Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

DDOS Angriffe - so dass kein erreichen mehr da ist. ABHILFE ???

Frage Sicherheit Erkennung und -Abwehr

Mitglied: aodenthal

aodenthal (Level 1) - Jetzt verbinden

21.07.2012 um 21:22 Uhr, 5753 Aufrufe, 7 Kommentare

Hallo zusammen , ich stelle die Frage hier für einen guten alten Klassenkameraden. Daher bitte um Rücksicht wenn nicht direkt alle Informationen zur Verfügung stehen. Der Einfachheit halber - schreibe ich im "Wir".

Wir haben einen W2K3- SBS Server laufen. Wie SBS so ist - wird dieser über eine geroutete DNS Adresse ansgesprochen. Da an dem ANschluss eine ADSL2+ 16000 Leitung anliegt - diese aber dynamisch ist, also ohne feste IP , wird die IP Adresse beim Domainverwalter via DynDNS verbunden. Soll bedeuten.


Man gibt die Domain www. mein server.de , diese ist die Domain von meinem Domainverwalter. In den Einstellungen dieser Domain ist eine Weiterleitung auf eine Dyndns Adresse , zb. www.meindynds.org , auf dem Server ist das DynDns Programm installiert und gleicht permanent die IP Adresse des DSL Anschlusses mit der IP Adresse auf DynDNs ab.



So nun ist aber in den letzten Stunden regelmäßig der Server nicht erreichbar. Nach Rücksprache mit dem Kollegen - scheint es sich hier um DDOS Angriff zu handeln.


JETZT die Frage:
- Gibt eine Lösung sich gegen DDOS Angriffe zu wehren ? , in Google finde ich leider immer nur Hinweise auf Root Server oder Apache Server die Homepages verwalten. Bei uns ist da ja keiner mehr zwischen ?

- Ich bin sowohl für Software als auch für Hardware offen.

Das Problem ist halt, dass ich mich mit diesem Bereich so nicht auskenne.


Gruß
Alexander
Mitglied: aodenthal
21.07.2012 um 22:12 Uhr
Danke -aber irgendwie stehe ich auf dem Schlauch.


Im Thread steht doch wieder was von Root Server mit FreeBSD. Bei uns wird der W2k3 Server ja nicht als Webserver betrieben.
Bitte warten ..
Mitglied: danielfr
21.07.2012, aktualisiert um 22:23 Uhr
Zitat von aodenthal:
Danke -aber irgendwie stehe ich auf dem Schlauch.


Im Thread steht doch wieder was von Root Server mit FreeBSD. Bei uns wird der W2k3 Server ja nicht als Webserver betrieben.

"Man gibt die Domain www. mein server.de , diese ist die Domain von meinem Domainverwalter. In den Einstellungen dieser Domain ist eine Weiterleitung auf eine Dyndns Adresse , zb. www.meindynds.org"

Mit www ist normalerweise schon ein Webserver.

Welche Dienste sind denn jetzt im Netz?
Bitte warten ..
Mitglied: dog
21.07.2012 um 23:51 Uhr
Ein DoS bei DSL-Leitungen basiert meist darauf die Leitungsbandbreite völlig aufzubrauchen.
Da hilft nichts außer aussitzen oder mit dem ISP reden.
Bitte warten ..
Mitglied: exchange
22.07.2012 um 16:17 Uhr
Hallo,
wenn Du Glück hast regelt der ISP das für dich.

Es sollte aber mal das Konzept überdenkt werden ;)

Gruß
Bitte warten ..
Mitglied: Lochkartenstanzer
23.07.2012 um 06:50 Uhr
Zitat von aodenthal:
- Gibt eine Lösung sich gegen DDOS Angriffe zu wehren ?

Ja. Sich eine dickere Leitung als der Angreifer kaufen. Wird aber besonders kostspielig, wenn es wirklich ein DDOS ist. Wirkt eine erwähnung bei slashdot oder bei heise genauso wie ein DDOS. Oder enn Euer server so beliebt ist, daß Ihr den traffic nicht mehr schafft. Der Upstream bei DSL-16000 ist nur 1,5MBit. Die hat man mit ein paar wenigen Nutzern schon dichtgemacht.



, in Google finde ich leider immer nur Hinweise auf Root Server oder
Apache Server die Homepages verwalten. Bei uns ist da ja keiner mehr zwischen ?

Der einziger Unterschied ist nur die Bandbreite. mit der Ihr angebunden seid ("dickere" Leitungen). Ansonsten sind die Prinzipien dieselben.

Wenn ein Angreifer üebr ein Botnetz legitime Verbbindungen zu deinem Server aufbau gibt es keinen Schutz, wenn er genügend Systeme udn Traffic zusammenbringt um Deine Leitung dichtzumachen. Da helfen weder Provider noch Firewalls, sondern nur dickere Leitungen und Server (frag mal google wie man das macht, ich meine jetzt nicht die Suchmaschine, sondern deren Technik, wie sie Ihre Dienste anbieten. ).

