creative
27.04.11, 22:52
Ist der Cisco Firewall ASA 5505 gut gegen DDoS Angriffe? Ist er leicht zu bedienen?
Frage(n) zu DDoS Attacke
creative
20.04.11, 21:15
Zitat von mathias
Danke für deine Antwort. Ich finde es sehr gut, dass ihr wenigstens versucht die Kunden bei einer DDoS-Attacke zu helfen.
Meine Meinung:
Es ist in der Regel so, dass ein Angreifer aufhört und verschwindet wenn er merkt, dass die Angriffe garkeine Wirklung mehr haben. Dass ihr nicht sofort Kunden kündigen finde ich gut. Ich finde jedoch wie sicherlich viele andere, dass ihr so eine Art "Basic DDoS Schutz" anbieten könnt die man dann entweder pro Tag bezahlt oder Monatlich. Täglicher Preis wäre höher als monatlicher.
Ich weiß, dass ihr Cisco ASA Hardware Firewalls anbietet, aber ich glaube eine extra Anti-DDoS-Service würde gut ankommen.
0815-4711
14.04.11, 14:03
Interessant ist auch der letzte Abschnitt von §7 in den AGB (Anlage DRS)
NULL
NULL
ServerDepp
14.04.11, 13:39
Zitat von mathias
Marcello
14.04.11, 11:51
Hallo
Ich habe interessiert dieses Thema gelesen und war auch von der Zange oben fasziniert. Allerdings bin ich noch nicht gescheiter geworden.
Das darf doch nicht sein dass diese Verbrecher am längeren Hebel sitzen???!!!
Meine Frage,...... ist das die Endlösung?
Oder kann der Schutz auch entsprechend Kostenpflichtig verlängert werden?
Habe mal geslesen bezgl. IP Filterung z.B. nur IP's aus dem Deutsch sprechenden raum zulassen?
Oder was ist mit Proxi Server?
Vielen Dank für eure Antworten kann ja jeden treffen und möchte nur vorbereitet sein.
Ich habe interessiert dieses Thema gelesen und war auch von der Zange oben fasziniert. Allerdings bin ich noch nicht gescheiter geworden.
Das darf doch nicht sein dass diese Verbrecher am längeren Hebel sitzen???!!!
Meine Frage,...... ist das die Endlösung?
Oder kann der Schutz auch entsprechend Kostenpflichtig verlängert werden?
Habe mal geslesen bezgl. IP Filterung z.B. nur IP's aus dem Deutsch sprechenden raum zulassen?
Oder was ist mit Proxi Server?
Vielen Dank für eure Antworten kann ja jeden treffen und möchte nur vorbereitet sein.
mathias
12.04.11, 16:01
Achtung: Hierbei handelt es sich lediglich um eine Notlösung. Die Filterung ist strikt und wird nicht "per Klick" aktiviert sondern erst nach einer Prüfung und nur für eine gewisse Zeit.
Als Kunde hat man keinen direkten Einfluss auf diese Filterung.
Wenn die Attacke anhält, wird aus Sicherheitsgründen genullroutet.
Falls der Angriff unser Netz sehr stark und über einen längeren Zeitraum belastet, behalten wir es uns auch vor, den Zielserver zu kündigen.
-> Hardware-Firewall sehr empfehlenswert.
Mathias
Als Kunde hat man keinen direkten Einfluss auf diese Filterung.
Wenn die Attacke anhält, wird aus Sicherheitsgründen genullroutet.
Falls der Angriff unser Netz sehr stark und über einen längeren Zeitraum belastet, behalten wir es uns auch vor, den Zielserver zu kündigen.
-> Hardware-Firewall sehr empfehlenswert.
Mathias
chi
12.04.11, 15:49
Das klingt doch Super.
Ich hätte fast eine Firewall bestellt.
So wende ich mich doch lieber vertrauensvoll an euch.
Ich hätte fast eine Firewall bestellt.
So wende ich mich doch lieber vertrauensvoll an euch.
mathias
12.04.11, 15:22
Bei aktivierter Filterung kann es auf jeden Fall zu Erreichbarkeitsproblemen aus bestimmten Netzbereichen kommen. Aber es funktioniert, ein Arbeiten an der Maschine ist dann i.d.R. wieder möglich.
Mathias
Mathias
sneaky
12.04.11, 14:40
Da muss ich einmal nachhaken
Eine DDOS kommt doch klassisch gesehen von extrem vielen IPs. Hat OVH da wirklich eine Firewall, die einzelne IPs blocken kann und sogar nur die IPs des DDOS erkennt?
Oder ist dann ersteinmal der gesamte Server nicht erreichbar?
