Protection gegen DDoS kiddies

  • Ich benutze immernoch Kiwiquard für alle Fälle und blocke dann die Kiddie IPs mit IIS7 wenn du ein sicheres CMS hast oder einen sicheren Server schafft es nichtmal jemand dich zu ddosen

    Nein. Ein Schutz vor DDoS gibt es nicht.


    :!: FileXs #Lieblingsmod. :!:
    ... still making kids cry since 2015.

  • Schutz ja, aber keinen 100%

    Schutz nein.

    Es gibt doch auch keinen Schutz vor Autounfällen? Oder gibt es inzwischen ein Schutz vor Autounfällen? Wäre mir aber neu. DDoS ist etwas vor dem man sich nicht schützen kann. Man kann versuchen den DDoS ohne Servicebeeinträchtigungen mitzuverarbeiten, DDoS selber wird aber nie aufhören.

    Da du ja so oberschlau daher geredet hast, dürfte man ja davon ausgehen dass du dich mit Netzwerken und Anwendungen auskennst. Wenn du es tun würdest, würdest du erkennen dass es keinen "Schutz" vor DDoS gibt.


    :!: FileXs #Lieblingsmod. :!:
    ... still making kids cry since 2015.

  • Lol, benutzt einfach TCP Proxy von IZServ. Kostet zwar etwas aber immerhin geschützt. Hobba.li benutzt glaube ich auch diesen DDoS Schutz :whistling:
    Oder encoded eure IP Adresse im Client wie bei Hobba.li:
    "connection.info.host" : "MjE3Ljc5LjE3OS4xNTc=", = 217.79.179.157

    Empfehlen würde ich: IZServ - Protecting the internet :thumbup:

    Ein echter Programmierer, redet nicht über das was er tun wird, sondern über das was er getan hat.

  • Schutz nein.

    Es gibt doch auch keinen Schutz vor Autounfällen? Oder gibt es inzwischen ein Schutz vor Autounfällen? Wäre mir aber neu. DDoS ist etwas vor dem man sich nicht schützen kann. Man kann versuchen den DDoS ohne Servicebeeinträchtigungen mitzuverarbeiten, DDoS selber wird aber nie aufhören.

    Da du ja so oberschlau daher geredet hast, dürfte man ja davon ausgehen dass du dich mit Netzwerken und Anwendungen auskennst. Wenn du es tun würdest, würdest du erkennen dass es keinen "Schutz" vor DDoS gibt.

    Ich gebe dir unrecht es wird wohl nie ein Schutz für DDoS geben doch man kann es Verhindern wie bei einen Autounfall wenn man ausweicht kann man es verhindern.

  • Gibt es überhaupt wirklich so einen DDOS Schutz der TCP oder SYN-Flood abwehrt? IP blocken , ja aber damit ist das Problem einerseits auch nicht gelöst da traffic das Sprichwort ist. Ich kenn mich nicht wirklich in diesem gebiet aus aber ich Lerne daraus aber definitiv weiß ich das ein sogenannter DDoS Schutz nicht einmal existiert. Kauft euch ne ordentliche Anbindung ändert den Port arbeit ein wenig mit dem tables ( soweit ein ddos auf die tables zugreift , bei SYN ist es der fall aber dort kann man möglichs die Source auf andere Server umleiten )

    Ein wenig Ahnung gehört auch dazu. Schaut euch ein paar erklärungen an , meist kriegt man da die Informationen die man benötigt und sich dann schützen kann solange man ein funktionsfähige Gehirn besitzt.

  • Ich gebe dir unrecht es wird wohl nie ein Schutz für DDoS geben doch man kann es Verhindern wie bei einen Autounfall wenn man ausweicht kann man es verhindern.

    Ich rede nicht vom Einzelfall sondern vom PROBLEM AUTOUNFALL -> Autounfällen. Und da du mit Sicherheit einen Führerschein hast und Abends nach einem anstrengenden Tag über die Autobahn gebrettert bist, weißt du natürlich auch wie schnell man dann noch reagiert. Ich sage dir, wenn du selber im Auto sitzt und dann noch reagieren sollst... Dein Kopf ist schon ausgewichen, da haben sich deine Hände kein Stück bewegt. Glaub mir, Autofahren ist besonders Nachts anstrengend.

    Was ist bei einer Kurve? Kannst du sehen ob da einer Liegen geblieben ist? Wenn du ausweichst landest du auch vor einem Baum oder Leitplanke. Das ist natürlich kein Autounfall. Und auch sollte man vielleicht mal bedenken, dass man in solch einer Gefahrensituation nicht so nüchtern denkt. Ausserdem ist Ausweichen ich vielen Fällen gefährlicher als es knallen zu lassen - besonders bei einer schlechten Verkehrslage. Da knalle ich lieber in das Auto welches auf meiner Fahrbahn fährt und habe dort weniger Aufpralldifferenzen als in die andere Fahrtrichtung oder einem so soliden Gegenstand wie ein Baum. Abgesehen davon kannst du beim Ausweichen auch leicht einen Menschen mitnehmen.

