Leider ist iptables für Linux und nicht für Windows bzw IIS oder Xampp
Beiträge von Koenig
-
-
Not work anymore site is down
-
Zap-Hosting beste
Die haben kaum einen effektiven DDoS Schutz leider
-
kann dir einen effektiven server mit ddos schutz anbieten.
Ein Tool das sich bei mir auf Windows Servern immer bewährt hat war http://www.beethink.com/antiddos.htm
Würde dir aber einen Linux Server empfehlen mit nginx und reverse proxy und einer guten iptable.
Haste mehr von.
Leider hat mein Angreifer ein Botnet mit vielen Bots aus Asien also verschiedene Länder und dieser Tool war nicht in der Lage diese Angriffe zu stoppen mein RDP war sogar ganz down leider..
-
Alles anzeigen
Habe gelesen das diese Scanners aufgrund offenen Ports die echte IP trotz Cloudflare rausfinden können, ob es wirklich nur durch offene Ports die IP ermitteln kann ist mir unbekannt, was könnte ich dagegen alles tun um das zu vermeiden?
Deine Ports für außen "aussperren"
hatte ebenso das problem bei meiner Streaming Seite.
Hab die ports geändert und für außen nicht erreichbar gemacht.
Parallel hatte ich immer einen externen Server für die Datenbank laufen der auch von außen zu und geänderte Ports hatte.
reverse proxy mit nginx oben drauf und ich hatte das problem nicht mehr
Vielen Dank, jedoch komme ich gar nicht klar mit Linux VPS bin eher ein Fan von graphischer Oberfläche.
Wäre das auch eine Lösung z. B wo Seite gehostet wird dort alle Ports schliessen, jedoch bleibt ja immer noch 3306 Port offen da ich sonst nicht mit Remote Desktop verbinden kann... und MySQL könnte ich z. B auf einem anderen Server hosten wäre das das eine Lösung?
-
Habe gelesen das diese Scanners aufgrund offenen Ports die echte IP trotz Cloudflare rausfinden können, ob es wirklich nur durch offene Ports die IP ermitteln kann ist mir unbekannt, was könnte ich dagegen alles tun um das zu vermeiden?
-
Hätte 2 Fragen:
- Welcher Hoster bietet Windows V-Server an mit intergrierter effektiver DDoS Schutz
- Welche Programme helfen gegen DDoS Tools z. B Angriffe von Botnet?
-
Müsste ich dann ein externes Server benutzt für MySQL damit es durch den PORT von MySQL die IP nicht geleaked wird?
MYSQL ist ein anderer Layer - du brauchst aktuell Schutz für den Port 80 und 443 - beides Ports welche von Servern belegt werden die auf server_names (Domainnamenänderungen) reagieren - Layer 7 / Cloudflare.
MySQL ist TCP/UDP - den kannst du zwar ebenfalls mit dem Domainnamen auflösen, im Endeffekt wird aber dann eine DNS Abfrage durchgeführt um die IP Adresse herauszubekommen.
Im besten Falle sollte MySQL von außen gar nicht abrufbar sein / ebenfalls durch ACL nur für die IPs freigegeben die man vorher definiert hat
Top Danke dir!
Habe gelesen das diese Scanners wie Shodan.io und Censys.io einfach nach offenen Ports abscannen ob das wahr ist weiss ich leider nicht, gibt es ein Tutorial wie ich nur Cloudflare IP und meine eigene Server IP zulasse um mit dem Server zu verbinden?
-
In der Firewall deines Hosters oder bei Windows (Hoster bevorzugt (ACL)) ausschließlich CF IPs erlauben eine Verbindung mit Port 80 / 443 / 8080 aufzubauen.
Müsste ich dann ein externes Server benutzt für MySQL damit es durch den PORT von MySQL die IP nicht geleaked wird?
-
Ja, diese Einstellungen helfen jedoch nur gegen diese 0815 Cloudflare resolver, will aber auch sicher sein gegen shodan.io und censys.io die scannen nicht wie die normalen IP Resolver... mit Censys.io und Shodan.io kannst du fast von allen Habbo Retro die selbst mit Cloudflare geschützt sind trotzdem die IP rausfinden wo selbts Cloudflare resolver nichts rausfinden, verstehst du was ich meine?
Wenn das so ist, würde ich gerne mal sehen wie die IP von meiner Habbo.dev Domain ist. ?
Habbo.dev IP: 142.162.35.167
-
Ja, diese Einstellungen helfen jedoch nur gegen diese 0815 Cloudflare resolver, will aber auch sicher sein gegen shodan.io und censys.io die scannen nicht wie die normalen IP Resolver... mit Censys.io und Shodan.io kannst du fast von allen Habbo Retro die selbst mit Cloudflare geschützt sind trotzdem die IP rausfinden wo selbts Cloudflare resolver nichts rausfinden, verstehst du was ich meine?
Wenn das so ist, würde ich gerne mal sehen wie die IP von meiner Habbo.dev Domain ist. ?
Sieh dir mal diesen Artikel an
-
Wenn du keine Emulation oder sonstigen IP Abhängige Sachen auf dem Server hostet, sprich nur deine Webseiten, kannst du in Cloudflare eine ganz einfache Einstellung vornehmen um deine Server-IP zu verstecken.
Zeig uns mal deine jetzigen Cloudflare Einstellungen (versteck deine IP im Screenshot).
Ja, diese Einstellungen helfen jedoch nur gegen diese 0815 Cloudflare resolver, will aber auch sicher sein gegen shodan.io und censys.io die scannen nicht wie die normalen IP Resolver... mit Censys.io und Shodan.io kannst du fast von allen Habbo Retro die selbst mit Cloudflare geschützt sind trotzdem die IP rausfinden wo selbts Cloudflare resolver nichts rausfinden, verstehst du was ich meine?
-
Mein Server hostet zurzeit 2 Webseiten. Traffic ist sehr gut darauf wurde bei Kauf geachtet ebenfalls Brandbeite e.t.c
Cloudflare nutze ich auch, jedoch gibt es Seiten wie Censys und Shodan die trotzdem die IP von Cloudflare geschützten Seiten rausfinden kann,
meine Frage ist jetzt:
Wie kann ich das umgehen? Durch Reserve Proxy?
Und welches Tool oder IIS Plugin empfehlt ihr für Windows Server?
-
-
Ich empfehle dir dein Stellenangebot auf DevBest.com zu posten.
Danke
Ob der die Beiträge hier liest ?
Ja, ich lese die Beiträge hier, jedoch nur wenn ich hier online komme.
-
-
-
Hätte einige Fragen dazu
- Wirkt euer DDoS Schutz bei Windows Server auch z. B gegen Layer7 Angriffe?
- In welchen Standorten habt ihr euer Server?
- Wo ist euer Sitz der Firma?
-
- Informiere den Leser über dein Projekt
Es soll ein Programm geschrieben werden um Newsletter zu verschicken mit zusätzlichen Funktionen.
Nenne die freie Stelle(n)Programmierer für Exe Tool/Programm (für Windows)- Nenne den Aufgabenbereich
Soll als mein persönlicher Programmierer arbeiten, natürlich gegen faire Bezahlung
-
Suche ein neuer Programmierer für ein neues Programm da sich der alte Programmierer nicht mehr meldet.
Bitte nur melden, wer er auch ernst mein! Natürlich gibt es auch eine faire Bezahlung.
