(D)DoS Deflate auf Jabber-Server

JustDanMan

JustDanMan

0
Hallo HaBo-Member!

Ich wurde in den letzten Tagen mehrfach von (D)DoS-Attacken heimgesucht. Heute Morgen habe ich (D)DoS Deflate auf meinem Server mit der Standardkonfiguration installiert. Seitdem habe ich keine Probleme mehr mit Überlastungen und es wurden auch schon mehrere IPs geblockt. Jetzt betreibe ich auf diesem Server auch einen Jabber-Server. Kann es damit zu irgendwelchen Problemen kommen? Mit Apache sollte es ja hinhauen, alles was mehr als 150 Verbindungen in der Minute erzeugt ist das mit ziemlich großer Sicherheit (D)DoS, aber wie siehts mit Jabber aus? Erzeugt Jabber von Haus aus sehr viele Verbindungen und (D)DoS Deflate könnte "Fehlalarm" schlagen oder seht ihr darin kein Problem?

Gruß
Dan
 
Zuletzt bearbeitet:
Theoretisch kann es Schwierigkeiten mit den Verbindungen geben, die von anderen Jabber-Servern reinkommen, da diese üblicherweise nicht persistent sind. Aber erfahrungsgemäss klingen DDoS nach spätestens 2 Wochen ab, so dass du Deflate dann erstmal deaktivieren kannst. Jabber auf einem Webserver zu betreiben ist jedenfalls nicht gerade ein optimales Setup. Man sollte DDoS-anfällige Dienste immer von "sicheren" Diensten trennen. Alternativ schaltet man die Firewall vor den Server und richtet sie so ein, dass sie die Verbindungen nur für bestimmte Dienste automatisch blockt.

Wenn die Firewall aber auf dem gleichen Server läuft und der DDoS-Angriff es nicht einmal schafft die Leitung dicht zu machen, sollte es reichen Deflate am ersten Tag des Angriffs laufen zu lassen und schon sind alle angreifenden IPs geblockt.
 
Jabber auf einem Webserver zu betreiben ist jedenfalls nicht gerade ein optimales Setup.
Zum Vergrößern anklicken....

Das stimmt, aber meine finanziellen Mittel sind nicht so groß, dass ich mir mehr als einen Server leisten kann. ;-) Du bist also der Meinung Deflate nur sporadisch anzuschalten und nicht dauerhaft laufen zu lassen?
 
Ja, ich denke dass es reicht, wenn du Deflate anschaltest, bis der DDoS-Angriff im Griff ist.

Tipp: Leiste dir eine zweite IP und setze dir eine VM für deinen Jabber-Server auf, die die zweite IP nutzt. Das kostet nicht annähernd soviel wie ein zweiter Server und ist bei manchen Hostern sogar kostenlos möglich. Damit kannst du die Firewall entsprechend feiner granulieren.
 
Im Prinzip nicht schlecht, aber mein Server ist schon ein vServer. :D Ich denke Virtualisierung auf Virtualisierung ist nicht so die Performance-Schleuder. :D
 
Und technisch nicht wirklich möglich. ;) Schreib trotzdem mal deinem Hoster, ob er ggf. das Blocken des DDoS übernehmen kann.
 
Ich hab mir jetzt doch einen zweiten vServer geholt und Squid als Reverse Proxy installiert. Dieser filtert bei Bedarf jetzt die Anfragen an den Webserver.
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben