DDOS

1. offizieller Beitrag

    Hallo,


    mich Interessiert einfach mal wie Ihr euch gegen diese lästigen Dinger Schützt.


    Schützt Ihr euch überhaupt oder überlasst Ihr das dem Hoster?
    Hardware oder Software?
    Wenn ja wie?
    Gibt es Hoster mit guten/schlechten Erfahrungen was das angeht?


    Ich Persönlich habe damit schon ein paar Erfahrungen machen müssen/dürfen. Ich hatte Server bei unterschiedlichen Unternehmen und keiner war jetztendlich sicher. Einige Hoster haben sogar den Server gesperrt. Ich habe bis jetzt also keinen Hoster gefunden der mich 100% vor solchen oder ähnlichen Angriffen schützen konnte.


    Ich greife einfach mal ein Zitat, aus einem anderen Topic auf wo das Thema schon angeschnitten wurde, auf:



    Du hast den Server also gemietet?! Wie schützt du dich denn davor? Software mäßig wirst du da ja nicht weit kommen. Also liegt es ja doch am Hoster ob eine Hardware Sicherung vor ist. In sofern sollte sich der Hoster hier drüber auch schon Gedanken machen.
    Es bringt dir ja nichts den Traffic an deinem Server abzufangen wenn die Leitung von dem Anriff schon total ausgelastet ist. Oder verstehe ich hier was falsch?


    Bin mal auf eure Meinungen gespannt.


    Grüße

    Also zu @Sebbos Beitrag kann ich mich ehrlich gesagt nur drüber aufregen, Reinster "Mist" wie du es nennst ist es sicherlich nicht. Ich kann dir genau so sagen das ich Freunde habe die bei Hetzner waren (ich auch) und die Server extrem schnell in die Knie gingen und die Server dann schön schnell von Hetzner geschlossen wurden. Wie der Support dort ist keine Ahnung, ich finde den Support von OVH gut, nicht perfekt aber gut. Und du wurdest also von ganzen Botnetzen angegriffen und hast "nichts" mitbekommen? Alles klar.


    Edit; jedes Unternehmen hat klar seine Vorteile und Nachteile, davon mal abgesehen JEDER Hoster irgendwo mal Probleme mit den Servern haben.

    Einmal editiert, zuletzt von PuniHasstEuch ()

    • Offizieller Beitrag

    Hallo,


    das war irgendwie klar, dass das irgendwer ansprechen muss. :D


    Zitat von Pagian

    Ich habe bis jetzt also keinen Hoster gefunden der mich 100% vor solchen oder ähnlichen Angriffen schützen konnte.


    Davor kann und wird man sich auch nie vollständig schützen können. Man kann den Angriff nur bis zu einem gewissen Grad "mildern". Je besser die Hardware dieses Schutzsystems ist, desto mehr kann sie wegstecken. Allerdings rüsten natürlich auch die Server, die für den DDoS ausgenutzt werden, ihre Hardware auf, wodurch sich nie wirklich was ändern wird.


    Zitat von Pagian

    Schützt Ihr euch überhaupt oder überlasst Ihr das dem Hoster?


    Hetzner bietet eine Protection, welche nirgends auf der Webseite genannt wird. Diese basiert auf Hardware und nutzt jeder Kunde automatisch mit. Zusätzlich nutze ich noch eine eigene Software basierte Firewall, die eine kleine, aber auch effektive Protection bietet.


    Zitat von Pagian

    Gibt es Hoster mit guten/schlechten Erfahrungen was das angeht?


    Wie du mich bereits zitiert hast, weist du das ja schon. ;)


    Zitat von Pagian

    Es bringt dir ja nichts den Traffic an deinem Server abzufangen wenn die Leitung von dem Anriff schon total ausgelastet ist. Oder verstehe ich hier was falsch?


    Das verstehst du richtig. Je nach Hoster/Anbieter sind die Infrastrukturen jedoch anders aufgeteilt, wodurch es entsprechend mehrere Wege zum Ziel geben kann.


