Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Was tut ihr gegen DDoS Angriffe?

Mitglied: Florian.Business

Florian.Business (Level 1) - Jetzt verbinden

10.06.2010 um 18:59 Uhr, 10613 Aufrufe, 2 Kommentare

Allgemeine Informationen zum Thema DDoS

Hallo Community,

ich wollte fragen ob es hier jemanden gibt der auf dem Gebiet DDoS bewandert ist.
Daher möchte ich euch ein paar Fragen stellen. Ich bin über jede Antwort froh.


Frage 1:
Welche Arten von DDoS gibt es und wie unterscheiden sich diese?

Frage 2:
Was tut ihr als Serveradministratoren gegen DDoS (Softwareseitig, da ich nur ein Budget von ca. 30-50e im Monat habe)

Frage 3:
Ist es möglich einen VPS vor DDoS Attacken zu schützen? Wenn ja wie (Kernelmodule für IPtables fehlen)

Frage 4:
Gibt es noch weitere wichtige Dinge die beim Absichern eines Servers gegen DDoS oder "Hacking" notwendig sind?

Frage 5:
Wie ist eure Meinung zu Ngnix als Reverseproxy vor Apache? Ist diese Methode bewährter oder lieber Litespeed?


MfG Florian
Mitglied: kopie0123
10.06.2010 um 20:15 Uhr
Guten Abend,

Wikipedia liefert Dir erste HInweise:

http://de.wikipedia.org/wiki/Denial_of_Service

Im Prinzip kannst du auf alles einen DoS fahren, wenn du mehr Anfragen stellst als der Dienst/Server verabeiten kann.

Wichtig ist auf jedenfall eine Firewall, die Du auch regelmässig überprüfst. Ein IDS kann dir auch weiterhelfen Angriffe zu erkennen.

Eine Option bei kleineren Attacken: Die IP sperren. Wirst du Opfer eines "großen" DDoS kannst du eigentlich nicht mehr viel tun. Entweder gibt dein Server nach, deine Filter vorher oder deine Leitung ist überlastet -> abschalten...

"Hacking" ist so komischer Begriff -> Firewall, vernüftige Sicherheitsrichtlinien, so wenig Freigaben wie möglich, jedem nur die Rechte, die er auch wirklich braucht, Sicherheitpatches installieren, Logfiles überprüfen.

Gruß
Bitte warten ..
Mitglied: LordGurke
10.06.2010 um 21:12 Uhr
Zitat von Florian.Business:
Frage 2:
Was tut ihr als Serveradministratoren gegen DDoS (Softwareseitig, da ich nur ein Budget von ca. 30-50e im Monat habe)

Gegen DDoS kann man sich praktisch nicht wehren. Wenn dir jemand die Leitung zum Server (oder zu den Servern, wenn es mehrere sind) komplett zunagelt, kannst du serverseitig nichts dagegen tun.
Und wenn die Leitung nicht überlastet ist, hast du auch firewalltechnisch bei DDoS-Angriffen praktisch keine Chance, weil die Anfragen von zigtausend verschiedenen IPs aus ebensovielen verschiedenen Netzen kommen - das kann man nicht sinnvoll sperren.
Das ist ja das Fiese am DoS/DDoS - es werden ja ganz normale Anfragen an ganz regulär auf dem Server angebotene Dienste wie HTTP oder DNS gestellt. Nur halt extrem viel mehr Anfragen als sonst

Aber was ist das denn für ein VServer, bei dem du kein iptables nutzen kannst? Hoffentlich hast du da die (für bestimmte Anwendungsbereiche schlechtere) Möglichkeit, die Firewall vom Hostsystem für dich zu konfigurieren, dass da wenigstens etwas Filterung reinkommt.
Bitte warten ..
Ähnliche Inhalte
Erkennung und -Abwehr
Ankündigung eines DDoS Angriffs
gelöst Frage von runasserviceErkennung und -Abwehr23 Kommentare

Hallo, kurze Anfrage in die Runde. Sind solche "Spam-Mails" ernst zu nehmen? Vielen Dank

DNS
Server Proxy gegen DDoS
Frage von spcvltDNS12 Kommentare

Hallo, ich möchte gerne Server A vor einem Angriff schützen und Server B davor schalten. Ist es möglich ein ...

Erkennung und -Abwehr
DDoS auf Online-Shop?
gelöst Frage von runasserviceErkennung und -Abwehr5 Kommentare

Hallo, ab wann kann man eigentlich von einen DDoS-Angriff auf einen Online-Shop sprechen? Ein Online-Shop eines Kunden (sonst 20-30 ...

Microsoft Office
IF-Funktion, die nichts tut bei false
Frage von StoffnMicrosoft Office12 Kommentare

Hallo! Ich habe eine recht lange IF-Funktion, die auch soweit funktioniert. Ich arbeite mit google sheets. Sie soll mir ...

Neue Wissensbeiträge
Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 10 StundenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Sicherheit

Intel gibt neue Spectre V2-Microcode-Updates frei (20.02.2018)

Information von kgborn vor 11 StundenSicherheit

Intel hat zum 20. Februar 2018 weitere Microcode-Updates für OEMs freigegeben, um Systeme mit neueren Prozessoren gegen die Spectre ...

Microsoft
ARD-Doku - Das Microsoft Dilemma
Tipp von Knorkator vor 14 StundenMicrosoft3 Kommentare

Hallo zusammen, vor einigen Tagen lief in der ARD u.a. Reportage. Das Youtube Video dazu dürfte länger verfügbar sein. ...

Windows 10

Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden

Information von kgborn vor 1 TagWindows 10

Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere ...

Heiß diskutierte Inhalte
Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server40 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Router & Routing
ISC DHCP 2 Subnetze
gelöst Frage von janosch12Router & Routing19 Kommentare

Hallo, ich betreibe bei mir im Netzwerk einen ISC DHCP Server auf Debian, der DHCP verwaltet aktuell ein /24 ...

Switche und Hubs
Cisco SG350X-48 AdminIP in anderes VLAN
Frage von lcer00Switche und Hubs14 Kommentare

Hallo zusammen, ich habe ein Problem mir einem Cisco SG350X-48 bei der Erstinstallation wurde eine IP 192.168.0.254 (Default VLAN ...