DRINGEND! Windows Server ddos sicher einrichten

[omied]

Hey,
ich habe ein privatserver, das seit c.a 2 wochen von einem
grossen botnet geddost wird.
Ich habe nun vieles versucht, linux mit einer 1000 mbit leitung, als webserver habe ich apache2 genommen weil meine cms nicht auf ngiax oder aehnliches laeuft. Heute gings wieder los und der linux server ging down..

Nun habe ich Windows drauf installiert, und wollte fragen was ich als webserver nehmen soll? IIS, oder xampp? Kennt sich hier jemand im Board mit sowas aus? sagt einem cloudlfare was?

Wenn mir jemand helfen koennte, waere ich dem jenigen sehr dankbar,
ueber gegenleistung kann man reden.

[loewenherz]

Das höchste der Gefühle, ohne Geld für eine DDoS Protection auszugeben, ist einen ordentlichen Paketfilter zu benutzen und den IIS etwas zu "tunen"
Ob das reicht bei einem großen Angriff ist zweifelhaft, denn wenn die Leitung voll ist ist sie nun mal voll.
Dieser Paketfilter leistet gute Dienste

http://wipfw.sourceforge.net/

[omied]

Hey,
hast du vlt icq oder msn?

[Vanilie]

lool wenn du schon am überlegen warst xamp zu nehmen dann solltest du dir mal überlegen ob ein server was für dich ist. Du kannst unter Win auch Apache installieren läuft zwar aber nur nicht sauber jedoch 99%. Aber iis ist auch nicht grad einfach sicherzuhalten

[BuntspechT]

Da würde mich mal deine Meinung interessieren, loewenherz:

Kann man mit derselben Hardware deiner Meinung nach besser auf Windows oder Linux/Unix mit den jeweils verfügbaren Webservern Countermeasures treffen?

[IRET]

Ich sehe keinen ersichtlichen Grund warum eine Anwendung nicht unter nginx oder Lighttpd läuft (solange sie PHP ist). Also schließe ich auf Grund deines Posts, dass du nginx falsch konfiguriert hast.
Unter Linux kannst du dir am einfachsten ein Script basteln, das Clients via IP-Tables blockt, die zu oft verbunden sind. Fertige Scripte dazu wären http://deflate.medialayer.com/
Ansonsten würde ich dir bei DDoS von Apache abraten, sofern dir RAM wichtig ist.
Ich lege dir wirklich lighttpd mit fastcgi ans Herz.
Tutorial: http://www.howtoforge.de/anleitung/i...andriva-20080/

[omied]

Hey.
es lag am mod rewrite das es nicht ging,
man muesste die ganze cms umschreiben und das kann ich nicht..

[Horrorkid]

Du musst nicht das CMS umschreiben, sondern nur die Rewrite-Regeln, die in der .htaccess stehen in die nginx-Config übertragen. Ist mit ein bisschen Übung und Erfahrung gar nciht so schlimm, wenn man weiß, was man tut.

[loewenherz]

Kann man mit derselben Hardware deiner Meinung nach besser auf Windows oder Linux/Unix mit den jeweils verfügbaren Webservern Countermeasures treffen?

Ich habe da keine großen Vergleichsmöglichkeiten und doch behaupte ich das es sich nicht viel tut, mal abgesehen davon das ein Windows Server immer etwas mehr Ressourcen im idle braucht. Die IIS Worker sind aber recht sparsam wenn gut konfiguriert. Wahrscheinlich hat man unter Linux noch ein paar Chancen DDoS zu erkennen und zu filtern welche man unter Windows gar nicht oder nur mit Ach und Krach hätte.

In den Schulungen wurde mir immer gesagt das der Windows Server 2008 schon pefekt gegen DDoS abgesichert ist. (blabla) Rofl

Mehr darf ich nicht sagen, sonst kommt die Microsoft Mafia zu mir und nimmt mir alles weg.

[Fraud4Life]

Kann man mit derselben Hardware deiner Meinung nach besser auf Windows oder Linux/Unix mit den jeweils verfügbaren Webservern Countermeasures treffen?

Ich hab in 20 Jahren IT niemanden erlebt, der ernsthaft behauptet hätte Windows Web-Server wären UNIX-Webservern im Bereich Anti-DDOS überlegen.