Archiv verlassen und diese Seite im Standarddesign anzeigen : DRINGEND! Windows Server ddos sicher einrichten
Hey,
ich habe ein privatserver, das seit c.a 2 wochen von einem
grossen botnet geddost wird.
Ich habe nun vieles versucht, linux mit einer 1000 mbit leitung, als webserver habe ich apache2 genommen weil meine cms nicht auf ngiax oder aehnliches laeuft. Heute gings wieder los und der linux server ging down..
Nun habe ich Windows drauf installiert, und wollte fragen was ich als webserver nehmen soll? IIS, oder xampp? Kennt sich hier jemand im Board mit sowas aus? sagt einem cloudlfare was?
Wenn mir jemand helfen koennte, waere ich dem jenigen sehr dankbar,
ueber gegenleistung kann man reden. :)
loewenherz
20.11.2011, 18:57
Das höchste der Gefühle, ohne Geld für eine DDoS Protection auszugeben, ist einen ordentlichen Paketfilter zu benutzen und den IIS etwas zu "tunen"
Ob das reicht bei einem großen Angriff ist zweifelhaft, denn wenn die Leitung voll ist ist sie nun mal voll.
Dieser Paketfilter leistet gute Dienste
http://wipfw.sourceforge.net/
Hey,
hast du vlt icq oder msn?
lool wenn du schon am überlegen warst xamp zu nehmen dann solltest du dir mal überlegen ob ein server was für dich ist. Du kannst unter Win auch Apache installieren läuft zwar aber nur nicht sauber jedoch 99%. Aber iis ist auch nicht grad einfach sicherzuhalten
BuntspechT
20.11.2011, 19:12
Da würde mich mal deine Meinung interessieren, loewenherz:
Kann man mit derselben Hardware deiner Meinung nach besser auf Windows oder Linux/Unix mit den jeweils verfügbaren Webservern Countermeasures treffen?
Ich sehe keinen ersichtlichen Grund warum eine Anwendung nicht unter nginx oder Lighttpd läuft (solange sie PHP ist). Also schließe ich auf Grund deines Posts, dass du nginx falsch konfiguriert hast.
Unter Linux kannst du dir am einfachsten ein Script basteln, das Clients via IP-Tables blockt, die zu oft verbunden sind. Fertige Scripte dazu wären http://deflate.medialayer.com/
Ansonsten würde ich dir bei DDoS von Apache abraten, sofern dir RAM wichtig ist.
Ich lege dir wirklich lighttpd mit fastcgi ans Herz.
Tutorial: http://www.howtoforge.de/anleitung/installation-von-lighttpd-mit-php5-und-mysql-unterstutzung-auf-mandriva-20080/
Hey.
es lag am mod rewrite das es nicht ging,
man muesste die ganze cms umschreiben und das kann ich nicht..
Horrorkid
20.11.2011, 19:41
Du musst nicht das CMS umschreiben, sondern nur die Rewrite-Regeln, die in der .htaccess stehen in die nginx-Config übertragen. Ist mit ein bisschen Übung und Erfahrung gar nciht so schlimm, wenn man weiß, was man tut.
loewenherz
20.11.2011, 19:43
Kann man mit derselben Hardware deiner Meinung nach besser auf Windows oder Linux/Unix mit den jeweils verfügbaren Webservern Countermeasures treffen?
Ich habe da keine großen Vergleichsmöglichkeiten und doch behaupte ich das es sich nicht viel tut, mal abgesehen davon das ein Windows Server immer etwas mehr Ressourcen im idle braucht. Die IIS Worker sind aber recht sparsam wenn gut konfiguriert. Wahrscheinlich hat man unter Linux noch ein paar Chancen DDoS zu erkennen und zu filtern welche man unter Windows gar nicht oder nur mit Ach und Krach hätte.
In den Schulungen wurde mir immer gesagt das der Windows Server 2008 schon pefekt gegen DDoS abgesichert ist. (blabla) Rofl :D
Mehr darf ich nicht sagen, sonst kommt die Microsoft Mafia zu mir und nimmt mir alles weg.
Fraud4Life
20.11.2011, 20:17
Kann man mit derselben Hardware deiner Meinung nach besser auf Windows oder Linux/Unix mit den jeweils verfügbaren Webservern Countermeasures treffen?
Ich hab in 20 Jahren IT niemanden erlebt, der ernsthaft behauptet hätte Windows Web-Server wären UNIX-Webservern im Bereich Anti-DDOS überlegen.
Mit einem windows-System kannst du das vergessen.
Darf ich fragen was gegen einen Linux-VPS spricht?
loewenherz
20.11.2011, 21:28
Mit einem windows-VPS kannst du das vergessen.
Darf ich fragen was gegen einen Linux-VPS spricht?
Was spricht dagegen deine Aussage mal zu begründen?
Windows ist auch für sowas möglich jedoch ein wenig schwerer abzusichern :D usw übliche Windows sachen
Powered by vBulletin® Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.