ddos schutz

[k1ng]

Hallo,

ich habe nun alles versucht, aber es klappt einfach nichts.

Der Apache2 hat mod_evasive an , aber er haengt sich nach einer gewissen Zeit einfach auf, dann muss ich per Hand per iptbales IPs sperren.

Dann ein restart und es geht wieder, nur wegegen DDoS.

Habt ihr solche erfahrungen gemacht, wenn ja wie habt ihr euch gesichert?

 

[TamCore]

fail2ban hat da nen paar nette Scripts.

 

[bibabu]

Hallo,

der Aquafresh hat mir letztens diesen Link geschickt: (D)DoS-Deflate. Kannst du dir ja mal anschauen.

 

[F4RR3LL]

DDOs Schutz lässt sich eigentlich nur realisieren durch Abschalten eines Servers.
Wenn der DDos einmal am Server ankommt dann wars das in der Regel eh.
Gruß Sven

 

[k1ng]

Jo danke euch, diese Scripte nutze ich auch alle, es ist ein "HTTP FLOODER" dh, wenn ich die IPs banne , kommt nixmehr an, in dem Sinne ist ein kein richtiger DDoS.


Danke für eure Hilfe

 

[mkr]

Wenn der DDos einmal am Server ankommt dann wars das in der Regel eh.

Gegen einen DDoS sollte der Provider vorgehen, nicht der Serveradmin. Der Provider kann schon auf seinen Routern dafür sorgen, dass die Pakete gar nicht erst beim Server ankommen.

 

[jayden22]

MOD: Gelöscht wegen Eigenwerbung.

 

[IP-Projects.de]

Ich empfehle, Hardware Firewall vor die Maschine hängen, da ist man auf der sicheren Seite Auch wenn das was du meinst wohl einer Paketflut gleich kommt, wo sinnlose Anfragen an den Webserver gesendet werden, bis dieser diese nicht mehr verarbeiten kann.

 

[Ben.]

Ich denke nach 1.5 Jahren sollte die DDoS vorbei und die Probleme behoben sein.

 

[Joseph Hofmann]

Ich würds mal mit Xinetd probieren, das ist ein Filter für bestimmte Anfragen und er stellt nen kleinen aber wirksamen Schutz gegen dDos dar!

LG Joseph

 

[Huschi]

Erstens:
@Joseph:
Das ist Schwachsinn hoch drei!

Zweitens:
Ben hat doch schon festgestellt, dass der Thread 18 Monate(!!!!!!) alt ist.
Da braucht man nicht mehr drin rumzurühren.

huschi.

 

[Joseph Hofmann]

MOD: Fullquote entfernt.

Steht aber so.
Ich hab mal gegoogelt.

LG Joseph

 

[Huschi]

Das ist die beste Beweisführung die ich je gelesen habe.
Sorry, aber Du hast keinen blassen Schimmer was xinetd eigentlich ist.

huschi.

 

[CentY]

Leider steht es wirklich so auf einigen Seiten der großen Distributionen und auch in einigen Linuxbüchern, dass durch das Einstellen der maximalen Verbindungen ein DDOS Schutz erfolgt. Was ja in gewisser Weise nicht falsch ist. Nur, dass dann halt xinetd abgeschossen bzw. angegriffen wird statt dem eigentlich Dienst. Was wieder zum gleichen Ergebnis führt.

 

[Huschi]

So richtig geil wird es, wenn man seinen Apache durch einen xinetd schützen will.
Ich würde gerne wissen wo man dazu ein Howto findet...

huschi.

 

[CentY]

Apache 1.3 hat noch die Option ServerType inetd

 

[Huschi]

Ok, ich gebe mich geschlagen. Lasst uns Joseph's Idee folgen und alle nur noch einen Einser-Apache hinter einem inetd betreiben. Ein DoS würde zwar alle Verbindungen verstopfen aber zumindest nicht den Server überlasten.

Hurra!!!

huschi.

 

[CentY]

Das klingt doch mal nach einem super Sicherheitskonzept Ich finde das sollten wir großflächig vertreiben </ironie>

 

[voodoo44]

Warum blockieren wir mit der Firewall nicht gleich alle Verbindungen? Wäre das nicht sicherer? :|

 

[Thorsten]

Hallo!
Solange diese Firewall / dieser Paketfilter auf der zu schützenden Maschine läuft bringt das eher nichts, oder?

mfG
Thorsten