Und für Deine 16.000er Leitung brauche ich nicht mal ein DDOS, einfach eine eigene 16000er Leitung. um sie dichtzumachen.

lks
Bitte warten ..
Mitglied: aodenthal
01.08.2012 um 13:11 Uhr
Danke erst einmal für die vielen vielen Informationen von Euch.

Die Leitungen die wir haben sind von o2 , nach Rücksprache mit dem ISP haben die jetzt eine Regel erstellt und nun haben wir auch wieder die "volle" Leistung auf dem Breitband.

Ich bin inital davon ausgegangen , dass DDOS von innen nach aussen den Angriff durchführt. Und da immer die Rede von Root bzw. Webservern die Rede war, dachte ich da läuft was falsch. Vorallem da wir keine Apache bzw. das Sharepoint von MS nutzen.

Also nochmals vielen DANK!


Alexander
Bitte warten ..
Ähnliche Inhalte
Erkennung und -Abwehr
Ankündigung eines DDoS Angriffs
gelöst Frage von runasserviceErkennung und -Abwehr23 Kommentare

Hallo, kurze Anfrage in die Runde. Sind solche "Spam-Mails" ernst zu nehmen? Vielen Dank

DNS
Server Proxy gegen DDoS
Frage von spcvltDNS12 Kommentare

Hallo, ich möchte gerne Server A vor einem Angriff schützen und Server B davor schalten. Ist es möglich ein ...

Erkennung und -Abwehr
DDoS auf Online-Shop?
gelöst Frage von runasserviceErkennung und -Abwehr5 Kommentare

Hallo, ab wann kann man eigentlich von einen DDoS-Angriff auf einen Online-Shop sprechen? Ein Online-Shop eines Kunden (sonst 20-30 ...

Windows 10
Abhilfe für Abstürze von CDPUsersvc auf Win10 1607 und 2016 1607
Tipp von DerWoWussteWindows 107 Kommentare

Seit dem Novemberupdate (CU) stürzt besagter Dienst ab und irritiert User mit Popups, die das aussagen. Workaround: GPP verteilen ...

Neue Wissensbeiträge
Windows 10

Systemdienste behalten nach Win10 inplace-Upgrade nicht die ggf. modifizierte Startart bei

Tipp von DerWoWusste vor 9 MinutenWindows 10

Stellt Euch vor, Ihr habt ein Win10 System und modifiziert dort die Startart von Systemdiensten. Zum Beispiel wollt Ihr ...

Microsoft Office

Deaktivieren von Startbildschirm und Backstage-Ansicht in Office 2016 per Batch-Datei

Anleitung von SarekHL vor 3 StundenMicrosoft Office13 Kommentare

Guten Morgen zusammen! Ich habe mir gestern (auch mit Hilfe dieses Boards) ein Script gebastelt, um in Office 2016 ...

Erkennung und -Abwehr

Sicherheitslücke Spectre und Meltdown: Status prüfen

Anleitung von Frank vor 9 StundenErkennung und -Abwehr2 Kommentare

Nach all den Updates der letzten Woche sollte man unbedingt auch den Status prüfen, ob die Sicherheitslücken Spectre, Meltdown ...

Microsoft Office

Office 2010 Starter erneut auf einer frischen Windows-Version installieren

Tipp von Lochkartenstanzer vor 1 TagMicrosoft Office10 Kommentare

Moin, vor ein paar Tagen schlug bei mir ein Kunde auf, der sein Widnows 7 geschrottet und es inklusive ...

Heiß diskutierte Inhalte
Netzwerke
NTFS-Berechtigung
Frage von Daoudi1973Netzwerke23 Kommentare

Hallo zusammen und frohes neues Jahr (Sorry, ich bin spät dran) Meine Frage: 1- Ich habe einen Ordner im ...

iOS
Einladung vom iphone kalender
Frage von jensgebkeniOS15 Kommentare

Hallo Gemeinschaft, folgendes Problem - immer wenn ich von meinem Iphone einen Termin einztrage und diesem Termin Teilnehmer zuweise, ...

Drucker und Scanner
Gesucht DIN A3 Drucker
Frage von NebellichtDrucker und Scanner15 Kommentare

Hallo, ich möchte einen neuen DIN A3 Drucker kaufen. Um ab und zu, ca. 1 mal die Woche Farbausdrucke ...

Batch & Shell
Dateien verschieben mit batch
gelöst Frage von michi-ffmBatch & Shell13 Kommentare

Hallo Zusammen hat jemand evtl eine Idee? Zunächst hier das Skript: Leider werden keine UNC-Pfade unterstüzt, kann mir jemand ...