Server Absichern Gegen DDos

08/11/2012 20:33 nostradame37#1
hallo com so wie oben gesagt habe ich ein par probleme
und zwar wird mein server (root) taeglich geddost wirklich durchkommen thun die aber nicht
komplett lahm legen hatt bisher nicht geklapt
par mahl char server down log in down
aber wirklich lahm legen war bisher nicht im programm
user die drauf waren konten weiterspielen
habe eine firewall instaliert
aber so wie es ausschaut brauche ich mehr schutz
Was solte ich noch gegen diese ddosser nch machen so das ich komplett abgesichert binn??
mfg nostradame
08/11/2012 20:36 nostradame37#2
Quote:
Originally Posted by .Belius View Post
hardware firewall =)
das kostet ja und macht warscheinlich dan auch der hoster oder ??
08/11/2012 20:40 nostradame37#3
Quote:
Originally Posted by .Belius View Post
also der hoster hat sowieso hardware firewalls um den grossteil der anfragen abzublocken...du kannst natuerlich die kostenlose "Software Firewall" Variante probieren ;)
wie gesagt habe ich eine firewall schon instaliert daher beckommen die den server auch nicht wirklich komplett down
aber langzeitig gesehen kan das die nerven dan auch down legen
was genau meinst du mit kostenlose variante ??
08/11/2012 20:53 DerZynx#4
Hallo nostradame37,

Ich kann dir hier am besten zu einer Hardware-Firewall raten, dadurch sind 99% der Community nicht in der Lage deinem Server auch nur ein Haar zu krümmen.
Du solltest dazu am besten deinen Hoster kontaktieren, bei Worldstream beispielsweise ist sie nichtmal sehr teuer.

Best Regards
08/11/2012 20:57 nostradame37#5
mein hoster hatt eine IP gestern schon auusgeschlossen aber das kann ja eigentlich kein ende nehmen mit den IPs werde mahl weiterschauen auser an den logs kann man i wo anderst einsehen welche ip geddost hatt??
08/11/2012 21:03 nostradame37#6
Quote:
Originally Posted by .Belius View Post
ehmm, da gebe ich mir schon soviel muehe dir eine kostenlose pf config bereitzustellen und dann nichtmal ein sterbendswort drueber verlieren...pah pah pah :P
sorry das habe ich erst eben gesehen nicht boese sein ich werde das mahl gleich ausprobieren und dankbar bin ich dir sehr fuer dein intresse
mfg
08/11/2012 22:09 nostradame37#7
Quote:
Originally Posted by .Belius View Post
mwahh ok nun hast mich wieder auf deiner seite :D :D :D

Wenn noch hilfe brauchst, bin da fuer dich :)
dank dir werde warscheinlich deine hilfe gebrauchen
adde dich nachher mahl in skype ann
kanst mir deine skype addy senden oder auch mich adden
mfg
08/12/2012 02:35 Mashkin#8
Quote:
Originally Posted by .Belius View Post
ehmm, da gebe ich mir schon soviel muehe dir eine kostenlose pf config bereitzustellen und dann nichtmal ein sterbendswort drueber verlieren...pah pah pah :P
Bringt ja auch nichts, außer alle unnötigen Ports zu blockieren (die üblicherweise schon blockiert sein müssten).

An den Zeilen mit der<bruteforce>-Table kann man außerdem sehen, dass deine "Arbeit" pures C&P ist. Was bringt eine IP-Table wenn sie leer bleibt?

Vllt. sollte man
  1. Scripts schreiben, die besagte IP-Table tatsächlich nutzen (z.B. bei vielen Login-Versuchen bei SSH)
  2. Auf die Auslastung bei einem DDoS schauen. Durch Techniken wie Device-Polling lässt sich der Einfluss von viel Traffic auf die CPU (in Form von Interrupts) reduzieren.
  3. Ein Paar Tunables optimieren. - [Only registered and activated users can see links. Click Here To Register...]
Wenn es sehr ernst wird (und das nötige Kleingeld vorhanden ist)...
  1. Hardware-Firewall
  2. Mehrere Server
Viel mehr lässt sich nicht machen. Traffic ist nunmal Traffic. Paketfluten kommen soweit, bis man sie blockt - dein Server kann blocken wie er will, die Pakete werden trotzdem durchs Kabel fließen.
Quote:
Originally Posted by [Only registered and activated users can see links. Click Here To Register...]
the first victim of a DDoS attack is your bandwidth. You can secure your server, you can even take it offline, but a DDoS will flood your entire Internet connection, and maybe even part of your upstream connection. The real defence against a DDoS starts at your ISP or upstream bandwidth provider. Once it reaches your network/modem/server, you're powerless.
08/12/2012 10:39 NiiceOne#9
adde mich mal in skype. ich hab da eine einfachere und effektivere Lösung. welche ich bereits bei mehreren Servern angewandt habe. bisher hat sich keiner der administratoren mehr über angriffe beklagt. ich selbst nutze die varriante auch. seit dem sind keine angriffe mehr durchkommen.
08/12/2012 15:00 NiiceOne#10
Wie gesagt, er soll sich einfach bei mir melden. Dann mach ich ihm die Kiste soweit dicht.
08/12/2012 15:07 •kяyteя•#11
Hier hab ich auch noch was ganz Interessantes...
Les dich da mal durch:

[Only registered and activated users can see links. Click Here To Register...]
08/12/2012 15:12 NiiceOne#12
Viel zu umständlich ;) geht viel viel einfacher :).

Service von mir: [Only registered and activated users can see links. Click Here To Register...]

Hab grad mal noch 2 Pakete geaddet.
08/12/2012 15:16 •kяyteя•#13
Quote:
Originally Posted by NiiceOne View Post
Viel zu umständlich ;) geht viel viel einfacher :).

Service von mir: [Only registered and activated users can see links. Click Here To Register...]

Hab grad mal noch 2 Pakete geaddet.
Umständlich? Nicht wirklich...
Viel viel einfacher? Vielleicht, dafür ist meine Methode kostenlos...
Dein Service? Nice Sache, wenn man sichs leisten kann keine schlechte Idee ^^
08/12/2012 16:13 n0ize#14
Meld dich bei mir, ich hab berufliche Erfahrungen damit.
Ich wette, all diejedigen die ne Lösung geschrieben haben sind fürn Arsch.

Ich machs aber nicht umsonst. Aber eine Garantie von mir. Und ich werd mich auch persönlich um deinen Root kümmern. Meld dich per Skype bei mir.
08/12/2012 20:25 NiiceOne#15
bin in ner halben stunde zuhause dann machen wir das soweit fertig. sofern du dann anwesend bist.