    ----------

    bennius:

    Du kannst versuchen mehrere Server vor den "Hauptserver" zu schalten, welche sich dann diesem Problem annehmen und den ganzen Traffic flitern. Halt wie Firewalls. Das ist in etwa das Prinzip wie Cloudflare funktioniert.
    Leider ist die Verminderung von DDoS teuer, und der DDoS selber verhältnismäßig billig. SYN Flood Attacken stellen da noch das kleinere Problem dar. TCP und UDP Flood sind die Formen vor denen man Angst haben sollte.


    :!: FileXs #Lieblingsmod. :!:
    ... still making kids cry since 2015.

  • Gibt mir eure Server IP's damit ich eure Madafaka 1337 DDDoS New Generation Schutz mal testen kann.

    Erst vor kurzem gab es eine 300Gbps Attacke auf die Server von Spamhaus. Die wohl grösste Attacke in der Internet Geschichte.
    Nicht mal Cloudflare konnte die Attacke richtig abwehren.

    Die grösste Attacke die jemals gemessen wurde war 100Gbps.

    Stellt euch mal vor. Telia Sonera und co. könnten in ihren Netzwerken eine Bandwith von 1000Gbps zur Verfügung haben.
    Die Attacke war fast so Stark als hätte halb Deutschland die Namenserver von Spamhaus angegriffen.

    Wenn in dieser Generation solche Attacken möglich sind, sagt mir bitte nicht das ihr dann mit billigen Windows Tools irgendwelche Attacken abwehren könnt.

    Ich will nicht wissen was in Zukunft noch so alles passieren wird.

    Aber mal im ernst Leute. Lasst es.

  • OMG, das Programm ist total nutzlos.
    Es können immer noch welche mit normale DDoS Programm durch kommen.
    Und ihr liked auch noch dieses f.ucking Programm so LOL.
    Da bestelle ich liebe ein vernünftiges DDoS Protection Programm, also dies runter zuladen!

    Liebe Grüße,
    xVacati0n.  :thumbup:

    ▬▬▬▬▬▬▬▬▬▬▬▬▬▬
    Hotels Username: Lawn
    Wohnort: Deutschland
    Skype: xVacati0n.
    Projekt: Zurzeit keine
    Email: xresponses@web.de
    ▬▬▬▬▬▬▬▬▬▬▬▬▬▬


  • OMG, das Programm ist total nutzlos.
    Es können immer noch welche mit normale DDoS Programm durch kommen.
    Und ihr liked auch noch dieses f.ucking Programm so LOL.
    Da bestelle ich liebe ein vernünftiges DDoS Protection Programm, also dies runter zuladen!

    Liebe Grüße,
    xVacati0n. :thumbup:

    @xVacti0n.:

    Dir eine vernünftige DDOS Protection zu bestellen bringt dir auch nichts. TCP und UDP sind die Services wo du dich fürchten muss um deine Arbeit rein stecken muss. Mit DDOS Protection kannst du dich minimal schützen.

  • Wenn man NGINX 1.5.1 hat, kann man kaum geddost werden.
    Der Webserver hat Apache, IIS, Cherokee (oder wie der Ws. heißt") und IIS überholt in Sachen "Fortgeschritten".
    Wenn man mit Slowloris oder "Thors Hammer" auf die Seite los "ballert", ist die Seite eigentlich nur 4 you down.
    Check out Jappy.de.

    Nun denken sich einige, "ist der Junge dumm?"...
    Da liegt ihr falsch, ihr könnt es überall nachlesen und selbst testen ;)
    Für Windows gibt es "Winginx". Ich habe diese Plattform getestet mit Butterfly, Phoenix und CMSystems. Alles klappt wie beim IIS7.
    Auf NGINX/Winginx könnt ihr sogar auch gleich ein 2.-Hotel aufbauen, das bei IIS6 & IIS7 noch verkackt :-).
    Von Apache2.2.15 solltet ihr euch fernhalten, Apache KILLER DDOS TOOL! X( FUCK THIS THING...
    Von IIS7 solltet ihr euch ebenfalls fernhalten... Slowloris, Botnet, QSlowloris, Thors...

    Ihr müsst es nicht tun, ihr könnt es. Jedenfalls, solltet ihr euch mal NGINX anschauen! Es ist ganz gut und einfach nur Leistungsstark!

    Nun werde ich mein Deutsch Buch in die Hand nehmen x'D
    Rechtschreibfehler könnt ihr behalten.


  • Ganz dumme Frage:
    Wie sollen das die meisten hinbekommen? -.-
    Du hast es zwar gut beschrieben aber ein normaler, kürzlicher hier gejointer User wird das nicht verstehen ;)
    Danke für deinen Beitrag. :P

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!