Kostenpflichtige Software gegen Flood/Spam-Attacken schützen

[frank88]

Hallo,

Siehe Titel. Kennt ihr Kostenpflichte-Software um am besten den Server gegen HTTP / UDP / TCP / SYN - Flood zu schützen? Einfach posten, wenn ihr welche kennt und vielleicht gute Erfahrung damit gemacht habt

 

[mr_brain]

Software wohl eher weniger. Hardware schon eher.

 

[frank88]

Dann mal los

 

[mr_brain]

http://www.arbornetworks.com/

 

[Karl34]

Direckt mal das Flagschiff
Wie war der Preis nochmal? 2000000 euro?
Und so gross wie ein smart?

Softwaremässig kann man nur machen wenn der Server genug leistung hat und man midestens eine 1GB/s (nicht shared ) hat.
Und selbst dann ist es möglich geddost zu werden, ich habe zum Glück jetzt ruhe
Einen Ddos muss jeder Admin mal durch machen

 

[mr_brain]

Streich mal ne Null weg, dann kommste in die Region.

Max 4 HE für ne Peakflow.

Der schlechte Traffic kommt erst gar nicht bei deinem Server an und wird vorher von der Arbor gewaschen. Ein weiterer Vorteil ist auch, dass bereits bekannte Bot-Netze vorher aus dem Routing rausfallen.

Wir können DDoS-Protection als Dienstleistung anbieten.

 

[BruceLee]

Atomic Secured Linux:
http://www.atomicorp.com/

 

[Karl34]

Da habe ich glatt ne 0 zuviel gemacht.
Gut von der grösse passt das ja, dachte die sind grösser.
Atomicorp kann man auch kostenlos haben, zwar ohne Webinterface aber dafür kostenlos.
Und ne Ddos Attacke kann man damit nicht verhindern, sowas muss man vor dem Server abfangen.

 

[BruceLee]

Atomicorp kann man auch kostenlos haben, zwar ohne Webinterface aber dafür kostenlos.

Das ist absolut falsch bzw. nur dann korrekt, wenn man ALLES, was dieses Produkt liefert selber macht und den Kernel ebenfalls selbst kompiliert.

Man erhält lediglich das kostenlos:
modsecurity rules (30 Tage zeitversetzt zur Subscription)
ASL clamav signatures (30 Tage zeitversetzt zur Subscription)
und
ASL Lite:
ASL Lite is a new lightweight rule updater project designed specifically as an ASL rule downloader for custom apache environments, control panel software like cpanel and directadmin, or non-apache/mixed web server implementations. ASL Lite supports a guided dialog similar to the standard asl configuration, that allows for the definition of custom commands for restarting web services, location of configuration files, and use via cron.

Zwischen ASL und ASL Lite liegen Welten, nicht zuletzt aufgrund des Kernels.

Im Fall einer DDos-Attacke wird ASL mittels mod_evasive versuchen dies zu verhindern, was auch funktioniert.

 

[Karl34]

Und die Sachen gibt es nicht kostenlos?

 

[BruceLee]

Natürlich gibt es alles, was ASL von dritter Seite (OpenSource) mitnutzt kostenlos im Netz. Nur gibt es nicht ASL und den Kernel umsonst. Kannst auch alles selber machen und mit anderen Lösungen bewerkstelligen. Das Produkt kriegst du damit aber nicht, sondern die gleichen/ähnlichen Funktionalitäten minus dem, was ASL hinzufügt.

 

[Joe User]

Welchen Vorteil hat ASL denn gegenüber Gentoo Hardened?