Ein Hotel sicher betreiben (2)

  • Diesmal geht es wieder um den Server, jedoch um die Sicherheit gegenüber (D)DOS-Angriffe.

    Was sehr wichtig ist, ist die Firewall. Dies habe ich schon im letzten Thema angeschnitten.
    Die Windows-eigene Firewall ist sehr stark, wenn man sie richtig einsetzt.
    Man sollte die Häkchen bei "Fragen wenn Programm blockiert wird" setzen, damit man z.B den Phoenix Emulator erlauben kann.

    Sie sollte immer eingeschalten sein und darf niemals deaktiviert werden.
    Gegner könnten dies ausnutzen und das Hotel sofort flachlegen.

    Einen richtigen Webserver zu verwenden ist auch sehr wichtig. Einfache Apache Server sind zwar stabil, doch sie sind mittlerweile stark gefährdet.
    Man bekommt sie mit HTTP DOS TOOL in wenigen Sekunden vom Netz, obwohl man nur als einzelner Anfragen sendet. Bei einer DDOS Attacke sähe es noch gefährlicher aus.

    IIS ist da besser, man kann Addons installieren die den Server schützen. Beispielsweise 'Dynamic IP Restrictions'. Mit diesem Addon kann man steuern, wie viele Anfragen durchgelassen werden dürfen. Im Zusammenspiel mit der Windows Firewall ist es ein super Team.

    Was natürlich auch wichtig ist, ist eine starke Anbindung. Mein Server hat eine Anbindung von GhostNET mit 10GB/s und hält dementsprechend den Attacken stand.
    Klar muss man dafür mehr bezahlen, aber es ist wiederrum besser, wenn das Hotel nicht dauernd angegriffen wird.

    Wenn man dies alles befolgt, muss man nicht mal seine IP Adresse auf irgend einer Art und Weise verstecken, da man nicht so leicht weg vom Fenster ist.
    Jedoch kann es immer mal zum Fall der Fälle kommen, also sollte man auch hier auf starke Proxys und Verschlüsselungsmethoden Wert legen.

    Ich hoffe mit dieser kleinen Reihe konnte ich euch ein wenig in der Serversicherheit helfen.

    Natürlich müsst ihr euch mit euren Sicherheitslücken die durch eure reCMS Contents auftreten, selber helfen.
    Gerne kann ich aber auf Anfrage auch ein Tutorial dazu verfassen.

    Ein Danke wäre in beiden Threads nicht schlecht. Danke!

    Zum Teil 1: Ein Hotel sicher betreiben (1)

  • Die Windows Firewall blockiert entsprechende Porte, dass ist ja gut..aber ein offener Port reicht schon aus um den Server mit TCP, UDP, SYN -ACK Flooding lahm zu legen.
    Daher sollte man die TCP Verbindungen limitieren und mit einem Port Scanner die unnötigen Porte suchen & schließen, denn einnige Ports können eine Gefährdung darstellen.
    Wenn man den Webserver mit HTTP Flooding angreift so hat das 0% Gefährdung auf dem Windows Server, sondern nur auf den Webserver, deswegen sollte man wie du erwähnt hast die HTTP Requests mit Verbindungs einschränkungen oder IP Tables bekämpfen.

    Discord: prox#8747

    ___

    Look at yourself in the mirror and tell me what a man is without pride.
    Tell me what a man is without fire in his eyes

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!