    Zitat von Pagian

    Du hast den Server also gemietet?!


    Jap, den EX40 um genau zu sein. (Stand 2015-01)


    Zitat von PuniHasstEuch

    Und du wurdest also von ganzen Botnetzen angegriffen und hast "nichts" mitbekommen? Alles klar.


    Ich kenne jemanden, der bei einer Firma arbeitet, die sich mit solchen Themen beschäftigen. Derjenige hat mich mit einem skalierbaren Cloud-Server angegriffen und ich habe rein gar nichts gespürt. Daher holte er danach noch einen weiteren dazu, was jedoch zum selben Misserfolg führte. Eine andere Person hat sich über eine Botnetz Bestellwebseite - oder wie man die nennen darf - einen Angriff auf meinen Server bestellt. Das war dann auch das erste mal, dass mir Hetzner eine Info-Mail sendete, dass ein starker Angriff durch kam. Gespürt habe ich deswegen allerdings trotzdem nichts.


    Was ich zu Hetzner noch loskriegen will: Ja, Hoster sperren unter Umständen auch den Ziel Server des (D)DoS Angriffs. Das hat aber einen trivialen Hintergrund: Das schützt andere Kunden, was einem Unternehmen deutlich mehr Wert ist als ein einzelner Server. Wenn man nämlich mal rechnet, sind 5 Kunden mit je einem 20 € vServer bereits mehr Wert als ein Kunde mit einem 50 € root Server. ;)


    In dem Thema, das @Pagian bereits erwähnt hat, findet ihr auch meine Firewall Regel, die Brutforce-, sowie (D)DoS-Attacken mildert.

    Klar, ich wurde 1x angegriffen und die haben direkt den Root gesperrt, dann bin ich zu OVH > nie wieder ein Problem gehabt. Und bei dir wurde dann also mit wie viel Kapazität angegriffen? Ich bin ehrlich, so ganz glaube ich es dir nicht da ich einfach keine "Beweise" habe das es stimmt, möchte dir natürlich nicht vorwerfen das du mir bzw. uns hier Müll erzählst, aber bis jetzt glaube ich es einfach nicht so richtig da ich völlig andere Erfahrungen gemacht habe mit Hetzner.


    Du musst es nicht tun, aber: kannst du Fakten bzw. "Beweise" vorlegen? Ich möchte es dir schon gerne glauben.


    edit: vergessen, mit was für einer Methode wurde dies denn gemacht? Normale DoS/DDoS? Denn wenn da jemand kommt und ein klein wenig Ahnung hat geht sowieso alles Down (Link11, OVH etc haben da auch mit bestimmten Methoden ihre Probleme)

    • Offizieller Beitrag

    Hetzner teilt hier nur einen kleinen Mittschnitt des Traffics mit, wodurch es mir nicht ersichtlich war, wie viel von welcher Art ankam oder nicht. Traffic wird auf meinen Servern auch nicht protokolliert, daher hab ich hierzu auch keine Informationen und selbst wenn: Das sind sensible Daten Dritter, die wir bzw. ich aus rechtlichen Gründen weder raus geben, noch zeigen dürfte. Ich werde also nur einem Richter oder sowas jemals sowas zeigen dürfen bzw. müssen.


    Die Sperrung bei Hetzner erfolgt im Normalfall nur dann, wenn der Angriff längerfristig andauert. Das war bei mir allerdings nicht der Fall, da es nur rund 5 Minuten andauerte.


    @NoobsLost kann dir jedoch bestätigen, dass wir diese Angriffe rein bekommen haben und nichts davon spürten. Er war damals Live dabei, als es passierte.


    PS: Wer was glaubt, ist mir eigentlich auch relativ egal, da mir wichtig ist, dass ich es weis. Ein weiterer Grund, warum ich auch nirgends auf meine Webseiten (D)DoS Protection oder sowas schreibe. ;)

  • Dieses Thema enthält 3 weitere Beiträge, die nur für registrierte Benutzer sichtbar sind, bitte registrieren Sie sich oder melden Sie sich an um diese lesen zu können.