Wie schützt ihr euch vor ddos

    Hallo,
    eine Frage ich wollte einfach mal von euch wissen wie ihr euch erfolgreich vor DDos Attacken schützt bzw. wie ihr sie größten Teils abwerhen könnt.
    Bitte schreibt jetzt nicht diesen bescheuerten standardspruch" wie oft noch es gibt keinen Ddosschutz"
    Mag ja sein aber i-wie schaffen es Seiten nicht Down zu gehen bei einem Angriff und genau das möchte ich auch
    Also wie schützt ihr eure Seite wie schützt habbo.st seine seite gibt es kostenlose dinge ?
    Ich versteh auch nicht ganz warum es nciht ein programm gibt dsa zu viele Anfrangen einfach blockt ?
    Es gibt doch für jeden scheiß ein programm aber für das nicht ? Es müsste doch nur die ip blocken mehr nicht ^^


    Also falls ihr z.b ein Retro besitzt, wie schützt ihr es vor Angriffen ? Manuell ip blocken ist scheiße
    Oder wie schützt sich retrotown.ws ich glaube auch nicht das die sich eine ddosprotection für 300 euro kauft weil heir täglich 100 user online sind
    also bitte nur HILFREICHE antworten keine blablaba antworten wie es gibt kein ddos , bringt nix , bullshit bringt schon was .de hab ich auch nie down gesehen also und wenn ich es geregelt bekommen so oft down zu sein wie retrotown.ws bin ich auch schon zufrieden.

    Sry für meine Aggresive stimmung die ich rein bringe mich kotzt es einach nur an ständig geddost zu werden und keiner hat einen plan was man dagegen tun kan nich mal in google finde ich was außer dass mir gesagt wird kauf dir eine schautz für 1000 euro,toll also haben alle kleine seiten die arschkarte gezogen ? Dann dürfte es babld mager im Internet aussehen, da tut es aber nicht also ich weiß0 es gitb anwendungen zur hilfe tut doch nicht immer alle so als wäre das unmöglich.
    Sry ich bin wirklich nur angekotzt weil ich schon im vorhinein beiträge sehen werde die nur bullshit beinhalten, ihr werden sehn

    Bitte fühlt euch nicht angegriffen hat nichts mit euch zu tun habt bitte verständnis danke evtl editeire ich den beitrag nochmal freundlicher


    Danke fürs lesen und eure Antworten


    EDIT: JA ICH WEIß es gibt keinen 100%igen ddosschutz aber 70 % reichen mir schon !

    Anbindung, Anbindung und nochmal Anbindung.


    Retrotown schützt sich lediglich durch eine relativ hohe Anbindung. Cloudflare wird auch verwendet, wobei die Proxyserver von Cloudflare logischerweise auch d.ick angebunden sind, sonst könnten sie nicht als Schutz fungieren...

    Und was lernen wir nun daraus? Richtig, die fetteste Anbindung schaukelt das Schiff.

    Zitat von Leider


    Anbindung, Anbindung und nochmal Anbindung.


    Retrotown schützt sich lediglich durch eine relativ hohe Anbindung. Cloudflare wird auch verwendet, wobei die Proxyserver von Cloudflare logischerweise auch d.ick angebunden sind, sonst könnten sie nicht als Schutz fungieren...

    Und was lernen wir nun daraus? Richtig, die fetteste Anbindung schaukelt das Schiff.

    Na, du weisst aber viel über das Forum, obwohl du nur Moderator bist. :D
    Gefällt mir.

    Cheers,
    Mechanik. :love:

    Danke leute :)

    Gibt es den kein Programm das einfach die ip's abblockt wenn sie zu viele anfragen werfen ?
    ich kann mit iss z.b ips bannen aber eben halt nur manuell, gibts da nix automatisches?

