Frage - Welches DDoS Schutz für IIS & Windows Server 2019

  • Mein Server hostet zurzeit 2 Webseiten. Traffic ist sehr gut darauf wurde bei Kauf geachtet ebenfalls Brandbeite e.t.c

    Cloudflare nutze ich auch, jedoch gibt es Seiten wie Censys und Shodan die trotzdem die IP von Cloudflare geschützten Seiten rausfinden kann,

    meine Frage ist jetzt:

    Wie kann ich das umgehen? Durch Reserve Proxy?

    Und welches Tool oder IIS Plugin empfehlt ihr für Windows Server?

    Suche Programmierer / Webseiten Entwickler

    • Offizieller Beitrag

    Wenn du keine Emulation oder sonstigen IP Abhängige Sachen auf dem Server hostet, sprich nur deine Webseiten, kannst du in Cloudflare eine ganz einfache Einstellung vornehmen um deine Server-IP zu verstecken.

    Zeig uns mal deine jetzigen Cloudflare Einstellungen (versteck deine IP im Screenshot).

  • Wenn du keine Emulation oder sonstigen IP Abhängige Sachen auf dem Server hostet, sprich nur deine Webseiten, kannst du in Cloudflare eine ganz einfache Einstellung vornehmen um deine Server-IP zu verstecken.

    Zeig uns mal deine jetzigen Cloudflare Einstellungen (versteck deine IP im Screenshot).

    Ja, diese Einstellungen helfen jedoch nur gegen diese 0815 Cloudflare resolver, will aber auch sicher sein gegen shodan.io und censys.io die scannen nicht wie die normalen IP Resolver... mit Censys.io und Shodan.io kannst du fast von allen Habbo Retro die selbst mit Cloudflare geschützt sind trotzdem die IP rausfinden wo selbts Cloudflare resolver nichts rausfinden, verstehst du was ich meine?

    Suche Programmierer / Webseiten Entwickler

    • Offizieller Beitrag

    Wenn du keine Emulation oder sonstigen IP Abhängige Sachen auf dem Server hostet, sprich nur deine Webseiten, kannst du in Cloudflare eine ganz einfache Einstellung vornehmen um deine Server-IP zu verstecken.

    Zeig uns mal deine jetzigen Cloudflare Einstellungen (versteck deine IP im Screenshot).

    Ja, diese Einstellungen helfen jedoch nur gegen diese 0815 Cloudflare resolver, will aber auch sicher sein gegen shodan.io und censys.io die scannen nicht wie die normalen IP Resolver... mit Censys.io und Shodan.io kannst du fast von allen Habbo Retro die selbst mit Cloudflare geschützt sind trotzdem die IP rausfinden wo selbts Cloudflare resolver nichts rausfinden, verstehst du was ich meine?

    Wenn das so ist, würde ich gerne mal sehen wie die IP von meiner Habbo.dev Domain ist. ?

  • Ja, diese Einstellungen helfen jedoch nur gegen diese 0815 Cloudflare resolver, will aber auch sicher sein gegen shodan.io und censys.io die scannen nicht wie die normalen IP Resolver... mit Censys.io und Shodan.io kannst du fast von allen Habbo Retro die selbst mit Cloudflare geschützt sind trotzdem die IP rausfinden wo selbts Cloudflare resolver nichts rausfinden, verstehst du was ich meine?

    Wenn das so ist, würde ich gerne mal sehen wie die IP von meiner Habbo.dev Domain ist. ?

    35.167
    Kommt dir das bekannt vor?

    Zumindest für die Sub domain :D

  • Ja, diese Einstellungen helfen jedoch nur gegen diese 0815 Cloudflare resolver, will aber auch sicher sein gegen shodan.io und censys.io die scannen nicht wie die normalen IP Resolver... mit Censys.io und Shodan.io kannst du fast von allen Habbo Retro die selbst mit Cloudflare geschützt sind trotzdem die IP rausfinden wo selbts Cloudflare resolver nichts rausfinden, verstehst du was ich meine?

    Wenn das so ist, würde ich gerne mal sehen wie die IP von meiner Habbo.dev Domain ist. ?

    Sieh dir mal diesen Artikel an :)

    https://www.secjuice.com/finding-real-i…udflare-or-tor/

    Suche Programmierer / Webseiten Entwickler

  • Ja, diese Einstellungen helfen jedoch nur gegen diese 0815 Cloudflare resolver, will aber auch sicher sein gegen shodan.io und censys.io die scannen nicht wie die normalen IP Resolver... mit Censys.io und Shodan.io kannst du fast von allen Habbo Retro die selbst mit Cloudflare geschützt sind trotzdem die IP rausfinden wo selbts Cloudflare resolver nichts rausfinden, verstehst du was ich meine?

    Wenn das so ist, würde ich gerne mal sehen wie die IP von meiner Habbo.dev Domain ist. ?

