Frage - Welches DDoS Schutz für IIS & Windows Server 2019

  • Mein Server hostet zurzeit 2 Webseiten. Traffic ist sehr gut darauf wurde bei Kauf geachtet ebenfalls Brandbeite e.t.c

    Cloudflare nutze ich auch, jedoch gibt es Seiten wie Censys und Shodan die trotzdem die IP von Cloudflare geschützten Seiten rausfinden kann,

    meine Frage ist jetzt:

    Wie kann ich das umgehen? Durch Reserve Proxy?


    Und welches Tool oder IIS Plugin empfehlt ihr für Windows Server?

  • Wenn du keine Emulation oder sonstigen IP Abhängige Sachen auf dem Server hostet, sprich nur deine Webseiten, kannst du in Cloudflare eine ganz einfache Einstellung vornehmen um deine Server-IP zu verstecken.


    Zeig uns mal deine jetzigen Cloudflare Einstellungen (versteck deine IP im Screenshot).

    ,,Besser es fehlt eine Spalte in der Datenbank als im echten Leben"

    - manatee, 03.12.2016


    Gebl8Se.png

  • Wenn du keine Emulation oder sonstigen IP Abhängige Sachen auf dem Server hostet, sprich nur deine Webseiten, kannst du in Cloudflare eine ganz einfache Einstellung vornehmen um deine Server-IP zu verstecken.


    Zeig uns mal deine jetzigen Cloudflare Einstellungen (versteck deine IP im Screenshot).

    Ja, diese Einstellungen helfen jedoch nur gegen diese 0815 Cloudflare resolver, will aber auch sicher sein gegen shodan.io und censys.io die scannen nicht wie die normalen IP Resolver... mit Censys.io und Shodan.io kannst du fast von allen Habbo Retro die selbst mit Cloudflare geschützt sind trotzdem die IP rausfinden wo selbts Cloudflare resolver nichts rausfinden, verstehst du was ich meine?

  • Wenn du keine Emulation oder sonstigen IP Abhängige Sachen auf dem Server hostet, sprich nur deine Webseiten, kannst du in Cloudflare eine ganz einfache Einstellung vornehmen um deine Server-IP zu verstecken.


    Zeig uns mal deine jetzigen Cloudflare Einstellungen (versteck deine IP im Screenshot).

    Ja, diese Einstellungen helfen jedoch nur gegen diese 0815 Cloudflare resolver, will aber auch sicher sein gegen shodan.io und censys.io die scannen nicht wie die normalen IP Resolver... mit Censys.io und Shodan.io kannst du fast von allen Habbo Retro die selbst mit Cloudflare geschützt sind trotzdem die IP rausfinden wo selbts Cloudflare resolver nichts rausfinden, verstehst du was ich meine?

    Wenn das so ist, würde ich gerne mal sehen wie die IP von meiner Habbo.dev Domain ist. 🤔

    ,,Besser es fehlt eine Spalte in der Datenbank als im echten Leben"

    - manatee, 03.12.2016


    Gebl8Se.png

  • Ja, diese Einstellungen helfen jedoch nur gegen diese 0815 Cloudflare resolver, will aber auch sicher sein gegen shodan.io und censys.io die scannen nicht wie die normalen IP Resolver... mit Censys.io und Shodan.io kannst du fast von allen Habbo Retro die selbst mit Cloudflare geschützt sind trotzdem die IP rausfinden wo selbts Cloudflare resolver nichts rausfinden, verstehst du was ich meine?

    Wenn das so ist, würde ich gerne mal sehen wie die IP von meiner Habbo.dev Domain ist. 🤔

    35.167
    Kommt dir das bekannt vor?

    Zumindest für die Sub domain :D

  • Ja, diese Einstellungen helfen jedoch nur gegen diese 0815 Cloudflare resolver, will aber auch sicher sein gegen shodan.io und censys.io die scannen nicht wie die normalen IP Resolver... mit Censys.io und Shodan.io kannst du fast von allen Habbo Retro die selbst mit Cloudflare geschützt sind trotzdem die IP rausfinden wo selbts Cloudflare resolver nichts rausfinden, verstehst du was ich meine?

    Wenn das so ist, würde ich gerne mal sehen wie die IP von meiner Habbo.dev Domain ist. 🤔

    Sieh dir mal diesen Artikel an :)

    https://www.secjuice.com/findi…behind-cloudflare-or-tor/

  • Ja, diese Einstellungen helfen jedoch nur gegen diese 0815 Cloudflare resolver, will aber auch sicher sein gegen shodan.io und censys.io die scannen nicht wie die normalen IP Resolver... mit Censys.io und Shodan.io kannst du fast von allen Habbo Retro die selbst mit Cloudflare geschützt sind trotzdem die IP rausfinden wo selbts Cloudflare resolver nichts rausfinden, verstehst du was ich meine?

    Wenn das so ist, würde ich gerne mal sehen wie die IP von meiner Habbo.dev Domain ist. 🤔

    Habbo.dev IP: 142.162.35.167

  • In der Firewall deines Hosters oder bei Windows (Hoster bevorzugt (ACL)) ausschließlich CF IPs erlauben eine Verbindung mit Port 80 / 443 / 8080 aufzubauen.

    Müsste ich dann ein externes Server benutzt für MySQL damit es durch den PORT von MySQL die IP nicht geleaked wird?

  • In der Firewall deines Hosters oder bei Windows (Hoster bevorzugt (ACL)) ausschließlich CF IPs erlauben eine Verbindung mit Port 80 / 443 / 8080 aufzubauen.

    Müsste ich dann ein externes Server benutzt für MySQL damit es durch den PORT von MySQL die IP nicht geleaked wird?

    MYSQL ist ein anderer Layer - du brauchst aktuell Schutz für den Port 80 und 443 - beides Ports welche von Servern belegt werden die auf server_names (Domainnamenänderungen) reagieren - Layer 7 / Cloudflare.


    MySQL ist TCP/UDP - den kannst du zwar ebenfalls mit dem Domainnamen auflösen, im Endeffekt wird aber dann eine DNS Abfrage durchgeführt um die IP Adresse herauszubekommen.


    Im besten Falle sollte MySQL von außen gar nicht abrufbar sein / ebenfalls durch ACL nur für die IPs freigegeben die man vorher definiert hat

    Money


    :kekw::troll::troll::troll::kekw::kekw::kekw::troll::kekw::troll::troll:

    :kekw::troll::troll::troll::kekw::troll::kekw::troll::kekw::troll::troll:

    :kekw::troll::troll::troll::kekw::troll::kekw::troll::kekw::troll::troll:

    :kekw::kekw::kekw::troll::kekw::kekw::kekw::troll::kekw::kekw::kekw:

    Edited once, last by Azey ().

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!