Seite 3 von 4 ErsteErste 1234 LetzteLetzte
Ergebnis 21 bis 30 von 32
  1. #21
    bomdidengdidengdigigi Avatar von hersch24
    Registriert seit
    09.12.2006
    Beiträge
    985

    Standard

    IP-Tables Configuration ändern - Da VPS anbieter of die IP-Table funktionen einschränken musst du mal kucken was du überhaupt alles machen kannst
    -------------------------------------
    SYN-Cookies aktivieren - Da VPS anbieter oft die proc module ändern kann es da auch zu problemen kommen ! probiere das mal:


    -------------------------------------
    Webserver ist ganz klar Cherokee !
    http://www.cherokee-project.com/
    -------------------------------------
    Mit der Angelegenheit sollte man sich doch schon besser beschäftigen (vorallem IP-Tables) ! da sind vorgefertigte Scripts auch nicht die beste wahl.
    hallo

  2. #22

    Standard

    Zitat Zitat von hersch24
    Webserver ist ganz klar Cherokee !
    http://www.cherokee-project.com/
    Cherokee ist ein toller Webserver, steht dieser jedoch unter DDoS ist ganz schnell Schicht im Schacht. Nginx, Litespeed oder Zeus sind hier die bessere Wahl.

    Zitat Zitat von loco
    1. bringen ihm beide genannten Webserver nicht viel, wenn er nicht weiß wie er diese konfigurieren muss.
    Dafür gibt es ein umfangreiches Wiki, man muss es nur lesen - gleiches empfehle ich dir übrigens auch.

    Zitat Zitat von loco
    2. was wenn diese <100 Bots nun per SYN Flood angreifen? Dann bringt ihm sein Litespeed o. Nginx auch nichts.
    Sysctl Hardening + iptables Rules und der Kuchen ist gegessen.

    Zitat Zitat von loco
    <- er sucht nach einem VPS Paket, das bringt ihm schon mal gar nichts.
    Der Hoster kann die Einstellungen übernehmen / setzen.

    Zitat Zitat von loco
    <- aus welchem Grund sollte er das machen? Litespeed ist wesentlich effektiver bei DDoS & leichter zu konfigurieren. Zumal "nginx mit so wenig Modulen wie möglich" noch lange nicht gegen DDoS schützt.
    Das ist Schwachsinn. Bei einem großen Angriff geht es darum Ressourcen zu sparen. Kompiliert man nginx selbst kann man haufenweise unnötige Module entfernen und spart viel Ram u. CPU.

    Zitat Zitat von loco
    Es hängt in erster Linie nicht von der angreifenden Menge Bots, sondern der Art des Angriffs ab. Zumal Litespeed wesentlich besser mit DDoS umgehen kann als nginx (zumindest mit den öffentlichen Modulen).
    Offensichtlich kennst du nur zwei Angriffsformen und hast nur wenig praktische Erfahrung. Es geht nicht darum einen Webserver mit Modulen zuzuballern. Litespeed geht auf jeden Fall vor nginx in die Knie.

    Bitte informiere dich in Zukunft genauer.

    Danke

    Gruß energy16
    Ponys sind die wahre Religion!


    Energy16 - Ponys and Energydrinks are my biz

  3. #23
    Anfänger
    Registriert seit
    25.10.2011
    Beiträge
    27

    Standard

    Dafür gibt es ein umfangreiches Wiki, man muss es nur lesen - gleiches empfehle ich dir übrigens auch.
    Es gibt für fast alles umfangreiche Anleitungen, die Frage ist nur ob der betroffene die Zeit und das technische Verständnis besitzt, diese dann auch umzusetzten.

    Sysctl Hardening + iptables Rules und der Kuchen ist gegessen.
    bei einem VPS ist nicht viel mit sysctl Tuning und IpTables Rules müssen auch erst mal geschrieben werden. Sich irgendwelche Regeln zusammen zu kopieren hilft nur bedingt mein Guter.

    Der Hoster kann die Einstellungen übernehmen / setzen.
    Haha, du bist Ja süß <3
    Er soll also zu seinem Hoster gehen und dieser übernimmt dann die sysctl Settings auf seinen VPS Nodes ohne diese zu hinterfragen?
    SYN-Cookies & co. sind eh meist schon aktiviert, alles andere übernehmen die Hoster auch nicht willkürlich.

