[HaBo]

banush

Anzeige

Hey,
Ich habe da ein massives Problem mit meinen server ( angemieter)
Ich habe ein privatserver, das wird momentan lahmgelegt von DDoS attacken.
Ich hoste über IIS, das ganze läuft auf meinen Windows server von server4you.


Biete helft mir möchte Project nicht schlissen, habe immer 500-600 Online nachts, nur ist extrem gesunken seitdem wir jede stunde geddost werden.

Falls mir jemand helfen kann, würde ich auch über paysafecard als dank zahlen.

bitmuncher

Bester DDoS-Schutz für Windows: Schalte ein Unix- oder Linux-System davor, das mit entsprechenden Tools wie APF und DDoS Deflate ausgestattet ist.

__________________

banush

Leider kenn ich mich mit linux garnicht aus,
wäre es möglich kontakt per ICQ/Skype mit ihnen herzustellen?
Es ist wirklich dringend, meine Community geht so den bach runter..
und keiner kann mir helfen.

bitmuncher

Es gibt genug freiberufliche Systemadministratoren, die den Job gern übernehmen. Bereite dich auf einen Stundensatz zwischen 50 und 80 Euro + Wochenendzuschlag vor. Ich stehe jedenfalls nicht zur Verfügung. Bin absolut ausgelastet.

Oder miete dir gleich einen Managed Server, bei dem der Provider für DDoS-Schutz die Verantwortung übernimmt.

__________________

banush

Wow.
das ist teuer. ich mache kein umsatz mit meinem project,
und kann mir sowas erstmal nicht leisten..
Würde cloudflare oder nginx helfen?

Danke!

bitmuncher

Nginx kann höchstens eine Überlastung des Systems verhindern, aber nicht, dass durch den DDoS-Angriff einfach alle möglichen Verbindungen dicht gemacht werden. Es ist also kein brauchbarer DDoS-Schutz. Mit cloudflare hab ich noch nicht gearbeitet, aber laut Aussagen in diversen anderen Foren ist es auch kein brauchbarer DDoS-Schutz.

Du brauchst also etwas, womit du dafür sorgen kannst, dass der Traffic der Angreifer-IPs nicht durchkommt. Du kannst natürlich manuell die IPs in der Firewall blocken, aber das macht nur Sinn, wenn das angreifende Botnet nicht sonderlich gross ist oder die IPs alle aus wenigen bestimmten IP-Ranges kommen, die nicht von deinen normalen Usern verwendet werden.

Sonst kannst du dich natürlich auch mal an den Support deines Hosters wenden und nachfragen, ob evtl. dort eine Infrastruktur zur Verfügung steht, mit der sie den DDoS-Angriff unterbinden können. Gute Hoster haben entsprechende Möglichkeiten.

Tipp: Die meisten DDoS-Angriffe auf Webserver sind ziemlich lame. Die angreifenden Hosts sind häufig an ihrem User-Agent oder ganz speziellen Requests zu erkennen. Dadurch kann man dann einfach mit einer Rewrite-Regel (sollte beim IIS mit ISAPI_Rewrite umsetzbar sein) dafür sorgen, dass der Server nicht auf diese User-Agents oder diese Requests reagiert oder höchstens einen HTTP-Error-Code sendet (z.B. ein Redirect auf die IP, von der der Request kommt). Dadurch bekommt man dann erstmal wieder die Ressourcen frei und etwas Last vom Server. Ich bin allerdings kein Windows-Admin und kann dir daher diesbezüglich bei der praktischen Umsetzung nicht weiterhelfen. Über Google findet sich aber bestimmt was zu IIS und Rewrites. Eine Log-Analyse wirst du ja hoffentlich hinbekommen und wenn es sich um leicht erkennbare Angriffsrequests handelt, ist das evtl. eine Lösung für dich.

Und sonst hilft: VServer mit Linux und möglichst viel Inklusiv-Traffic mieten oder eine Linux-VM einrichten, wenn du mindestens 2 IPs für deinen Server zur Verfügung hast, so dass die VM eine eigene IP bekommen kann. Domain auf diesen Server oder die VM schalten. Portforwarding zwischen Linux- und Windows-Server einrichten. Linux-Server mit entsprechenden Tools ausstatten, z.B. so: DDoS Protection: APF, BFD, DDoS and RootKit Utilities Und zu guter Letzt dafür sorgen, dass dein Windows-Server auf Port 80 nur noch Verbindungen akzeptiert, die vom Linux kommen.

__________________

ByteSurfer

Muss ja auch mal geasgt werden...

Finde das ist mal eine sehr gute Antwort/Hilfestellung ... (gefällt mir)

stratos3d

Schau dir mal das heise Project an es ist ein Debian Server mit virtueller Firewall

c't-Debian-Server | c't,

damit ist es möglich DDOS Angriffe "rauszufangen"

bitmuncher

Gibt's für den c't-Server denn mittlerweile Updates? Wenn das noch immer so ist, dass es da keine anständigen Sicherheitsupdates gibt, dann dürfte der mittlerweile einige kritische Sicherheitslücken haben. Es sind ja schliesslich nicht alle mitgelieferten Pakete auch in den Debian-Repos enthalten.

__________________

stratos3d

Ist ein Debian Server, so wie man ein Debian Serverupdatet so macht man das auch dort,

ich hatte damals das Problem, wegen einer schwachen CPU, das wenn der Server seine updates einspielt das die virtuelle Firewall ausgefallen ist, sollt aber mit nice kein Problem sein, wusste es halt damals nicht.

Was gut sind sind gegen DDOS sind transparente Firewalls auf Layer2,
ein Cisco Asa Firewall kann man in diesen Modus einschalten,

je nachdem was es für ein DDOS Angriff ist, fanängt die Firewall soviel ab das keine Serverdienste in Mitleidenschaft gezogen werden

bitmuncher

Das kann man ja mit APF bzw. Deflate + IPTables auch erreichen. Wenn der TE sich nichtmal einen Admin leisten kann, dürfte eine Cisco vermutlich fernab seiner finanziellen Mittel liegen.

Im übrigen ist mir neu, dass Debian Pakete für ctdomubuilder mitbringt. Und Endian gibt's bei Debian auch nicht.

Da sich der TE aber gar nicht mit Linux auskennt, dürfte er mit manueller Xen-Verwaltung ziemlich überfordert sein und eine Firewall, die man nicht aktualisieren kann, stellt auf Dauer keine gute Sicherheit zur Verfügung.

__________________

stratos3d

Ja da hast du Recht, TE muss sich definitiv auf diesen Gebiet einarbeiten, irgendwann ist immer das erste Mal.

Linux Firewall - How To Set Up An IPTABLES Debian Linux Firewall Server