https://www.englert.one/iptables-tutorial
Kannst du mir ein Programm oder Firewall empfehlen welches zuverlässig arbeitet ohne das IP geleakt wird durch shodan.io oder censys.io
Das ist glaube ich jedoch für Linux nicht für Windows Server...
Beiträge von Koenig
-
-
Gibt es dafür eine gute Anleitung wie man das macht wegen Whitelist/Blacklist?
-
-
Kennt jemand noch eine gute Alternative welches auch bei Scanner hilft wie Shodan oder Censys?
-
Nicht Windows Firewall ist unzuverlässig, sondern du bist wahrscheinlich wieder auf dem falschen Dampfer was Setup angeht.
Ich stelle sogar die Behauptung auf, dass die Windows Firewall eins der wenigen Komponenten in dem System ist welche Ihre Aufgabe sehr zuverlässig erledigt.
Kannst du mir ein Programm oder Firewall empfehlen welches zuverlässig arbeitet ohne das IP geleakt wird durch shodan.io oder censys.io
-
Suche jemand mit Server der damit auch sehr gut umgehen kann, kann bisher nur mit Windows Server gut umgehen aber arbeite an diversen Dingen deswegen brauch ich ein Partner mit gute Fähigkeiten
-
Gibt genügend Seiten jedoch nicht alle sind zuverlässig.
-
Auf Port 80 und 443 alle Verbindungen sperren, außer von den IPs hier:
https://www.cloudflare.com/ips/Mit welchem Windows Programm kann ich das am einfachsten machen, Windows Firewall ist sehr unzuverlässig.
-
-
netstat -n und du hast die IP des DoSers.
Was ist das Problem?netstat -n bringt bei einer Botnet Attacke leider kaum etwas weil da innerhalb Sekunden sher viele verschiedene IPs kommen
-
Also ich eintscheide mich mal für Linux VPS worauf ich Reserve Proxy dann aufsetze und zusätzlich alle Ports schliesse.
-
Nimm doch einfach n scheiss Linux mit Nginx als Proxy und Nerv die Leute hier nicht.
Azey hat es ungefähr 100mal gesagt
Das ist ja das Problem auf dem selben Server müssen noch .exe Dateien ausgeführt werden daher lässt sich das nicht umgehen leider, ansonsten hätte ich längst umgestiegen.
Bisher habe ich folgende Tipps bekommen: -
Alle Ports schlissen aber somit wäre dann quasi die Seite nicht erreichbar ebenfalls MySQL Server.
Ich bezahle auch für wirklich hilfreiche Tipps
-
Und OVH hat intergrierter DDoS Schutz bei Windows Server, weil die meisten Hoster haben leider nur bei Linux VPS DDoS Schutz
Vielleicht mal bei OVH schauen mein Freund.
„Unsere Anti-DDoS-Lösung ist bei allen OVH Diensten inklusive, mit Ausnahme unserer Housing, ADSL, SDSL und VDSL Produkte (verfügbar in Frankreich).„
Top ja habe ich mittlerweile auch gesehen, aber schon schade das OVH der einzige ist der sowas anbietet Windows Server RDP, aber ist das keine Layer7 Schutz oder?
-
Solang du nicht so groß wirst wie serienstream kannste den Bums bei OVH hosten zur not nen Reverse Proxy bei BF und gut ist.
Und OVH hat intergrierter DDoS Schutz bei Windows Server, weil die meisten Hoster haben leider nur bei Linux VPS DDoS Schutz
-
Sowas wird nur für Deutsche Seiten verlangt, sofern Domain nicht von DE ist und Server nicht in DE können die nichts höchstens Abuse Mail schicken.
Das war jetzt etwas über den Rand hinausgeschossen, wollte damit sagen dass man in diesem Fall eher mit einer Whitelist arbeiten sollte anstatt die IPs einzelnt zu sperren (Blacklist)
Also meinst du das z. B neben alle Ports zu schliessen auch nur z. B Cloudflare IPs zulasse mit meinem Server zu verbinden und alle andere Anfragen scheitern bei einer Anfrage an meinen Server, quasi Firewall Einstellung oder?
-
Weißt du, wenn du eine Streamingseite betreiben möchtest such dir jemanden der das wirklich sicher einstellen kann.
Wirst schneller gebusted als du bis 3 zählen kannst, ACE und MPAA/RIAA haben aufgerüstet.Ist nicht Illegal sondern in Grauzone, jedoch liegt meine Firma nicht in EU und Löschaufforderungen werden eingehalten sofern sollte es keine rechtliche Straffen geben sofern wir (mein Team) die Anfragen auch abarbeiten.
-
Blazingfast, OVH (Game)
Sonst mit Bandbreite und Botcheck, anders kannst du sowas nicht effektiv lösen.
Dabei sollte der Bot-Check am besten irgendwo auf ner Serverless-Infra liegenJa geht um meine Streamingseite, weiss nicht ob OVH Abusesicher ist... Blazingfast würde eher gehen
-
Ist trotzdem ebenfalls was Informationssicherheit angeht wichtig, dass man Zugangsbeschränkungen einbaut.
Wird von der DS-GVO dementsprechend ebenfalls verlangt, geeignete technische und organisatorische Maßnahmen einzubinden.
Sowas wird nur für Deutsche Seiten verlangt, sofern Domain nicht von DE ist und Server nicht in DE können die nichts höchstens Abuse Mail schicken.
-
RDP Port ändern, MySQL von außen mittels ACL / Firewall aussperren.
Server-IP am besten ändern.
Danke Dir! So eine Information habe ich gebraucht.
Werde mal mich darüber informieren, falls du gute Tutorials/Anleitungen dafür kennst sag bescheid.
-
Ja, nennt sich Windows Firewall.
Sonst noch effektiver: beim Hoster direkt in die Firewall /ACL einschreiben lassen.Windows Firewall hält ja nicht mal Loic aus da reichen bereits paar hundert Mgbts
Wegen Firewall / ACL nutze ich Cloudflare jedoch lässt sich die richtige IP von Server ermitteln daher ist Cloudflare nicht sehr hilfreich