    Das ist Schwachsinn. Bei einem großen Angriff geht es darum Ressourcen zu sparen. Kompiliert man nginx selbst kann man haufenweise unnötige Module entfernen und spart viel Ram u. CPU.
    was ist Schwachsinn?
    Denkst du, vom Ressourcen Sparen wird ein Angriff geblockt?
    Natürlich ist es sinnvoll alle nicht benötigten Module zu deaktivieren, aber das ist auch nur die halbe Miete.

    Offensichtlich kennst du nur zwei Angriffsformen und hast nur wenig praktische Erfahrung. Es geht nicht darum einen Webserver mit Modulen zuzuballern. Litespeed geht auf jeden Fall vor nginx in die Knie.
    woher nimmst du deine kindliche Arroganz?
    Du willst also allen ernstes behaupten, dass es auf die Menge der angreifenden Bots und nicht auf den Typ des Angriffs ankommt?
    Ich habe nie behauptet das es Sinn macht den Webserver mit Modulen "zuzuballern", wann habe ich dies gesagt?

    Litespeed geht auf jeden Fall vor nginx in die Knie.
    Das schließ du woraus?
    Nenne uns bitte deine Quelle. Oder sprichst du aus praktischer Erfahrung?
    Aus welchem Grund setzten fast alle Unternehmen im Bereich anti-DDoS auf Litespeed, obwohl man horrende Gebühren für die Lizenzen zahlen muss?
    Geändert von sn0w (31.10.2011 um 18:52 Uhr) Grund: Fullquote entfernt

  4. #24
    Fortgeschrittener Avatar von Ogen
    Registriert seit
    19.04.2010
    Beiträge
    47

    Standard

    HAProxy scheint auch noch interessant zu sein, jedoch habe ich persönlich keine Erfahrung damit.
    http://affectioncode.wordpress.com/2...-applications/
    Vergleich von Nginx und HAProxy.
    Da hat HAProxy durchschnittlich besser abgeschnitten als Nginx.

  5. #25
    W32.FunLove Avatar von Fraud4Life
    Registriert seit
    23.10.2011
    Beiträge
    120

    Standard

    Zitat Zitat von Dr.Ogen Beitrag anzeigen
    HAProxy scheint auch noch interessant zu sein, jedoch habe ich persönlich keine Erfahrung damit.
    http://affectioncode.wordpress.com/2...-applications/
    Vergleich von Nginx und HAProxy.
    Da hat HAProxy durchschnittlich besser abgeschnitten als Nginx.
    HAProxy ist ein Load Balancer. Damit kann der OP nichts anfangen, da er nur einen Host/VPS hat hat.

  6. #26

    Standard

    Zitat Zitat von Loco
    Es gibt für fast alles umfangreiche Anleitungen, die Frage ist nur ob der betroffene die Zeit und das technische Verständnis besitzt, diese dann auch umzusetzten.

    bei einem VPS ist nicht viel mit sysctl Tuning und IpTables Rules müssen auch erst mal geschrieben werden. Sich irgendwelche Regeln zusammen zu kopieren hilft nur bedingt mein Guter.
    Wenn ich weder technisches Verständnis noch Zeit habe dann muss ich eben jemanden beauftragen der sich damit auskennt. Nur aus diesem Grund habe ich Kunden.

    Zitat Zitat von Loco
    Haha, du bist Ja süß <3
    Er soll also zu seinem Hoster gehen und dieser übernimmt dann die sysctl Settings auf seinen VPS Nodes ohne diese zu hinterfragen?
    SYN-Cookies & co. sind eh meist schon aktiviert, alles andere übernehmen die Hoster auch nicht willkürlich.
    Zum Glück hoste ich bei einem Hoster, der auch weiß wofür die einzelnen Sysctl Settings stehen. Ansonsten muss ich eben zu einem professionelleren Hoster wechseln.

    Zitat Zitat von Loco
    was ist Schwachsinn?
    Denkst du, vom Ressourcen Sparen wird ein Angriff geblockt?
    Natürlich ist es sinnvoll alle nicht benötigten Module zu deaktivieren, aber das ist auch nur die halbe Miete.
    Bei ca. 70k Bots blockt dein Node überhaupt nichts mehr wenn er nichtmal die Verbindungen handlen kann. Also muss man so leicht wie möglich bauen. Ein richtig konfigurierter Server braucht bis zu einer gewissen Anzahl an Bots nichtmal ein Script, welches IP-Adressen filtert!

