alles einen DoS fahren, wenn du mehr Anfragen stellst als der Dienst/Server verabeiten kann.
Wichtig ist auf jedenfall eine Firewall, die Du auch regelmässig überprüfst. Ein IDS kann dir auch weiterhelfen Angriffe zu erkennen.
Eine Option bei kleineren Attacken: Die IP sperren. Wirst du Opfer eines "großen" DDoS kannst du eigentlich nicht mehr viel tun. Entweder gibt dein Server nach, deine Filter vorher oder deine Leitung ist überlastet -> abschalten...
"Hacking" ist so komischer Begriff -> Firewall, vernüftige Sicherheitsrichtlinien, so wenig Freigaben wie möglich, jedem nur die Rechte, die er auch wirklich braucht, Sicherheitpatches installieren, Logfiles überprüfen.
Gruß
Zitat von @Florian.Business:
Frage 2:
Was tut ihr als Serveradministratoren gegen DDoS (Softwareseitig, da ich nur ein Budget von ca. 30-50e im Monat habe)
Frage 2:
Was tut ihr als Serveradministratoren gegen DDoS (Softwareseitig, da ich nur ein Budget von ca. 30-50e im Monat habe)
Gegen DDoS kann man sich praktisch nicht wehren. Wenn dir jemand die Leitung zum Server (oder zu den Servern, wenn es mehrere sind) komplett zunagelt, kannst du serverseitig nichts dagegen tun.
Und wenn die Leitung nicht überlastet ist, hast du auch firewalltechnisch bei DDoS-Angriffen praktisch keine Chance, weil die Anfragen von zigtausend verschiedenen IPs aus ebensovielen verschiedenen Netzen kommen - das kann man nicht sinnvoll sperren.
Das ist ja das Fiese am DoS/DDoS - es werden ja ganz normale Anfragen an ganz regulär auf dem Server angebotene Dienste wie HTTP oder DNS gestellt. Nur halt extrem viel mehr Anfragen als sonst
Aber was ist das denn für ein VServer, bei dem du kein iptables nutzen kannst? Hoffentlich hast du da die (für bestimmte Anwendungsbereiche schlechtere) Möglichkeit, die Firewall vom Hostsystem für dich zu konfigurieren, dass da wenigstens etwas Filterung reinkommt.