Ddos / Dos Schutz gegen große Attacken

  • Hey,

    ich habe auf Grund mehrfacher Ddos Angriffe auf meinen Server (3 Stück alleine in den letzten 20 Tagen und gestern erst eine 7Gb's Attacke) die Frage wie kann ich diese Attacken abschwächen oder am besten Ganz verhindern. Ich weis das es die Möglichkeit der iptables gibt jedoch weis ich nicht wie sich das mit dem Filter welcher Automatisch von Netcup aktiviert wird wenn eine Angriff stattfindet. Dann gibt es auch noch die Möglichkeit von Cloudflare jedoch könnte ich mir damit nur die Kostenlose oder eine Billige Version leisten + ich habe es bereits mit der Kostenlosen Version versucht jedoch gab es dabei das Problem das ich meine Seiten und Server nicht mehr erreichen konnte. Desweiteren schützt es ja nur vor neuen Attacken da alte ja weiterhin die Richtige IP des Servers haben.


    Mfg

    Alexander

  • Per iptables kannst Du Dich nicht vor einem DDoS-Angriff schützen. Funktioniert denn der kostenlose Schutz von netcup nicht? Ich bin sehr froh, dass es den gibt, obgleich ich zugeben muss, dass andere Anbieter (in ähnlichem Preissegment) hier bereits ausgereiftere Lösungen vorweisen können.


    Ich glaube, noch keiner Attacke von mehreren GBit/s ausgesetzt gewesen zu sein, aber es ist natürlich klar, dass der kostenlose Filter von netcup nicht beliebig große Angriffe stemmen kann. netcup bietet glaube ich auf Anfrage auch Schutz vor stärkeren Attacken, und es gibt natürlich wie schon von Dir genannt externe Anbieter ... beides kann - je nach Stärke des Schutzes - schnell ins Geld gehen.

  • Per iptables kannst Du Dich nicht vor einem DDoS-Angriff schützen. Funktioniert denn der kostenlose Schutz von netcup nicht? Ich bin sehr froh, dass es den gibt, obgleich ich zugeben muss, dass andere Anbieter (in ähnlichem Preissegment) hier bereits ausgereiftere Lösungen vorweisen können.


    Ich glaube, noch keiner Attacke von mehreren GBit/s ausgesetzt gewesen zu sein, aber es ist natürlich klar, dass der kostenlose Filter von netcup nicht beliebig große Angriffe stemmen kann. netcup bietet glaube ich auf Anfrage auch Schutz vor stärkeren Attacken, und es gibt natürlich wie schon von Dir genannt externe Anbieter ... beides kann - je nach Stärke des Schutzes - schnell ins Geld gehen.

    Wenn ich mich aber nicht ganz irre kann man aber mit iptables ips abweise. Wenn ich diese nun mit einem Programm verknüpfe welche ips dort eintragen welche einen zu hohen Traffic aufweisen sollte das doch funktionieren, oder?

    Und was meine frage war die dazu aufkam ist : Wenn ich einen Ddos protection auf dem Server habe welche aber nicht schon vorher durch externe Tools abgewehrt sind geht ja der Traffic weiterhin durch die Leitungen von Netcu und da diese ja aber einen sehr großen Attacke einen komplett blocken bringt mir das überhaupt etwas?

  • Du kannst den ip Adressen den Zugriff verwehren, die Leitung ist aber trotzdem dicht, daher muss der Zugriff schon viel früher umgeleitet werden.

    Oh ok dann habe ich da etwas falsch verstanden. Aber sollte es nicht trotzdem bei manchen Attacken last wegnehmen da es ja nicht immer nur Ping anfragen sind sondern auch zb Anfragen nach Daten oder sonstigen und wenn es dann die IP abweist sollte es ja weniger last sein.

  • Funktioniert denn der kostenlose Schutz von netcup nicht?


    Jain. Er findet zwar heraus das eine Stattfindet aber blockt diese nicht immer sehr gut.


    Zitat von Ringelnatz


    netcup bietet glaube ich auf Anfrage auch Schutz vor stärkeren Attacken[...]

    Wo kann ich denn diese Angeboten einsehen bzw wo kann ich dies Anfragen?

  • Du könntest es sonst auch noch mal mit Cloudflare versuchen und um eine neue IP-Adresse beim Support bitten. Ob dem entsprochen wird kann ich allerdings nicht einschätzen..


    Dann darfst du allerdings deine Mails nicht mehr auf deinem Server hosten, da dort die Original-IP exposed würde.

    Und keine Subdomains anlegen, die nicht durch Cloudflare getunnelt werden.


    Wo kann ich denn diese Angeboten einsehen bzw wo kann ich dies Anfragen?

    Per Mail an den Support, da das kein Standard-Produkt mehr wäre ;)

  • Wenn Du einen 7 GBit Angriff bekommst, ist es vollkommen unerheblich was Du auf deinem VServer mit iptables machst. Der komplette Netzanschluss ist dicht. Wenn muss das VOR Deinem VServer gefiltert werden.


