Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Was tut ihr gegen DDoS Angriffe?

Frage Sicherheit Erkennung und -Abwehr

Mitglied: Florian.Business

Florian.Business (Level 1) - Jetzt verbinden

10.06.2010 um 18:59 Uhr, 10113 Aufrufe, 2 Kommentare

Allgemeine Informationen zum Thema DDoS

Hallo Community,

ich wollte fragen ob es hier jemanden gibt der auf dem Gebiet DDoS bewandert ist.
Daher möchte ich euch ein paar Fragen stellen. Ich bin über jede Antwort froh.


Frage 1:
Welche Arten von DDoS gibt es und wie unterscheiden sich diese?

Frage 2:
Was tut ihr als Serveradministratoren gegen DDoS (Softwareseitig, da ich nur ein Budget von ca. 30-50e im Monat habe)

Frage 3:
Ist es möglich einen VPS vor DDoS Attacken zu schützen? Wenn ja wie (Kernelmodule für IPtables fehlen)

Frage 4:
Gibt es noch weitere wichtige Dinge die beim Absichern eines Servers gegen DDoS oder "Hacking" notwendig sind?

Frage 5:
Wie ist eure Meinung zu Ngnix als Reverseproxy vor Apache? Ist diese Methode bewährter oder lieber Litespeed?


MfG Florian
Mitglied: kopie0123
10.06.2010 um 20:15 Uhr
Guten Abend,

Wikipedia liefert Dir erste HInweise:

http://de.wikipedia.org/wiki/Denial_of_Service

Im Prinzip kannst du auf alles einen DoS fahren, wenn du mehr Anfragen stellst als der Dienst/Server verabeiten kann.

Wichtig ist auf jedenfall eine Firewall, die Du auch regelmässig überprüfst. Ein IDS kann dir auch weiterhelfen Angriffe zu erkennen.

Eine Option bei kleineren Attacken: Die IP sperren. Wirst du Opfer eines "großen" DDoS kannst du eigentlich nicht mehr viel tun. Entweder gibt dein Server nach, deine Filter vorher oder deine Leitung ist überlastet -> abschalten...

"Hacking" ist so komischer Begriff -> Firewall, vernüftige Sicherheitsrichtlinien, so wenig Freigaben wie möglich, jedem nur die Rechte, die er auch wirklich braucht, Sicherheitpatches installieren, Logfiles überprüfen.

Gruß
Bitte warten ..
Mitglied: LordGurke
10.06.2010 um 21:12 Uhr
Zitat von Florian.Business:
Frage 2:
Was tut ihr als Serveradministratoren gegen DDoS (Softwareseitig, da ich nur ein Budget von ca. 30-50e im Monat habe)

Gegen DDoS kann man sich praktisch nicht wehren. Wenn dir jemand die Leitung zum Server (oder zu den Servern, wenn es mehrere sind) komplett zunagelt, kannst du serverseitig nichts dagegen tun.
Und wenn die Leitung nicht überlastet ist, hast du auch firewalltechnisch bei DDoS-Angriffen praktisch keine Chance, weil die Anfragen von zigtausend verschiedenen IPs aus ebensovielen verschiedenen Netzen kommen - das kann man nicht sinnvoll sperren.
Das ist ja das Fiese am DoS/DDoS - es werden ja ganz normale Anfragen an ganz regulär auf dem Server angebotene Dienste wie HTTP oder DNS gestellt. Nur halt extrem viel mehr Anfragen als sonst

Aber was ist das denn für ein VServer, bei dem du kein iptables nutzen kannst? Hoffentlich hast du da die (für bestimmte Anwendungsbereiche schlechtere) Möglichkeit, die Firewall vom Hostsystem für dich zu konfigurieren, dass da wenigstens etwas Filterung reinkommt.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...