bitmuncher
Senior-Nerd
Wer bei Hostsystemen auf Paketfilter angewiesen ist, sollte ggf. die Wahl seiner eingesetzten Software überdenken.
Womit würdest du denn DDoS-Angriffe auf Webserver blocken?
Follow along with the video below to see how to install our site as a web app on your home screen.
Anmerkung: This feature may not be available in some browsers.
Wer bei Hostsystemen auf Paketfilter angewiesen ist, sollte ggf. die Wahl seiner eingesetzten Software überdenken.
Womit würdest du denn DDoS-Angriffe auf Webserver blocken?
Womit würdest du denn DDoS-Angriffe auf Webserver blocken?
Ja gut, natürlich gehört ein Paketfilter vor den Server
An der Stelle sollte man den Hoster um Unterstützung bitten. Warscheinlich wird der in den meisten Fällen eh reagieren, da eine DDoS meist auch in der Infrastruktur Auffälligkeiten erzeugen wird. Der Hoster kann deine IP dann "erden" (blackholing) wenn nichts anderes mehr geht.allerdings bietet sich eine solche Option bei Rootservern zumeist nicht an und bevor die Kiste selbst total überlastet wird, so dass man nichtmal mehr über die SerCon rankommt, bevorzuge ich dann doch eher den Einsatz eines Paketfilters, der zwar nicht dagegen hilft, dass die Leitung dicht gemacht wird, aber zumindest die Last auf dem Server selbst senken kann.
Keineswegs sind die Hoster immer so hilfsbereit, wie du annimmst.
Bei vielen Hostern ist die Konsequenz aus einem DDoS, bei dem der Server auch noch Antworten liefert, eine simple Abschaltung des betroffenen Servers.
Der Hoster verlangte dann in einer entsprechenden Email, dass die Requests des DDoS vom Server nicht beantwortet werden dürfen
Viele Wege führen nach Rom...und das liess sich nunmal am einfachsten über iptables bewerkstelligen.