Diesmal geht es wieder um den Server, jedoch um die Sicherheit gegenüber (D)DOS-Angriffe.
Was sehr wichtig ist, ist die Firewall. Dies habe ich schon im letzten Thema angeschnitten.
Die Windows-eigene Firewall ist sehr stark, wenn man sie richtig einsetzt.
Man sollte die Häkchen bei "Fragen wenn Programm blockiert wird" setzen, damit man z.B den Phoenix Emulator erlauben kann.
Sie sollte immer eingeschalten sein und darf niemals deaktiviert werden.
Gegner könnten dies ausnutzen und das Hotel sofort flachlegen.
Einen richtigen Webserver zu verwenden ist auch sehr wichtig. Einfache Apache Server sind zwar stabil, doch sie sind mittlerweile stark gefährdet.
Man bekommt sie mit HTTP DOS TOOL in wenigen Sekunden vom Netz, obwohl man nur als einzelner Anfragen sendet. Bei einer DDOS Attacke sähe es noch gefährlicher aus.
IIS ist da besser, man kann Addons installieren die den Server schützen. Beispielsweise 'Dynamic IP Restrictions'. Mit diesem Addon kann man steuern, wie viele Anfragen durchgelassen werden dürfen. Im Zusammenspiel mit der Windows Firewall ist es ein super Team.
Was natürlich auch wichtig ist, ist eine starke Anbindung. Mein Server hat eine Anbindung von GhostNET mit 10GB/s und hält dementsprechend den Attacken stand.
Klar muss man dafür mehr bezahlen, aber es ist wiederrum besser, wenn das Hotel nicht dauernd angegriffen wird.
Wenn man dies alles befolgt, muss man nicht mal seine IP Adresse auf irgend einer Art und Weise verstecken, da man nicht so leicht weg vom Fenster ist.
Jedoch kann es immer mal zum Fall der Fälle kommen, also sollte man auch hier auf starke Proxys und Verschlüsselungsmethoden Wert legen.
Ich hoffe mit dieser kleinen Reihe konnte ich euch ein wenig in der Serversicherheit helfen.
Natürlich müsst ihr euch mit euren Sicherheitslücken die durch eure reCMS Contents auftreten, selber helfen.
Gerne kann ich aber auf Anfrage auch ein Tutorial dazu verfassen.
Ein Danke wäre in beiden Threads nicht schlecht. Danke!
Zum Teil 1: Ein Hotel sicher betreiben (1)