Guten Tag Com,
ich möchte mich darüber informieren, was man gegen DDoS auf einem Linux VPS machen kann und bis wie viel PPS man einen absichern kann.
MFG
Druckbare Version
Guten Tag Com,
ich möchte mich darüber informieren, was man gegen DDoS auf einem Linux VPS machen kann und bis wie viel PPS man einen absichern kann.
MFG
Gegen DDos kannst du die IPTables richtig einstellen.
Sonst gibts noch Hardware, aber die Kosten gehen richtig hoch hinaus.
Gibt es irgendwo eine Anleitung/Scripts für IPTables?
Gibt es noch möglichkeiten gegen SYN-DDoS zu sichern? Meine mal irgendwo was über SYN-Cookies gelesen zu haben
Gegen stärkeren DDoS kann man sich nur mit Hardware-Firewalls und SYN-Proxys schützen.
Bei schwächerem DDoS genügt es, die angreifenden IPs per iptables zu blocken, bzw. iptables-Regeln zu erstellen, die alle IPs bannen, die innerhalb eines bestimmten Zeitintervalls zu viele Pakete senden: Schau dir hierzu mal das iptables-Modul recent an.
Asmo von Back2Hack hatte mal meinen LinuxVPS abgesichert. Er bietet für Einrichten und Absichern von Linux Servern einen Service auf B2H an. Hier einmal paar Infos was er genau anbietet. Kanns ihn ja auf B2H kontaktieren.
~AcsiiiZitat:
- Einrichten von Linux Umgebungen / Server Diensten.
- Installation / Optimierung vom Webserver / Datenbanken Server
- Installation / Absicherung von IRC / Jabber / Java Chat's
- Installation / Absicherung von eMail / ftp / File - Servern
- Installation / Absicherung /Optimierung von PHP +
- Installation / Absicherung von CMS Systemen (bsp Wordpress u.Co!)
- Installation / Absicherung von administrativen Webpanels (SysCP / Webmin / IspCP / Plesk etc )
- Installation / Absicherung von Game Servern + TeamSpeack 2/3
- Einrichtung eines Packet Filters + DDoS Protections soweit es möglich ist!
- Loard Balancing
- VPN / Socks Installation
- u.v.m auf Anfrage
Referenzen:
- Codesoft (ehm. Hoster / Mod) - Offline
- bl4cktressort (ehm. Hoster / TechAdmin) - NP Board Offline
- Alpha-AccZ (Tech.Admin / Hoster ) - Offline
- User Aufträge hier im Board
Danke für die Tips :) Wie bereits weiter oben erwähnt, gibt es irgendwo Anleitungen oder ähnlichesß
Wie sieht es mit der Webserver Version aus? Apache, lightspeed usw.
Am besten nimmst du Nginx, anstatt Apache. Das frisst am wenigsten Ressourcen und ist top! :)
Hey,
kann Asmo auch nur empfehlen, allerdings hat er sehr oft wenig Zeit.
Bin leider noch nicht auf B2H freigeschlatet. Vielleicht kann mal jemand dort einen zuständigen Teamlern anschreiben oder mir die ICQ von Asmo übermitteln.
Danke :) <3 Das Board gefällt mir bisher sehr sehr gut. Keine dummen/frechen Antworten, wie auf anderen Boards :)
"lightspeed" gibt es gar nicht, wenn du Litespeed meinst, dann ist dir hoffentlich klar, dass dort dann Lizenzgebuehren dazu kommen - nebenbei kommt Litespeed auch mit DDoS Attacken vergleichsweise gut zu recht.
Wuerde dir normal auch zu nginx (oder lighttpd) raten, weil Apache zwar stabil ist, aber einiges an Ressourcen frisst, vorallem bei einer DDoS Attacke geht der RAM bis ins unermaessliche (vorallem wenn es "falsch" konfiguriert wurde).
Ansonsten wurde das wichtigste gesagt, von irgendwelchen Anti-DDoS Gateways halte ich nicht viel, allgemein sind solche Scripts nicht zu empfehlen.