[HaBo]

JustDanMan · 18.06.11, 23:51

Hallo HaBo-Member!

Ich wurde in den letzten Tagen mehrfach von (D)DoS-Attacken heimgesucht. Heute Morgen habe ich (D)DoS Deflate auf meinem Server mit der Standardkonfiguration installiert. Seitdem habe ich keine Probleme mehr mit Überlastungen und es wurden auch schon mehrere IPs geblockt. Jetzt betreibe ich auf diesem Server auch einen Jabber-Server. Kann es damit zu irgendwelchen Problemen kommen? Mit Apache sollte es ja hinhauen, alles was mehr als 150 Verbindungen in der Minute erzeugt ist das mit ziemlich großer Sicherheit (D)DoS, aber wie siehts mit Jabber aus? Erzeugt Jabber von Haus aus sehr viele Verbindungen und (D)DoS Deflate könnte "Fehlalarm" schlagen oder seht ihr darin kein Problem?

Gruß
Dan

**bitmuncher** · 19.06.11, 00:02

Theoretisch kann es Schwierigkeiten mit den Verbindungen geben, die von anderen Jabber-Servern reinkommen, da diese üblicherweise nicht persistent sind. Aber erfahrungsgemäss klingen DDoS nach spätestens 2 Wochen ab, so dass du Deflate dann erstmal deaktivieren kannst. Jabber auf einem Webserver zu betreiben ist jedenfalls nicht gerade ein optimales Setup. Man sollte DDoS-anfällige Dienste immer von "sicheren" Diensten trennen. Alternativ schaltet man die Firewall vor den Server und richtet sie so ein, dass sie die Verbindungen nur für bestimmte Dienste automatisch blockt.

Wenn die Firewall aber auf dem gleichen Server läuft und der DDoS-Angriff es nicht einmal schafft die Leitung dicht zu machen, sollte es reichen Deflate am ersten Tag des Angriffs laufen zu lassen und schon sind alle angreifenden IPs geblockt.

Anzeige

- Anzeige -

JustDanMan · 19.06.11, 00:05

Zitat:

Jabber auf einem Webserver zu betreiben ist jedenfalls nicht gerade ein optimales Setup.

Das stimmt, aber meine finanziellen Mittel sind nicht so groß, dass ich mir mehr als einen Server leisten kann. ;-) Du bist also der Meinung Deflate nur sporadisch anzuschalten und nicht dauerhaft laufen zu lassen?

**bitmuncher** · 19.06.11, 00:19

Ja, ich denke dass es reicht, wenn du Deflate anschaltest, bis der DDoS-Angriff im Griff ist.

Tipp: Leiste dir eine zweite IP und setze dir eine VM für deinen Jabber-Server auf, die die zweite IP nutzt. Das kostet nicht annähernd soviel wie ein zweiter Server und ist bei manchen Hostern sogar kostenlos möglich. Damit kannst du die Firewall entsprechend feiner granulieren.

JustDanMan · 19.06.11, 00:21

Im Prinzip nicht schlecht, aber mein Server ist schon ein vServer.

Ich denke Virtualisierung auf Virtualisierung ist nicht so die Performance-Schleuder.

**bitmuncher** · 19.06.11, 00:23

Und technisch nicht wirklich möglich.

Schreib trotzdem mal deinem Hoster, ob er ggf. das Blocken des DDoS übernehmen kann.

JustDanMan · 19.06.11, 19:55

Ich hab mir jetzt doch einen zweiten vServer geholt und Squid als Reverse Proxy installiert. Dieser filtert bei Bedarf jetzt die Anfragen an den Webserver.