    Was habt ihr alle mit euren cloudflare !? Das ist nur die basic fur ne gesicherte newbie ddos atack man ich glaube dieses forum hat als betriebssytem linux oder freebsd klar anbindung ist muss aber da gehort noch einiges wie zb die configs und ip tables ihr denkt auch wenn man ne 5gb anbinung hat das sich alles klart z.b hat windoof immer noch die sicherheitslucke an 62bit systemen mit der lucke ein overflood ausgelosht (torshammer) es kommt ganz klar an dss betriebsystem , anbindung und cloudflare ist standart

    Zitat von xEpicFail7z

    Was habt ihr alle mit euren cloudflare !? Das ist nur die basic fur ne gesicherte newbie ddos atack man ich glaube dieses forum hat als betriebssytem linux oder freebsd klar anbindung ist muss aber da gehort noch einiges wie zb die configs und ip tables ihr denkt auch wenn man ne 5gb anbinung hat das sich alles klart z.b hat windoof immer noch die sicherheitslucke an 62bit systemen mit der lucke ein overflood ausgelosht (torshammer) es kommt ganz klar an dss betriebsystem , anbindung und cloudflare ist standart

    Leider kennt sich hier kaum jemand mit Linux aus. Mit Cloudflare versteck man die IP, ist ja schon mal das wichtigste. (Man kann die IP auch für Resolver verstecken, wenn man weiß wie).. Das wäre schon mal ein guter Schutz. Man braucht keine 10 Gbit/s Anbindung, da die meisten nur DoS verwenden.. Für größere Hotels reicht auch 1GB/its. Wakehotel hostet beispielsweise auf einen Linux, und ist eigentlich gesichert. (Hatten bis jetzt schon mehrere Attacken überwunden, ohne Laggs)

    Cheers,
    Delija

    Zitat von Delija

    Leider kennt sich hier kaum jemand mit Linux aus. Mit Cloudflare versteck man die IP, ist ja schon mal das wichtigste. (Man kann die IP auch für Resolver verstecken, wenn man weiß wie).. Das wäre schon mal ein guter Schutz. Man braucht keine 10 Gbit/s Anbindung, da die meisten nur DoS verwenden.. Für größere Hotels reicht auch 1GB/its. Wakehotel hostet beispielsweise auf einen Linux, und ist eigentlich gesichert. (Hatten bis jetzt schon mehrere Attacken überwunden, ohne Laggs)

    Cheers,
    Delija


    Linux ist einfach , einfache commands wie man apache mit oder nginx mit php installiert dan noch mit ein command mysql installieren und die ausgehende verbindung freischalten von user.sql somit kannst du dan eine tunneling via windows machen.
    die config von nginx anpassen und die rewrites draufklatschen und noch einige scripts wie z.b das anti-ddos firewall von diesen eine forum da es beihnahlet alles wa sman braucht und mit injections schützt man sich mit greensql angepasst mit einer normalen 1GBit verbidnung und clouflare ist das hotel einigermasen geschützt ...

    es gibt aber noch ne methode wie man windoof zu 60% ddos sichr macht jedensfalls hällt es eine menge aus ... aber das wissen nur sehr wenige

    Wer hat eigentlich wieder diesen Müll in Umlauf gebracht, das die Widerstandsfähigkeit gegen DoS allein von der Bandbreite abhängt?

    Wenn erstmal die application Server die Anfragen nich mehr verarbeiten können, dann hilft auch die beste Anbindung nichts mehr.

    Das wichtigste ist erstmal, das die Anfragen auf einer möglichst hardwarenahen Ebene geblockt werden (Kernel Package Filter wie z.B. IPTables). Die Serverprogramme müssen auch richtig konfiguriert werden, damit sie nicht unnötig Resourcen verschwenden.

    Bis man erstmal so eine Serveranbindung ausgelastet hat, das braucht schon ein bisschen was...

    Zitat von Delija

    Leider kennt sich hier kaum jemand mit Linux aus. Mit Cloudflare versteck man die IP, ist ja schon mal das wichtigste. (Man kann die IP auch für Resolver verstecken, wenn man weiß wie).. Das wäre schon mal ein guter Schutz. Man braucht keine 10 Gbit/s Anbindung, da die meisten nur DoS verwenden.. Für größere Hotels reicht auch 1GB/its. Wakehotel hostet beispielsweise auf einen Linux, und ist eigentlich gesichert. (Hatten bis jetzt schon mehrere Attacken überwunden, ohne Laggs)

    Cheers,
    Delija

    Zitat von mat

    Wer hat eigentlich wieder diesen Müll in Umlauf gebracht, das die Widerstandsfähigkeit gegen DoS allein von der Bandbreite abhängt?

    Wenn erstmal die application Server die Anfragen nich mehr verarbeiten können, dann hilft auch die beste Anbindung nichts mehr.