Eine DDOS kommt doch klassisch gesehen von extrem vielen IPs. Hat OVH da wirklich eine Firewall, die einzelne IPs blocken kann und sogar nur die IPs des DDOS erkennt?
Oder ist dann ersteinmal der gesamte Server nicht erreichbar?
mathias
12.04.11, 08:45
In dem Fall genügt oft ein Blick auf die MRTG-Statistiken.
Mathias
Mathias
k!mmel
11.04.11, 13:36
Und wie zeige ich euch die Nachweise? Reichen einfach Tracerts oder wie darf man sich das vorstellen? Logs vom Server gehen ja kaum wenn man selbst aufgrund des Angriffs nicht auf den Server kommt :P...
mathias
11.04.11, 08:40
Hallo,
das ist prinzipiell möglich, wenn die entsprechenden Nachweise für einen Angriff vorhanden sind.
Mathias
das ist prinzipiell möglich, wenn die entsprechenden Nachweise für einen Angriff vorhanden sind.
Mathias
creative
09.04.11, 13:18
Ein Kollege von mir meinte mal, dass er von DDoS betroffen war und mehr oder weniger machtlos war. Seine lösung war es, bei OVH anzurufen, die haben dann alle DDoS angriffe auf seinen Root-Server geblockt bis die DDoS angriffe aufhörten.
Geht das?
Geht das?
bb21
17.03.11, 22:25
year! der war echt supi
Saschilys
17.03.11, 15:37
LOOL,
ich schmeiß mich weg..
Der war gut :-)
ich schmeiß mich weg..
Der war gut :-)
PsYDoX
17.03.11, 11:20
Zitat von Neo99
http://www.bannenberg.at/images/prod...WK7005_160.jpg
Alles andere ist zwar "Hardware" Aber es läuft immer eine Software drauf =)
Neo99
17.03.11, 10:59
Hardware Firewall vor dem Server. Und wenn die DDoS auf deinen TS3 ging bringt dir DoSDeflate relativ wenig, wenn ich mich erinnere war das doch für den Webserver.
Es gibt ziemlich viele Arten von DDoS ist halt relativ schwer da effektiv was gegen zu machen.
Es gibt ziemlich viele Arten von DDoS ist halt relativ schwer da effektiv was gegen zu machen.
felix3103
15.03.11, 21:32
Hallo zusammen,
ich wollte mich erkundigen, da ich gestern eine (recht kurze) DDoS Attacke auf meinen EG BestOf bekommen habe - ich habe dort Teamspeak 3 Server laufen, auf denen dann über 40% Packetloss zu verzeichnen waren. Die DDoS Attacke erreichte allerdings "nur" ~220mbit, und so frage ich mich, wieso der Server mit 1Gbit Anbindung "schon" bei 220mbit Incoming Traffic so viel Packetloss hatte.
Ich habe mich ehrlichgesagt noch recht wenig mit DDoS auseinander gesetzt, da ich aber mit dem Gedanken spiele demnächst Teamspeak 3 Hosting kommerziell zu betreiben, würde ich mich auch über ein paar Ratschläge zur DDoS Vorsorge freuen. DDoS Deflate mit iptables habe ich mir schon angeschaut und Syn-Cookies aktiviert. Was könnte ich sonst noch tun?
Wenn jemand schon ein paar Erfahrungen gesammelt hat, was sinnvoll oder weniger sinnvoll ist, würde ich mich sehr über ein paar kurze Auskünfte oder Anregungen freuen.
Mit freundlichen Grüßen
felix3103
ich wollte mich erkundigen, da ich gestern eine (recht kurze) DDoS Attacke auf meinen EG BestOf bekommen habe - ich habe dort Teamspeak 3 Server laufen, auf denen dann über 40% Packetloss zu verzeichnen waren. Die DDoS Attacke erreichte allerdings "nur" ~220mbit, und so frage ich mich, wieso der Server mit 1Gbit Anbindung "schon" bei 220mbit Incoming Traffic so viel Packetloss hatte.
Ich habe mich ehrlichgesagt noch recht wenig mit DDoS auseinander gesetzt, da ich aber mit dem Gedanken spiele demnächst Teamspeak 3 Hosting kommerziell zu betreiben, würde ich mich auch über ein paar Ratschläge zur DDoS Vorsorge freuen. DDoS Deflate mit iptables habe ich mir schon angeschaut und Syn-Cookies aktiviert. Was könnte ich sonst noch tun?
Wenn jemand schon ein paar Erfahrungen gesammelt hat, was sinnvoll oder weniger sinnvoll ist, würde ich mich sehr über ein paar kurze Auskünfte oder Anregungen freuen.
Mit freundlichen Grüßen
felix3103