#1 10. Januar 2010 Hallo leute ich hoffe ihr habt die eine oder andere Idee wie man sich vielleicht davor schützen kann..!? Wir sind eine Community die seit geraumer zeit mit DDoS Attacken belästigt werden..! Wäre für jede Idee dankbar...! MFG + Multi-Zitat Zitieren
#2 10. Januar 2010 AW: Kann man sich gegen DDoS Attacken schützen Es gibt Firmen, die das für dich übernehmen [G]ddos protection[/G] . DDoS -> Denial of Service – Wikipedia + Multi-Zitat Zitieren
#3 11. Januar 2010 AW: Kann man sich gegen DDoS Attacken schützen mit anderen worten nein gibt es nicht , außer man hostet auf einem teuren und meist dubiosen ausländischen ddos protected server. meistens hat man nicht die möglichkeit eine ip-blacklist zu erstellen oder einen apaschii sicher einzurichten , du könntest villeicht mit der url tricksen , je nachdem ob du eine feste ip für deinen root hast oder nur eine webadresse. + Multi-Zitat Zitieren
#4 11. Januar 2010 AW: Kann man sich gegen DDoS Attacken schützen Man kann sich nie vollkommen absichern. Aber es gibt zahlreiche Möglichkeiten: Round Robin via DNS, also verteilst du die Last auf mehrere front Server die z.b. mit nginx fahren, auf diese knallst du noch APF mit einer Anti DDoS Konfig. Dann wird der Traffic auf 3 Server aufgeteilt, diese filtern wiederrum und geben den sauberen Traffic an den ausführenden Apache weiter. Oder du besorgst dir ne gute HW Firewall. Aber durchschnittlichen DDoS kann man mit einem gut konfigurierten Server aushalten, und harte Attacken mit mehreren kleinen front Servern auch. Alles ne Frage der Kreativität Code: ->-nginx+APF+mods+konfig1-> WWW-"DDoS"->Domain--"DDoS"->-nginx+APF+mods+konfig2->"sauberer Traffic"->Apache ->-nginx+APF+mods+konfig3-> + Multi-Zitat Zitieren
#5 15. Januar 2010 AW: Kann man sich gegen DDoS Attacken schützen Is das euer Ernst? Also 'richtige' DDoS sind garnicht abzuhalten, zumindestens nicht mit einem Server. Wenn es ein richtiger DDoS Angriff ist reicht bereits der Traffic der durch die Massenhaften Anfragen erzeugt wird um den Server zu Überlasten bzw. die 'Leitung' für andere Anfragen zu blockieren. + Multi-Zitat Zitieren
#6 15. Januar 2010 AW: Kann man sich gegen DDoS Attacken schützen und wer soll das bezahlen ? 500€ pro monat sind schon einiges , aber wenn ich einen 24h ddos für 40€ bekomme + garantie das die seite down ist nützt das auch nicht viel. je nachdem welche feinde man sich gemacht hat ist es besser das zu klären bevor man kräftig traffic nachzahlen darf - muss. denkt man an speeds ddos und welche riesen firmen darunter gelitten haben die mit sicherheit 1gbit hatten.. + Multi-Zitat Zitieren
#7 15. Januar 2010 AW: Kann man sich gegen DDoS Attacken schützen Kenne mich jetzt nicht so aus mit betreiben einer Webseite und Attacken durch DDoS, aber ist es nicht nach dieser Methode genau so problematisch? Natürlich hört es sich auf den ersten Blick gut an eine lasten Aufteilung zu haben, aber die Firewall oder was auch immer was an der ersten Front arbeitet muss ja als erstes den Traffic annehmen und überprüfen, wird er dann nicht genau so down gehen? Somit ist der Firewall überlastest und kann auch nicht mehr prüfen und zum sauberen Traffic durchlassen. Bitte um Klärung? + Multi-Zitat Zitieren
#8 16. Januar 2010 AW: Kann man sich gegen DDoS Attacken schützen Es kommt auf die größe an, bei mega Ddos sollte jeder der 3 1gbit haben. Der DNS ist ja vom Provider und kann schwer geddost werdne wegen mega anbindung usw. Dadurch verteilste die last auf 3 nginx die bei ddos nich so abkacken wie apache2 sry bin voll + Multi-Zitat Zitieren
#9 16. Januar 2010 AW: Kann man sich gegen DDoS Attacken schützen Das kommt ganz auf den Server, das Netzwerk Equipment und vorallem darauf an was du als 'richtige' DDoS verstehst. @Kirill: Eine richtige Firewall ist darfür gemacht nen haufen Connections zu droppen, so kommt der großteil des TCP Junkes garnicht erst beim eigentlichen webserver an. + Multi-Zitat Zitieren
#10 11. Februar 2010 AW: Kann man sich gegen DDoS Attacken schützen Bei DoS muss man zwischen 2 Arten der Attacken unterscheiden. Es gibt einmal die simple Überlastung des angegriffenen Anschlusses mit Datenmüll. Wenn die Anbindung des Opfers ausgelastet ist, können andere Nutzer diesen nicht mehr erreichen. Andererseits gibt es den DoS, der sich gegen bestimmte Dienste auf dem Server oder die einzelnen Protokolle richtet. Viele virtuelle Server zum Beispiel haben einen von ihrem Master Server limitierten Stack an TCP Sockets, der sich sehr leicht sogar von einem Heimanschluss aus füllen lässt (TCP Flood). Ein anderer Weg wäre es andere auf dem Server vorhandene Dienste derart zu belasten, dass sie die gesamten Systemressourcen einnehmen und so zu einer Nichterreichbarkeit des gesamten Servers führen oder den angegriffenen Dienst selbst down gehen lassen. Gegen beide Formen des DoS hilft nur eines: Mehr Ressourcen und Bandbreite haben als der Angreifer. Einen richtigen DoS kann man nicht abwehren, den kann man entweder über sich ergehen lassen oder sich tot stellen, wobei in jedem Fall das Ziel des Angreifers erreicht wäre. + Multi-Zitat Zitieren