Anzeige

- Anzeige -

18.06.11, 23:51	#1 (permalink)
JustDanMan Registriert seit: 18.06.11 Likes: 1	(D)DoS Deflate auf Jabber-Server Anzeige Hallo HaBo-Member! Ich wurde in den letzten Tagen mehrfach von (D)DoS-Attacken heimgesucht. Heute Morgen habe ich (D)DoS Deflate auf meinem Server mit der Standardkonfiguration installiert. Seitdem habe ich keine Probleme mehr mit Überlastungen und es wurden auch schon mehrere IPs geblockt. Jetzt betreibe ich auf diesem Server auch einen Jabber-Server. Kann es damit zu irgendwelchen Problemen kommen? Mit Apache sollte es ja hinhauen, alles was mehr als 150 Verbindungen in der Minute erzeugt ist das mit ziemlich großer Sicherheit (D)DoS, aber wie siehts mit Jabber aus? Erzeugt Jabber von Haus aus sehr viele Verbindungen und (D)DoS Deflate könnte "Fehlalarm" schlagen oder seht ihr darin kein Problem? Gruß Dan Geändert von JustDanMan (18.06.11 um 23:55 Uhr)

19.06.11, 00:02	#2 (permalink)
bitmuncher Moderator Registriert seit: 30.09.06 Likes: 442	Theoretisch kann es Schwierigkeiten mit den Verbindungen geben, die von anderen Jabber-Servern reinkommen, da diese üblicherweise nicht persistent sind. Aber erfahrungsgemäss klingen DDoS nach spätestens 2 Wochen ab, so dass du Deflate dann erstmal deaktivieren kannst. Jabber auf einem Webserver zu betreiben ist jedenfalls nicht gerade ein optimales Setup. Man sollte DDoS-anfällige Dienste immer von "sicheren" Diensten trennen. Alternativ schaltet man die Firewall vor den Server und richtet sie so ein, dass sie die Verbindungen nur für bestimmte Dienste automatisch blockt. Wenn die Firewall aber auf dem gleichen Server läuft und der DDoS-Angriff es nicht einmal schafft die Leitung dicht zu machen, sollte es reichen Deflate am ersten Tag des Angriffs laufen zu lassen und schon sind alle angreifenden IPs geblockt. __________________ Mein Blog - Mein Job - Diaspora Der Ring uns zu knechten besteht aus 12 Sternen auf blauem Grund. Neue Beiträge im Habo via Twitter - Das HaBo auf FB - Das HaBo bei G+

19.06.11, 00:19	#4 (permalink)
bitmuncher Moderator Registriert seit: 30.09.06 Likes: 442	Ja, ich denke dass es reicht, wenn du Deflate anschaltest, bis der DDoS-Angriff im Griff ist. Tipp: Leiste dir eine zweite IP und setze dir eine VM für deinen Jabber-Server auf, die die zweite IP nutzt. Das kostet nicht annähernd soviel wie ein zweiter Server und ist bei manchen Hostern sogar kostenlos möglich. Damit kannst du die Firewall entsprechend feiner granulieren. __________________ Mein Blog - Mein Job - Diaspora Der Ring uns zu knechten besteht aus 12 Sternen auf blauem Grund. Neue Beiträge im Habo via Twitter - Das HaBo auf FB - Das HaBo bei G+

19.06.11, 00:23	#6 (permalink)
bitmuncher Moderator Registriert seit: 30.09.06 Likes: 442	Und technisch nicht wirklich möglich. Schreib trotzdem mal deinem Hoster, ob er ggf. das Blocken des DDoS übernehmen kann. __________________ Mein Blog - Mein Job - Diaspora Der Ring uns zu knechten besteht aus 12 Sternen auf blauem Grund. Neue Beiträge im Habo via Twitter - Das HaBo auf FB - Das HaBo bei G+

19.06.11, 19:55	#7 (permalink)
JustDanMan Themenstarter Registriert seit: 18.06.11 Likes: 1	Ich hab mir jetzt doch einen zweiten vServer geholt und Squid als Reverse Proxy installiert. Dieser filtert bei Bedarf jetzt die Anfragen an den Webserver. bitmuncher likes this.

19.06.11, 00:21	#5 (permalink)
JustDanMan Themenstarter Registriert seit: 18.06.11 Likes: 1	Im Prinzip nicht schlecht, aber mein Server ist schon ein vServer. Ich denke Virtualisierung auf Virtualisierung ist nicht so die Performance-Schleuder.

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

[HaBo]

(D)DoS Deflate auf Jabber-Server