Linux VPS gegen DDoS sichern

[DrSheld0n]

Guten Tag Com,

ich möchte mich darüber informieren, was man gegen DDoS auf einem Linux VPS machen kann und bis wie viel PPS man einen absichern kann.

MFG

[Ogen]

Gegen DDos kannst du die IPTables richtig einstellen.
Sonst gibts noch Hardware, aber die Kosten gehen richtig hoch hinaus.

[DrSheld0n]

Gibt es irgendwo eine Anleitung/Scripts für IPTables?
Gibt es noch möglichkeiten gegen SYN-DDoS zu sichern? Meine mal irgendwo was über SYN-Cookies gelesen zu haben

[loewenherz]

Gibt es irgendwo eine Anleitung/Scripts für IPTables?
Gibt es noch möglichkeiten gegen SYN-DDoS zu sichern? Meine mal irgendwo was über SYN-Cookies gelesen zu haben

Ja gibt es wie Sand am mehr, hilft aber, wie meine Vorredner schon sagten, nur wenn der DDoS die Leitung nicht bis Oben hin vollpump - weil voll ist voll. Das Forum ist zwar klein und hat gefühlte 2 Benutzer aber da findest du schon mal den Einstieg in die Materie IPTables (http://www.anti-hack.net/viewforum.php?f=9)

Bei den allermeisten professionellen Virtualisierungslösungen kann man nicht eben mal so am Kernel rumspiele(shared Kernel) und somit i.d.R. auch keine Syn-Cookies aktivieren.
Das kannst du ganze einfach mal ausprobieren indem du versuchst die Syn-Cookies mal temporär zu aktiviere

Code:

echo 1 > /proc/sys/net/ipv4/tcp_syncookies

Hier noch ein paar deflate Scripts
http://www.Anti-Hack.net/scripts/synd
http://www.anti-hack.net/scripts/synblock/

[H4x0r007]

Gegen stärkeren DDoS kann man sich nur mit Hardware-Firewalls und SYN-Proxys schützen.
Bei schwächerem DDoS genügt es, die angreifenden IPs per iptables zu blocken, bzw. iptables-Regeln zu erstellen, die alle IPs bannen, die innerhalb eines bestimmten Zeitintervalls zu viele Pakete senden: Schau dir hierzu mal das iptables-Modul recent an.

[N4dja]

Asmo von Back2Hack hatte mal meinen LinuxVPS abgesichert. Er bietet für Einrichten und Absichern von Linux Servern einen Service auf B2H an. Hier einmal paar Infos was er genau anbietet. Kanns ihn ja auf B2H kontaktieren.

- Einrichten von Linux Umgebungen / Server Diensten.
- Installation / Optimierung vom Webserver / Datenbanken Server
- Installation / Absicherung von IRC / Jabber / Java Chat's
- Installation / Absicherung von eMail / ftp / File - Servern
- Installation / Absicherung /Optimierung von PHP +
- Installation / Absicherung von CMS Systemen (bsp Wordpress u.Co!)
- Installation / Absicherung von administrativen Webpanels (SysCP / Webmin / IspCP / Plesk etc )
- Installation / Absicherung von Game Servern + TeamSpeack 2/3
- Einrichtung eines Packet Filters + DDoS Protections soweit es möglich ist!
- Loard Balancing
- VPN / Socks Installation
- u.v.m auf Anfrage

Referenzen:
- Codesoft (ehm. Hoster / Mod) - Offline
- bl4cktressort (ehm. Hoster / TechAdmin) - NP Board Offline
- Alpha-AccZ (Tech.Admin / Hoster ) - Offline
- User Aufträge hier im Board

~Acsiii

[DrSheld0n]

Danke für die Tips Wie bereits weiter oben erwähnt, gibt es irgendwo Anleitungen oder ähnlichesß

Wie sieht es mit der Webserver Version aus? Apache, lightspeed usw.

[J0hn.X3r]

Wie sieht es mit der Webserver Version aus? Apache, lightspeed usw.

"lightspeed" gibt es gar nicht, wenn du Litespeed meinst, dann ist dir hoffentlich klar, dass dort dann Lizenzgebuehren dazu kommen - nebenbei kommt Litespeed auch mit DDoS Attacken vergleichsweise gut zu recht.

Wuerde dir normal auch zu nginx (oder lighttpd) raten, weil Apache zwar stabil ist, aber einiges an Ressourcen frisst, vorallem bei einer DDoS Attacke geht der RAM bis ins unermaessliche (vorallem wenn es "falsch" konfiguriert wurde).

Ansonsten wurde das wichtigste gesagt, von irgendwelchen Anti-DDoS Gateways halte ich nicht viel, allgemein sind solche Scripts nicht zu empfehlen.

[Iaa_1]

Am besten nimmst du Nginx, anstatt Apache. Das frisst am wenigsten Ressourcen und ist top!

[Ogen]

Am besten nimmst du Nginx, anstatt Apache. Das frisst am wenigsten Ressourcen und ist top!

Apache und Nginx als Reverse Proxy, dann ist es top!