    Wenn es jemand so richtig auf Dich abgesehen hat, wird es entweder teuer oder Du kannst da rein gar nichts gegen machen. Kleinere Angriffe lassen sich wohl (selbst keine Erfahrung mit) mit Cloudflare und ähnlichem abwehren/abschwächen.

  • OK viele danke für die Hilfe. Ich denke ich werde erstmal die Kostenlose version von Cloduflare testen und dann eventuell zu der für 20€ / Monat wechseln. (200€ Sind doch etwas zu teuer ^^) Aber wie kann ich es so machen das leute welche die IP schon habe diese nicht mehr ddos können? IP wechseln anfragen? Oder würde es reichen einfach keine verbindungen mehr auf diese zu zu lassen außer von Cloudflare?

  • Aber wie kann ich es so machen das leute welche die IP schon habe diese nicht mehr ddos können?

    Du kannst natürlich per iptables sperren, allerdings ist dann wie schon weiter oben gesagt weiterhin die Leitung zum Server durch DDOS verstopft. Die einzige sinnvolle Möglichkeit wäre für mich, durch netcup einen IP-Wechsel vorzunehmen. Bitte halte uns auf dem Laufenden, ob so ein Wechsel von netcup unterstützt wird, wäre interessant zu wissen. :)

  • Du kannst natürlich per iptables sperren, allerdings ist dann wie schon weiter oben gesagt weiterhin die Leitung zum Server durch DDOS verstopft. Die einzige sinnvolle Möglichkeit wäre für mich, durch netcup einen IP-Wechsel vorzunehmen. Bitte halte uns auf dem Laufenden, ob so ein Wechsel von netcup unterstützt wird, wäre interessant zu wissen. :)

    Wenn ich es nicht vergessen sehr gerne ^^

    Dann noch eine Frage. Ist es möglich sich ohne 200€ Im Monat auszugeben vor einem Layer 3 / 4 und Layer 7 DDos Angriff zu schützen?

  • Ok kleines Update:
    Ich habe Cloudflare genutzt und es hat für ca einen Tag geklappt (wenn auch nur teilweise.) Telekom Kunden und UPC Kunden konnten weder auf dem TeamSpeak noch auf den TeamSpeak joinen. Heute hat es dann für mich auch nicht mehr funktioniert. Daher musste ich das ganze wieder gezwungenermaßen umstellen.

    Gibt es noch andere welche einen vergleichbaren service für kleines geld? Oder gibt es die möglichkeit den bestehenden von Netcup zu erweitern?

  • Ja dennoch müsste es möglich sein auf diesen zu verbinden über Cloudflare, was nicht möglich war. Trotz des passenden SRV eintrages in den DNS einstellungen.

    Nein MisterQuatsch da redest du Quatsch ;) Cloudflare schützt nur (!) http und https Traffic, aber keinen UPD Traffic für Teamspeak. Daher kann Cloudflare deinen Teamspeak Server nicht schützen und du kannst dich nicht über Cloudflare damit verbinden, sondern musst deine IP öffentlich bekannt machen womit dein Problem nicht gelöst sein dürfte.

  • Naja bei mir war es so: Cloudflare stellt sich ja zwischen die User und den Server und "ändert" somit die ip welche die User sehen. Auf diese ip können sie natürlich nicht auf den Server, da diese von vielen leuten so ist. In meinem fall wurde aus 37.***.***.*** => 104.31.83.19 daher muss ich in meinen DNS einstellungen von Cloudflare das ganze anpassen ca so: chrome_2017-09-03_13-34-49.png


    Und anscheinend ist an diesen einstellungen etwas falsch welches das joinen auf den Teamspeak usw verhindert. Aber es hat ja eben für 90% der User geklappt und heute auch noch daher ist das so verwunderlich. Und ich weis das hier ist kein Cloudflare support wollte es aber kurz ansprechen ^^

  • Okay, hier ich hab "Dich":



    So lange Du als SRV Record Deine Server IP öffentlich machst, bringt Cloudflare Dir rein gar nichts!


    Hol Dir einen kleineren Server bei Netcup für deine Websites, stell die hinter Cloudflare und hoste deine Minecraft und Teamspeak Instanzen bei professionellen Providern die sich darauf spezialisiert haben. Auf dem Netcup Server darfst Du NICHTS ANDERES als die Website hosten!

  • mh ok schade :/ Trotzde, danke. Aber gibt es dann keine Möglichkeit den Schutz von netcup zu erweitern? Da ich schon gerne bei diesen bleiben würde.

    //Edit: Könnte es vlt davon kommen das du jetzt die richtige IP siehst da ich den schutz vorhin deaktiviert habe? Das heißt ich habe diese Pausiert also ohne einen schutz.