DDoS Problem

[Guron]

Hallo liebe Freunde,
aktuell muss meine Webseite mit DDoS-Angriffen kämpfen. Leider bin ziemlich unerfahren in diesem Gebiet und benötige daher ein wenig Unterstützung. Welche Möglichkeiten gibt es, damit ich meinen Windows Server vor DDoS-Angriffen schützen kann?

[Verleihnix]

Du könntest Claudflare so wie hier im forum vorschalten. Kostet natürlich, je nach dem, was Dein serverkönnen soll und erreichbar sein soll.

[iMostLiked]

CloudFlare kostet nichts. Die paid plans von CloudFlare schalten lediglich erweiterte Funktionen wie die WAF frei. Und der Sinn von CloudFlare ist ja eigentlich die IP-Adresse des Servers zu verschleiern, damit man eben nicht den Server direkt angreifen kann, sondern die Server von CloudFlare.

Du solltest also dafür sorgen, dass deine echte IP durch nichts geleaked wird, wenn du CF vor deine Website schaltest. Wenn die schon geleaked wurde, müsstest du diese am Besten wechseln.

Wie auch immer, CF kann dich auch nicht vor alles schützen. Aber ich denke mal, dass du es in deinem Fall mit Amateuren zu tun hast. Sollte also passen.

Kleiner Tipp: Wenn du die IP deines Servers im Browser eintippst, sollte deine Website nicht aufrufbar sein. Wenn du den direct access verwehrst, bist du schon mal ganz gut gegen leaks geschützt.

[Guron]

Quote:

Originally Posted by iMostLiked

CloudFlare kostet nichts. Die paid plans von CloudFlare schalten lediglich erweiterte Funktionen wie die WAF frei. Und der Sinn von CloudFlare ist ja eigentlich die IP-Adresse des Servers zu verschleiern, damit man eben nicht den Server direkt angreifen kann, sondern die Server von CloudFlare.

Du solltest also dafür sorgen, dass deine echte IP durch nichts geleaked wird, wenn du CF vor deine Website schaltest. Wenn die schon geleaked wurde, müsstest du diese am Besten wechseln.

Wie auch immer, CF kann dich auch nicht vor alles schützen. Aber ich denke mal, dass du es in deinem Fall mit Amateuren zu tun hast. Sollte also passen.

Kleiner Tipp: Wenn du die IP deines Servers im Browser eintippst, sollte deine Website nicht aufrufbar sein. Wenn du den direct access verwehrst, bist du schon mal ganz gut gegen leaks geschützt.

Wie schauts mit IPTables aus? Ich wechsel jetzt von Windoof Server auf Linux.

[iMostLiked]

Quote:

Originally Posted by Guron

Wie schauts mit IPTables aus? Ich wechsel jetzt von Windoof Server auf Linux.

Das ist schon mal eine gute Entscheidung!

Mit IPtables kannst du gängige Angriffsmethoden blockieren, ja.
Darunter fallen bspw. Angriffe, welche mangled packets nutzen oder von der smurf attack Methode Gebrauch machen.

Gibt sicherlich auch noch einige andere Methoden, die man mit IPtables bekämpfen kann. Ich kenne nicht alle. Google am Besten einfach mal nach "counter d(d)os with iptables".

[Guron]

Quote:

Originally Posted by iMostLiked

Das ist schon mal eine gute Entscheidung!

Mit IPtables kannst du gängige Angriffsmethoden blockieren, ja.
Darunter fallen bspw. Angriffe, welche mangled packets nutzen oder von der smurf attack Methode Gebrauch machen.

Gibt sicherlich auch noch einige andere Methoden, die man mit IPtables bekämpfen kann. Ich kenne nicht alle. Google am Besten einfach mal nach "counter d(d)os with iptables".

Vielen Dank für deine Hilfe! Gibt es unter den Erfahrenen die Hoster für Linux Server schlechthin? Ich habe leider keine Referenzwerte für so etwas.

[iMostLiked]

Quote:

Originally Posted by Guron

Gibt es unter den Erfahrenen die Hoster für Linux Server schlechthin?

Kommt auf dein Budget und auf die Website an.
Aber ich denke mit Hetzners solltest du ganz gut auskommen.