    Habbo.dev IP: 142.162.35.167

    Suche Programmierer / Webseiten Entwickler

  • In der Firewall deines Hosters oder bei Windows (Hoster bevorzugt (ACL)) ausschließlich CF IPs erlauben eine Verbindung mit Port 80 / 443 / 8080 aufzubauen.

    Müsste ich dann ein externes Server benutzt für MySQL damit es durch den PORT von MySQL die IP nicht geleaked wird?

    Suche Programmierer / Webseiten Entwickler

  • In der Firewall deines Hosters oder bei Windows (Hoster bevorzugt (ACL)) ausschließlich CF IPs erlauben eine Verbindung mit Port 80 / 443 / 8080 aufzubauen.

    Müsste ich dann ein externes Server benutzt für MySQL damit es durch den PORT von MySQL die IP nicht geleaked wird?

    MYSQL ist ein anderer Layer - du brauchst aktuell Schutz für den Port 80 und 443 - beides Ports welche von Servern belegt werden die auf server_names (Domainnamenänderungen) reagieren - Layer 7 / Cloudflare.

    MySQL ist TCP/UDP - den kannst du zwar ebenfalls mit dem Domainnamen auflösen, im Endeffekt wird aber dann eine DNS Abfrage durchgeführt um die IP Adresse herauszubekommen.

    Im besten Falle sollte MySQL von außen gar nicht abrufbar sein / ebenfalls durch ACL nur für die IPs freigegeben die man vorher definiert hat

    4HDt.gif

    Experte für S3-Buckets
    Bestätigt durch SirImperare

    Einmal editiert, zuletzt von Azey (12. Januar 2021 um 01:13)

  • Müsste ich dann ein externes Server benutzt für MySQL damit es durch den PORT von MySQL die IP nicht geleaked wird?

    MYSQL ist ein anderer Layer - du brauchst aktuell Schutz für den Port 80 und 443 - beides Ports welche von Servern belegt werden die auf server_names (Domainnamenänderungen) reagieren - Layer 7 / Cloudflare.

    MySQL ist TCP/UDP - den kannst du zwar ebenfalls mit dem Domainnamen auflösen, im Endeffekt wird aber dann eine DNS Abfrage durchgeführt um die IP Adresse herauszubekommen.

    Im besten Falle sollte MySQL von außen gar nicht abrufbar sein / ebenfalls durch ACL nur für die IPs freigegeben die man vorher definiert hat

    Top Danke dir!

    Habe gelesen das diese Scanners wie Shodan.io und Censys.io einfach nach offenen Ports abscannen ob das wahr ist weiss ich leider nicht, gibt es ein Tutorial wie ich nur Cloudflare IP und meine eigene Server IP zulasse um mit dem Server zu verbinden?

    Suche Programmierer / Webseiten Entwickler

  • Ja, nennt sich Windows Firewall.

    Sonst noch effektiver: beim Hoster direkt in die Firewall /ACL einschreiben lassen.

    Windows Firewall hält ja nicht mal Loic aus da reichen bereits paar hundert Mgbts

    Wegen Firewall / ACL nutze ich Cloudflare jedoch lässt sich die richtige IP von Server ermitteln daher ist Cloudflare nicht sehr hilfreich

    Suche Programmierer / Webseiten Entwickler

  • Weißt du, wenn du eine Streamingseite betreiben möchtest such dir jemanden der das wirklich sicher einstellen kann.

    Wirst schneller gebusted als du bis 3 zählen kannst, ACE und MPAA/RIAA haben aufgerüstet.

    Ist nicht Illegal sondern in Grauzone, jedoch liegt meine Firma nicht in EU und Löschaufforderungen werden eingehalten sofern sollte es keine rechtliche Straffen geben sofern wir (mein Team) die Anfragen auch abarbeiten.

    Suche Programmierer / Webseiten Entwickler

  • Weißt du, wenn du eine Streamingseite betreiben möchtest such dir jemanden der das wirklich sicher einstellen kann.

    Wirst schneller gebusted als du bis 3 zählen kannst, ACE und MPAA/RIAA haben aufgerüstet.

    Ist nicht Illegal sondern in Grauzone, jedoch liegt meine Firma nicht in EU und Löschaufforderungen werden eingehalten sofern sollte es keine rechtliche Straffen geben sofern wir (mein Team) die Anfragen auch abarbeiten.

    Grauzone heißt nicht dass sich keiner die Mühe machen kann seinem Rechtsanwalt eine Abmahnung an euch senden zu lassen, und dann im besten Fall nur eine Unterlassungsverpflichtung unterschreiben lässt und Anwaltskosten anrechnet (~800€)

    Vorallem wenn es sich um copyright o.ä. Material handelt bei welchem die Rechte nicht bei euch liegen, oder ihr einfach keine Erlaubnis habt es zu veröffentlichen

    nur zur info

    giphy.gif

    KoqEjeO.png

    OXv.png

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!