    Zitat Zitat von Loco
    woher nimmst du deine kindliche Arroganz?
    Du willst also allen ernstes behaupten, dass es auf die Menge der angreifenden Bots und nicht auf den Typ des Angriffs ankommt?
    Ich habe nie behauptet das es Sinn macht den Webserver mit Modulen "zuzuballern", wann habe ich dies gesagt?
    Dieser Abschnitt ist es nicht wert beantwortet zu werden.

    Zitat Zitat von Loco
    Das schließ du woraus?
    Nenne uns bitte deine Quelle. Oder sprichst du aus praktischer Erfahrung?
    Aus welchem Grund setzten fast alle Unternehmen im Bereich anti-DDoS auf Litespeed, obwohl man horrende Gebühren für die Lizenzen zahlen muss?
    Ich spreche ausschließlich aus praktischer Erfahrung. Diese Unternehmen (Blacklotus) sparen eine Menge Geld indem sie fertige Lösungen (Litespeed) einkaufen. Ernstzunehmende Firmen (z.B. Dragonara o. Cloudflare) setzen ausschließlich auf nginx (angepasst).

    Wir brauchen hier auch nicht weiter diskutieren, DDoS Mitigation ist seit Jahren mein Gebiet. Dies ist meine letzte Stellungnahme zu deinen Beiträgen.

    Gruß energy16
    Ponys sind die wahre Religion!


    Energy16 - Ponys and Energydrinks are my biz

  7. #27
    NoClose Wurm Avatar von Asmo
    Registriert seit
    29.06.2008
    Beiträge
    177

    Standard

    Bin auch hier auf FH noch Verträten

    s0 l0nG
    Asmo

    PS: Biete diesen Service immernoch an.
    Geändert von Asmo (13.12.2011 um 07:21 Uhr)
    [B] Admin Service (Installation / Wartung / Dokumentation [S] Bezahlung
    [S] Szene Jobbs
    ....
    WHAT THE .....

  8. #28
    Stiller Leser
    Registriert seit
    29.07.2012
    Beiträge
    3

    Standard AW: Linux VPS gegen DDoS sichern

    Asmo von Back2Hack hatte mal meinen LinuxVPS abgesichert. Er bietet für Einrichten und Absichern von Linux Servern einen Service auf B2H an. Hier einmal paar Infos was er genau anbietet. Kanns ihn ja auf B2H kontaktieren.
    Könnte jemand für mich Kontakt zu ihn aufbauen oder eine uin zukommen lassen ?
    Danke.

  9. #29
    W32.Lovgate
    Registriert seit
    22.10.2011
    Beiträge
    340

    Standard AW: Linux VPS gegen DDoS sichern

    Er hat hier ein Profil. Also kannst du ihn direkt selbst kontaktieren.
    Zu dem würde ich von seinem Dienst abraten.
    4096R/D5E32872 2012-05-20
    9484 5EBE C1E1 097D 73F4 F47B 7450 0306 D5E3 2872
    0x90

  10. #30
    PDFTT_cr3w.jpg.exe Avatar von SFX
    Registriert seit
    01.08.2008
    Beiträge
    557

    Standard AW: Linux VPS gegen DDoS sichern

    Zitat Zitat von cby Beitrag anzeigen
    Zu dem würde ich von seinem Dienst abraten.
    hm? kannst du da mehr zu sagen?
    Weil man sich sowas selbst einrichten sollte oder aus anderen Gründen?
    free-hack secure connection

    Level 61 Troll
    [ Manifesto ]

    GPG erwünscht [ Key ]
    7A16 997D 08AA D280 4822 F0AC 2BDC 2302 4C54 C396


Seite 3 von 4 ErsteErste 1234 LetzteLetzte

Ähnliche Themen

  1. Was gegen Ddos tun?
    Von Rshard im Forum Webmaster
    Antworten: 3
    Letzter Beitrag: 13.10.2010, 13:16
  2. Anti-Hack.net - Gemeinsam gegen DDoS, Spam und Cracker
    Von novaca!ne im Forum Projektvorstellungen
    Antworten: 29
    Letzter Beitrag: 05.10.2010, 23:49

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •