Frage(n) zu DDoS Attacke
Ist der Cisco Firewall ASA 5505 gut gegen DDoS Angriffe? Ist er leicht zu bedienen?
Zitat von
mathias
Hallo,
das ist prinzipiell möglich, wenn die entsprechenden Nachweise für einen Angriff vorhanden sind.
Mathias
Hallo Mathias,
Danke für deine Antwort. Ich finde es sehr gut, dass ihr wenigstens versucht die Kunden bei einer DDoS-Attacke zu helfen.
Meine Meinung:
Es ist in der Regel so, dass ein Angreifer aufhört und verschwindet wenn er merkt, dass die Angriffe garkeine Wirklung mehr haben. Dass ihr nicht sofort Kunden kündigen finde ich gut. Ich finde jedoch wie sicherlich viele andere, dass ihr so eine Art "Basic DDoS Schutz" anbieten könnt die man dann entweder pro Tag bezahlt oder Monatlich. Täglicher Preis wäre höher als monatlicher.
Ich weiß, dass ihr Cisco ASA Hardware Firewalls anbietet, aber ich glaube eine extra Anti-DDoS-Service würde gut ankommen.
Interessant ist auch der letzte Abschnitt von §7 in den AGB (Anlage DRS)
NULL
ServerDepp
14.04.11, 13:39
Zitat von
mathias
-> Hardware-Firewall sehr empfehlenswert.
http://www.ovh.de/items/firewall_dedizierte_server.xml
Hallo
Ich habe interessiert dieses Thema gelesen und war auch von der Zange oben fasziniert. Allerdings bin ich noch nicht gescheiter geworden.
Das darf doch nicht sein dass diese Verbrecher am längeren Hebel sitzen???!!!
Meine Frage,...... ist das die Endlösung?
Oder kann der Schutz auch entsprechend Kostenpflichtig verlängert werden?
Habe mal geslesen bezgl. IP Filterung z.B. nur IP's aus dem Deutsch sprechenden raum zulassen?
Oder was ist mit Proxi Server?
Vielen Dank für eure Antworten kann ja jeden treffen und möchte nur vorbereitet sein.
Achtung: Hierbei handelt es sich lediglich um eine Notlösung. Die Filterung ist strikt und wird nicht "per Klick" aktiviert sondern erst nach einer Prüfung und nur für eine gewisse Zeit.
Als Kunde hat man keinen direkten Einfluss auf diese Filterung.
Wenn die Attacke anhält, wird aus Sicherheitsgründen genullroutet.
Falls der Angriff unser Netz sehr stark und über einen längeren Zeitraum belastet, behalten wir es uns auch vor, den Zielserver zu kündigen.
-> Hardware-Firewall sehr empfehlenswert.
Mathias
Das klingt doch Super.
Ich hätte fast eine Firewall bestellt.
So wende ich mich doch lieber vertrauensvoll an euch.
Bei aktivierter Filterung kann es auf jeden Fall zu Erreichbarkeitsproblemen aus bestimmten Netzbereichen kommen. Aber es funktioniert, ein Arbeiten an der Maschine ist dann i.d.R. wieder möglich.
Mathias
Da muss ich einmal nachhaken
Eine DDOS kommt doch klassisch gesehen von extrem vielen IPs. Hat OVH da wirklich eine Firewall, die einzelne IPs blocken kann und sogar nur die IPs des DDOS erkennt?
Oder ist dann ersteinmal der gesamte Server nicht erreichbar?
In dem Fall genügt oft ein Blick auf die MRTG-Statistiken.
Mathias
Und wie zeige ich euch die Nachweise? Reichen einfach Tracerts oder wie darf man sich das vorstellen? Logs vom Server gehen ja kaum wenn man selbst aufgrund des Angriffs nicht auf den Server kommt :P...
Hallo,
das ist prinzipiell möglich, wenn die entsprechenden Nachweise für einen Angriff vorhanden sind.
Mathias
Ein Kollege von mir meinte mal, dass er von DDoS betroffen war und mehr oder weniger machtlos war. Seine lösung war es, bei OVH anzurufen, die haben dann alle DDoS angriffe auf seinen Root-Server geblockt bis die DDoS angriffe aufhörten.
Geht das?
LOOL,
ich schmeiß mich weg..
Der war gut :-)
Zitat von
Neo99
Hardware Firewall vor dem Server.....
Da muss ich dich eben korrigieren, Hardware Firewalls gibt es nur eine:
http://www.bannenberg.at/images/prod...WK7005_160.jpg
Alles andere ist zwar "Hardware" Aber es läuft immer eine Software drauf =)
Hardware Firewall vor dem Server. Und wenn die DDoS auf deinen TS3 ging bringt dir DoSDeflate relativ wenig, wenn ich mich erinnere war das doch für den Webserver.
Es gibt ziemlich viele Arten von DDoS ist halt relativ schwer da effektiv was gegen zu machen.
Hallo zusammen,
ich wollte mich erkundigen, da ich gestern eine (recht kurze) DDoS Attacke auf meinen EG BestOf bekommen habe - ich habe dort Teamspeak 3 Server laufen, auf denen dann über 40% Packetloss zu verzeichnen waren. Die DDoS Attacke erreichte allerdings "nur" ~220mbit, und so frage ich mich, wieso der Server mit 1Gbit Anbindung "schon" bei 220mbit Incoming Traffic so viel Packetloss hatte.
Ich habe mich ehrlichgesagt noch recht wenig mit DDoS auseinander gesetzt, da ich aber mit dem Gedanken spiele demnächst Teamspeak 3 Hosting kommerziell zu betreiben, würde ich mich auch über ein paar Ratschläge zur DDoS Vorsorge freuen. DDoS Deflate mit iptables habe ich mir schon angeschaut und Syn-Cookies aktiviert. Was könnte ich sonst noch tun?
Wenn jemand schon ein paar Erfahrungen gesammelt hat, was sinnvoll oder weniger sinnvoll ist, würde ich mich sehr über ein paar kurze Auskünfte oder Anregungen freuen.
Mit freundlichen Grüßen
felix3103