Was tun gegen DDOS? (Syn-Flood)

Dieses Thema im Forum "Linux & BSD" wurde erstellt von Tojama, 20. Februar 2011 .

Schlagworte:
  1. 20. Februar 2011
    Hallo,
    meine Seite unterliegt seit mehr als 24 Stunden einem DDOS Angriff.

    Meine Frage:
    Gibt es IRGENDEINE möglichkeit dies zu Verhindern z.B.: durch eine Speziele Firewall o.ä.?
    Hab bereits 2 kleine apckete für Apache2 Installiert und zwar wäre das einmal "apache2 mod-evasive" und das andere "mod-security".

    Hat leider beides nichts gebracht.

    Würde mich auf ein wenig Hilfe sehr Freuen.

    Mit freundlichen Grüßen.

    Edit: Ich benutze Linux/Debian.
     
  2. 20. Februar 2011
    AW: Was tun gegen DDOS? (Syn-Flood)

    Hab selber mal drunter gelitten
    IPTables finde ich da nicht gerade so prickelnd, jedoch sind vlt das aktivieren der SYN-Cookies schon eine Hilfe...
    Damit das ganze auch funzt, musst noch dein Adapter neustarten:
     
  3. 20. Februar 2011
    AW: Was tun gegen DDOS? (Syn-Flood)

    Danke für deine Antwort.
    Wollte es gerne versuchen, bekomm jedoch folgende Meldung.


    ----------------

    Nachtrag:
    Also...
    Ich denke es sind Syn-Floods bzw. ein Freund sagt dazu "Zombies".
    Habe jetzt SEHR VIELE IPs geblockt, scheint jedoch so als kommen sie von irgendwelchen PCs.. bin mir nicht 100% sicher.
    Jede 24 Std wechselt Automatisch die IP, es genügt also nicht die feste IPs zu Sperren...

    46 IPs wurden jetzt Gesperrt und das ganze beginnt nun von Neuem.

    Beispiel der IPs:
    94.20.76.16
    94.20.92.129
    usw...

    Hab jetzt eine Liste mit den IPs gemacht die ich bissher gefunden habe, es sind einige und die selben...

    Ein Freund bestätigte mir das der Port 80 Angegriffen wird.
    Die DDOS Attacke dauert nun schon über 24 Stunden und der Provider sagt das Sie nichts tun können, auch keine IP wechseln können bis die Angriffe aufhören.

    Was kann ich jetzt machen? Das kann TAGELANG so weiter gehn.
     
  4. 20. Februar 2011
    AW: Was tun gegen DDOS? (Syn-Flood)

    Ist das nen Root oder nen vServer?
    Den Befehl auch als Root ausgeführt?
     
  5. 20. Februar 2011
    AW: Was tun gegen DDOS? (Syn-Flood)

    Dann kannst, meines Wissens nach, absolut garnichts machen, ausser alle IPs einzeln blockieren, was nichts bringen wird, da Traffic = Traffic ist und so nicht abblockbar ist. Auch werden die anderen VMs dadurch beeinträchtigt, was schon fast assozial von deinem Provider ist, deine IP nicht nach 0 zu routen...
     
  6. 20. Februar 2011
    AW: Was tun gegen DDOS? (Syn-Flood)

    Wäre es nicht einfacher den vServer temporär abzuschalten bis die Angriffe aufgehört haben und der Angreifer sein Interesse verliert ? Kommen die Angriffe auf die IP oder über eine aufgeschaltete Domain?
     
  7. 20. Februar 2011
    AW: Was tun gegen DDOS? (Syn-Flood)

    Abschalten könnte man und somit würden die Angriffe "ins leere laufen"

    Ansonsten ist es relativ egal ob dein Provider dir eine neue IP gibt oder nicht, wenn sie eine Domain angreifen weil dort nen Board rennt oder sonst was dann wirst du die Domain ja auf diese neue IP leiten und somit wird der DDos wieder ankommen.


    Ich an deiner Stelle würde dem Provider richtig Druck machen weil auch andere Kunden evtl beeinflusst werden, wie Fraggdieb sagte ist es verdammt assozial was dein Hoster abzieht.

    Dürfte man wissen wo du hostest ?
     
  8. 20. Februar 2011
    AW: Was tun gegen DDOS? (Syn-Flood)

    Er hat nen vServer und zahlt somit wenns hoch kommt max.(!) 20-40eur/Monat*. Ist doch klar dass er auch Abstriche beim Support, Firewall usw machen muss. Oder glaubst du die behandeln ihn jetzt wie nen Premiumkunden, der monatlich hunderte von Euros bezahlt ? Das ganze ist nicht asozial, sondern einfach normal. Wenn nen hoster bei nem vServer noch so kulant ist, dass man alle Zusatzleistungen die man sich wünscht erhält, dann ist das eben Kulanz.

    Also meine Lösungsvorschläge:
    (1) Sofern das Ding legal ist, such dir nach nem "normalen" DDoS Spezialisten und hoste da (einfach bei der WHL suchen).
    (2) Schalte den Server ab, oder versuch mal nur die DNS zu ändern, in der Hoffnung, dass die Bots jedesmal die Domain auflösen und somit ihr Ziel nicht mehr finden.
    (3) Geh einfach zu nem "hochkarätigeren" Hoster. Es hat schon nen Grund warum Hetzner z.B. nicht zu billig ist.

    Da das nen vServer ist, müsste dein Provider die Syncookies wohl aufm ganzen Host aktivieren - du kannst ihm das ja mal vorschlagen.

    (*)
    Also preislich bekommt man nen vServer für 5eur, der für nen Forum ausreicht. Wenn das der Fall ist, ist obriger Standpunkt noch klarer
     
  9. 20. Februar 2011
    AW: Was tun gegen DDOS? (Syn-Flood)

    1. Legal isses sicherlich nicht
    2. Hoster = European Web Hosting, VPS Hosting, Dedicated Servers by AltusHost

    Domain/IP 0 routen und erst einmal nachdenken was man machen kann.
    Wenn du online bleibst verursachst du nur Kosten (Traffic)

    if you pay peanuts you get monkeys
     
  10. 20. Februar 2011
    AW: Was tun gegen DDOS? (Syn-Flood)

    Schau dir mal http://www.anti-hack.net/viewtopic.php?f=9&t=69 , BotTrapWiki: DDos , (D)DoS Deflate - deflate.medialayer.com und http://www.anti-hack.net/viewtopic.php?f=9&t=55 an

    Wenn du noch ein wenig Geld hast könntest du vor deine Seite noch per Reverse Proxy (nginx) nen Vserver hauen der "DDOS" ein wenig abfängt. DDoS Protected Hosting Services - Dedicated, Shared, VPS, and DDHS Guard ist sehr gut wenn dein budget kleiner ist kannste auch mal bei http://burst.net/linvps.shtml gucken.
     
  11. 20. Februar 2011
    AW: Was tun gegen DDOS? (Syn-Flood)

    Mir ging es nicht Ihm gegenüber, sondern wenn der vServer DDoS abbekommen, dass es den anderen Kunden, welche auf der Node liegen assozial ist, da nicht einzugreifen. Ich denke da werden noch min 8-10 weitere drauf liegen, welche jetzt in der Zeit warscheinlich erhebliche Problem haben.

    Da ich aber nich abschätzen kann, was es genau fürn Angriff ist, von welcher Stärke, ist dies auch nur eine reine Schätzung
     
  12. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.