2
Was tut ihr gegen DDoS Angriffe?
Allgemeine Informationen zum Thema DDoS
Hallo Community,
ich wollte fragen ob es hier jemanden gibt der auf dem Gebiet DDoS bewandert ist.
Daher möchte ich euch ein paar Fragen stellen. Ich bin über jede Antwort froh.
Frage 1:
Welche Arten von DDoS gibt es und wie unterscheiden sich diese?
Frage 2:
Was tut ihr als Serveradministratoren gegen DDoS (Softwareseitig, da ich nur ein Budget von ca. 30-50e im Monat habe)
Frage 3:
Ist es möglich einen VPS vor DDoS Attacken zu schützen? Wenn ja wie (Kernelmodule für IPtables fehlen)
Frage 4:
Gibt es noch weitere wichtige Dinge die beim Absichern eines Servers gegen DDoS oder "Hacking" notwendig sind?
Frage 5:
Wie ist eure Meinung zu Ngnix als Reverseproxy vor Apache? Ist diese Methode bewährter oder lieber Litespeed?
MfG Florian
ich wollte fragen ob es hier jemanden gibt der auf dem Gebiet DDoS bewandert ist.
Daher möchte ich euch ein paar Fragen stellen. Ich bin über jede Antwort froh.
Frage 1:
Welche Arten von DDoS gibt es und wie unterscheiden sich diese?
Frage 2:
Was tut ihr als Serveradministratoren gegen DDoS (Softwareseitig, da ich nur ein Budget von ca. 30-50e im Monat habe)
Frage 3:
Ist es möglich einen VPS vor DDoS Attacken zu schützen? Wenn ja wie (Kernelmodule für IPtables fehlen)
Frage 4:
Gibt es noch weitere wichtige Dinge die beim Absichern eines Servers gegen DDoS oder "Hacking" notwendig sind?
Frage 5:
Wie ist eure Meinung zu Ngnix als Reverseproxy vor Apache? Ist diese Methode bewährter oder lieber Litespeed?
MfG Florian
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 144605
Url: https://administrator.de/contentid/144605
Printed on: April 23, 2024 at 22:04 o'clock
2 Comments
Latest comment
Guten Abend,
Wikipedia liefert Dir erste HInweise:
http://de.wikipedia.org/wiki/Denial_of_Service
Im Prinzip kannst du auf alles einen DoS fahren, wenn du mehr Anfragen stellst als der Dienst/Server verabeiten kann.
Wichtig ist auf jedenfall eine Firewall, die Du auch regelmässig überprüfst. Ein IDS kann dir auch weiterhelfen Angriffe zu erkennen.
Eine Option bei kleineren Attacken: Die IP sperren. Wirst du Opfer eines "großen" DDoS kannst du eigentlich nicht mehr viel tun. Entweder gibt dein Server nach, deine Filter vorher oder deine Leitung ist überlastet -> abschalten...
"Hacking" ist so komischer Begriff
-> Firewall, vernüftige Sicherheitsrichtlinien, so wenig Freigaben wie möglich, jedem nur die Rechte, die er auch wirklich braucht, Sicherheitpatches installieren, Logfiles überprüfen.
Gruß
Wikipedia liefert Dir erste HInweise:
http://de.wikipedia.org/wiki/Denial_of_Service
Im Prinzip kannst du auf alles einen DoS fahren, wenn du mehr Anfragen stellst als der Dienst/Server verabeiten kann.
Wichtig ist auf jedenfall eine Firewall, die Du auch regelmässig überprüfst. Ein IDS kann dir auch weiterhelfen Angriffe zu erkennen.
Eine Option bei kleineren Attacken: Die IP sperren. Wirst du Opfer eines "großen" DDoS kannst du eigentlich nicht mehr viel tun. Entweder gibt dein Server nach, deine Filter vorher oder deine Leitung ist überlastet -> abschalten...
"Hacking" ist so komischer Begriff
-> Firewall, vernüftige Sicherheitsrichtlinien, so wenig Freigaben wie möglich, jedem nur die Rechte, die er auch wirklich braucht, Sicherheitpatches installieren, Logfiles überprüfen.Gruß
Zitat von @Florian.Business:
Frage 2:
Was tut ihr als Serveradministratoren gegen DDoS (Softwareseitig, da ich nur ein Budget von ca. 30-50e im Monat habe)
Frage 2:
Was tut ihr als Serveradministratoren gegen DDoS (Softwareseitig, da ich nur ein Budget von ca. 30-50e im Monat habe)
Gegen DDoS kann man sich praktisch nicht wehren. Wenn dir jemand die Leitung zum Server (oder zu den Servern, wenn es mehrere sind) komplett zunagelt, kannst du serverseitig nichts dagegen tun.
Und wenn die Leitung nicht überlastet ist, hast du auch firewalltechnisch bei DDoS-Angriffen praktisch keine Chance, weil die Anfragen von zigtausend verschiedenen IPs aus ebensovielen verschiedenen Netzen kommen - das kann man nicht sinnvoll sperren.
Das ist ja das Fiese am DoS/DDoS - es werden ja ganz normale Anfragen an ganz regulär auf dem Server angebotene Dienste wie HTTP oder DNS gestellt. Nur halt extrem viel mehr Anfragen als sonst
Aber was ist das denn für ein VServer, bei dem du kein iptables nutzen kannst? Hoffentlich hast du da die (für bestimmte Anwendungsbereiche schlechtere) Möglichkeit, die Firewall vom Hostsystem für dich zu konfigurieren, dass da wenigstens etwas Filterung reinkommt.
