Linux VPS gegen DDoS sichern

[Loco]

Dafür gibt es ein umfangreiches Wiki, man muss es nur lesen - gleiches empfehle ich dir übrigens auch.

Es gibt für fast alles umfangreiche Anleitungen, die Frage ist nur ob der betroffene die Zeit und das technische Verständnis besitzt, diese dann auch umzusetzten.

Sysctl Hardening + iptables Rules und der Kuchen ist gegessen.

bei einem VPS ist nicht viel mit sysctl Tuning und IpTables Rules müssen auch erst mal geschrieben werden. Sich irgendwelche Regeln zusammen zu kopieren hilft nur bedingt mein Guter.

Der Hoster kann die Einstellungen übernehmen / setzen.

Haha, du bist Ja süß <3
Er soll also zu seinem Hoster gehen und dieser übernimmt dann die sysctl Settings auf seinen VPS Nodes ohne diese zu hinterfragen?
SYN-Cookies & co. sind eh meist schon aktiviert, alles andere übernehmen die Hoster auch nicht willkürlich.

Das ist Schwachsinn. Bei einem großen Angriff geht es darum Ressourcen zu sparen. Kompiliert man nginx selbst kann man haufenweise unnötige Module entfernen und spart viel Ram u. CPU.

was ist Schwachsinn?
Denkst du, vom Ressourcen Sparen wird ein Angriff geblockt?
Natürlich ist es sinnvoll alle nicht benötigten Module zu deaktivieren, aber das ist auch nur die halbe Miete.

Offensichtlich kennst du nur zwei Angriffsformen und hast nur wenig praktische Erfahrung. Es geht nicht darum einen Webserver mit Modulen zuzuballern. Litespeed geht auf jeden Fall vor nginx in die Knie.

woher nimmst du deine kindliche Arroganz?
Du willst also allen ernstes behaupten, dass es auf die Menge der angreifenden Bots und nicht auf den Typ des Angriffs ankommt?
Ich habe nie behauptet das es Sinn macht den Webserver mit Modulen "zuzuballern", wann habe ich dies gesagt?

Litespeed geht auf jeden Fall vor nginx in die Knie.

Das schließ du woraus?
Nenne uns bitte deine Quelle. Oder sprichst du aus praktischer Erfahrung?
Aus welchem Grund setzten fast alle Unternehmen im Bereich anti-DDoS auf Litespeed, obwohl man horrende Gebühren für die Lizenzen zahlen muss?