[SUCHE] Dedicated Server mit Support und DDos Schutz

Meine DDoS-Protection sieht so aus:
Ich baue mir ein eigenes Botnetz und lege damit alle anderen Botnetze lahm die mich angreifen könnten => 100% Erreichbarkeit für mein System!

Ich bin ein Genie, ich weiss ;)
 
Ich biete diesen Schutz übrigens gegen Geld an.

Ich habe derzeit 17 vServer bei Take-Xen dafür angemietet :D
 
Vielen Dank für die vielen Beiträge.
Einige haben sinnvolle Tipps gegeben, andere waren leider nach mehrfachem Lesen zu verstehen ;)

Momentan betrachten wir uns ein Angebot von Plusserver.de

Wie gesagt, wir wollen einen deutschen Anbieter und sind uns darüber im klaren das ein individueller Support schon mehr als 99€/Monat kostet ^^

Bitte keine Tipps geben wie man DDos verhindert, oder welcher Anbieter der beste ist, eine einfache Angabe welche ihr kennt und welche Erfahrungen ihr damit gemacht habt würde mir bereits reichen. Um den Rest kümmern wir uns dann schon selbst.

Übrigens haben wir uns selbst mit dem Thema gut auseinander gesetzt. Was es an Scripten oder Apachelösungen gab ist installiert und funktioniert, reicht aber einfach nicht aus ^^

@denny1988: Danke für deine Beiträge aber es wäre nett wenn du das Thema künftig einfach meiden würdest. Das hilft mir nicht weiter und deine Beiträge sind grausam zu lesen.
 
Wie gut ein Provider mit soetwas umgehen kann, sieht man, wenn er selbst angegriffen wird.
Die eigenen DNS- oder Mailserver kann man eben nicht mal so abklemmen.
1&1 (oder wer aus dem Konzern die Server letztendlich technisch betreut) hat da am Jahresanfang keine gute Figur gemacht.
 
Ich würde da immer noch Hosteurope empfehlen habe da selber DDOS Attacken auf Port 22 UDP erlebt und diese wurden am Sonntag um 16Uhr nach auslösen eines Supporttickets innerhalb von 30min auf diesen Port von dieser ZielIP gesperrt.

Plusserver weis ich nicht wie die sind aber nachdem Serverloft behauptet man kann nicht einzelne IPs oder Ports sperren (https://serversupportforum.de/threads/dos-oder-nicht-serverloft-support-enttaeuscht-mich.30464/) wegen der Infrastruktur und Plusserver im gleichen RZ ist weis ich nicht obs bei denen geht.
 
Hallo!
Bei Plusserver ist soetwas ohne Weiteres möglich. Auch am Sonntag Morgen um 03:00 Uhr.

Aber wenn ich mal fragen darf: Wo liegt denn das monatliche Budget für dieses Projekt?

mfG
Thorsten
 
Ein Angriff von einer Quelle ist _kein_ DDoS (Distributed!). Auch eine dedizierte Firewall vor dem Server bringt nur etwas, wenn der Angriff weniger Bandbreite nutzt als die Firewall zur Verfügung hat. Da hier als Beispiel 5000 Clients eines Botnetzes genannt wurden, kann man von einer Bandbreite >1 GB/s ausgehen.

Damit wird der Uplink jeder üblichen Firewall einfach volllaufen und somit ist die Firewall nutzlos und das Ziel des DDoS erreicht.

Um einen DDoS vernünftig zu filtern, muss so etwas am Edge gefiltert werden bzw. direkt im Netz der/des Upstreams über den der DDoS ankommt. Möglich ist dies beispielsweise mittels Communities.

Viele der hier ansässigen Provider können das nicht realisieren, da sie kein eigenes AS betreiben und somit keinen direkten Einfluss auf das Edge-Routing haben.
 
Last edited by a moderator:
Alles Quatsch :)
Eigentlich sollte ich für diesen Tip Geld verlagen, aber ich bin mal nicht so.

Schau dir mal http://aws.amazon.com/ an.

Falls du es schaffst dass wegen deinen Seiten, diese Plattform down geht, zahl ich dir persönlich 2 Kästen Bier und bring sie vorbei.


Gruß
 
Zahlst du dann auch die Kosten für 24 Std. 2,5 GBit/s DDos?
Sind ja nur schlappe 4500 Dollar bei Amazon...

Nebenher gehe ich davon aus, das Amazon dich bei einem großen DDoS 0 routen wird, oder hast du entsprechende Erfahrung?
 
Last edited by a moderator:
Habe dort nur einen sehr sehr kritischen Kunden und hatte leider oder zum Glück noch keinen DOS.
Kann mir aber nicht vorstellen dass der Traffic berechnet wird.
Ansonsten würde der entsprechende Kunde arm.
Auch lässt sich das auch relativ leicht separieren, was normaler Traffic ist.

Denke dass amazon nur begrenzt Dos filtert und den rest mit hardware erschlägt.
Erinnere mich noch an eine Meldung vor 3-4 Jahren als sich ein Wurm auf Millionen Rechnern verbreitete, der dass Ziel hatte Microsoft an einem Zeitpunkt zu DDosen.

Kurzerhand haben die Redmonder einfach noch Kapazitäten dazu gekauft.
 
Das hast du falsch in erinnerung. Der Wurm hat DNS Lookups auf die Windows-Update Seite gemacht und MS hat kurzzeitig das DNS Set geändert um die Attacke ins Leere laufen zu lassen.

Rechne das doch mal hoch. Angenommen es waren 1,5 Millionen Clients, und jeder der 1,5 Millionen Clients hätte 256kb/s Upload. Dann wären das 375 GBit/s. Jetzt revhne das mal in Requests/Sekunde um. Und wichtiger, rechne das mal in kleine UDP-Pakete mit Random Source um, damit tötest du jeden Router!

Ich denle schon, dass der Traffic dann bei Amazon gezahlt werden muss.

Nein, einen DDoS (je nach Art) kannst du eben nicht leicht vom normalen Traffic unterscheiden, dass ist ja das Problem.
 
Last edited by a moderator:
Ab Juni 2010 zahlst du auch eingehenden Traffic. Das macht aber auch keinen Unterschied, notfalls besteht der DDoS aus HTTP-Requests und schon zahlst du wieder die Antworten.

EC2 ist sicherlich kein schlechter Service, allerdings ist er für diesen Einsatzzweck wertlos. Entweder die Seite ist offline (bei einem DDoS >2,5Gbit wird Amazon definitiv reagieren), oder du gehst an den Kosten kaputt.

Einen DDoS mit Hardware zu erschlagen oder auszusitzen ist immer der falsche Weg, das hat ja sogar MS eingesehen und entsprechend reagiert.

Sinnvoll und kostengünstiger ist es, diesen so nah wie möglich am Ursprung zu filtern.
 
Last edited by a moderator:
Sicher macht eine DDOS Attacke von mehreren Gbit/s eine Anbindung Anbindung von 100 MBit/s binnen Sekunden dicht.
Der Vorteil der Firewall vor dem Server ist aber, dass die Dienste auf dem Server selbst nicht durch die Attacke beeinträchtigt werden oder gar ausfallen. Ein Ausfall des Servers ist daher ausgeschlossen und eventuelle Sicherheitslücken treten nicht auf. Solange der Angriff andauert empfiehlt es sich aus Kostengründen die IP zu 0routen und einfach zu warten, bis der Angriff vorrüber ist. Alles andere ist aus Ökonomischer Sicht wohl nur mit imensen Kosten und entsprechenden Mehraufwand verbunden.
 
You must log in or register to reply here.
Back
Top