    Das wichtigste ist erstmal, das die Anfragen auf einer möglichst hardwarenahen Ebene geblockt werden (Kernel Package Filter wie z.B. IPTables). Die Serverprogramme müssen auch richtig konfiguriert werden, damit sie nicht unnötig Resourcen verschwenden.

    Bis man erstmal so eine Serveranbindung ausgelastet hat, das braucht schon ein bisschen was...


    mat bist du teke ?
    egal aufjedenfall geb ich teke recht ... iptables und ne gute config ist beste

    Zitat von mat

    Wer hat eigentlich wieder diesen Müll in Umlauf gebracht, das die Widerstandsfähigkeit gegen DoS allein von der Bandbreite abhängt?

    Wenn erstmal die application Server die Anfragen nich mehr verarbeiten können, dann hilft auch die beste Anbindung nichts mehr.

    Das wichtigste ist erstmal, das die Anfragen auf einer möglichst hardwarenahen Ebene geblockt werden (Kernel Package Filter wie z.B. IPTables). Die Serverprogramme müssen auch richtig konfiguriert werden, damit sie nicht unnötig Resourcen verschwenden.

    Bis man erstmal so eine Serveranbindung ausgelastet hat, das braucht schon ein bisschen was...

    Der Unterschied zwischen DoS und DDoS ist dir aber geläufig oder?

    Zitat von Leider

    Der Unterschied zwischen DoS und DDoS ist dir aber geläufig oder?

    Was hat das jetzt damit zu tun? Ein Angriff von einem Computer kann mehr belasten als ein Angriff von 10 Computern. Hängt immer davon ab wie die Packete empfangen werden.
    Stichwort: Apache Byte-Range

    PS. Ich bin nicht Teke!

    Zitat von mat

    Was hat das jetzt damit zu tun? Ein Angriff von einem Computer kann mehr belasten als ein Angriff von 10 Computern. Hängt immer davon ab wie die Packete empfangen werden.
    Stichwort: Apache Byte-Range

    PS. Ich bin nicht Teke!

    Nunja, wir gehen aber davon aus, dass man seine Software so eingerichtet hat, dass diese für solche Attacken nicht empfänglich sind... Und was passiert wenn eine Anwendung nicht mehr attackierbar ist? Genau, man macht die Leitung voll. Deswegen ist das besonders für große Hotels wichtig. Das kleine bisschen Software kann man optimieren bzw immun machen. Wer dazu zu unfähig ist, ist selbst schuld und der geforderten Leistung nicht gewachsen.

    OVH hatte bis vor kurzem noch 10 Gbit Server im Angebot, scheint denen aber zu teuer geworden zu sein. Auf jeden Fall kostet ne 100 Mbit Flat (ohne Begrenzung) oft genug in Rechenzentren auch mal 99€... 1 Gbit ist da schon kaum bezahlbar. Denn alles was durchs Internet gesendet wird produziert kosten, die Backbones bezahlen sich z.B. nicht von alleine.


    :!: FileXs #Lieblingsmod. :!:
    ... still making kids cry since 2015.

    Zitat von aapoh

    Nunja, wir gehen aber davon aus, dass man seine Software so eingerichtet hat, dass diese für solche Attacken nicht empfänglich sind... Und was passiert wenn eine Anwendung nicht mehr attackierbar ist? Genau, man macht die Leitung voll. Deswegen ist das besonders für große Hotels wichtig. Das kleine bisschen Software kann man optimieren bzw immun machen. Wer dazu zu unfähig ist, ist selbst schuld und der geforderten Leistung nicht gewachsen.

    OVH hatte bis vor kurzem noch 10 Gbit Server im Angebot, scheint denen aber zu teuer geworden zu sein. Auf jeden Fall kostet ne 100 Mbit Flat (ohne Begrenzung) oft genug in Rechenzentren auch mal 99€... 1 Gbit ist da schon kaum bezahlbar. Denn alles was durchs Internet gesendet wird produziert kosten, die Backbones bezahlen sich z.B. nicht von alleine.


    Der beste Server kostet 11 966.13 € mit allen was man dazu nehmen kann . Also wer auf Nummer sicher gehen möchte & die beste Leistung haben will, schlagt zu ! Ihr spart 2 735.91 € :aws:

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden