LimaCity...DoS sicher?
lima-city → Forum → Die eigene Homepage → Sicherheit im Internet
adresse
anfrage
angriff
attacke
aufruf
aushalten
bandbreite
header
http
immense bandbreite
infrastruktur
paket
schutz
server
service
sicher sagen
sicherheit
sorgen
sperren
url
-
Hi ist LimaCity DoS sicher (ich weis 100% sicher ist kein hoster)
gibt es vl. irgendwelche Scripts die ich auf meinem Webspace einbinden kann um DoS sicher zu sein? -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Eine Lösung wäre eine Sperre der gleichen IP für eine bestimmte Zeit. Da du dir aber den Zugang mit vielen anderen teilst bist du natürlich auch bei DDos Angriffen auf diese mit betroffen.
-
Gegen einen Distributed Denial Of Service angriff kann sich kein Webseitenbetreiber schützen!
Man kann nur Schutzmaßnahmen einbauen die die es ein wenig schwerer machen!
Solche Schutzmaßnahmen hat Lima-City mit Sicherheit schon eingebaut
Beitrag zuletzt geändert: 27.1.2013 19:48:57 von hpage -
hpage schrieb:
Wenn du dir da so sicher bist dann kannst du uns ja sicher sagen wie der (D)DOS Schutz bei Lima City ausgelegt ist nicht wahr ?
Gegen einen Distributed Denial Of Service angriff kann sich kein Webseitenbetreiber schützen!
Man kann nur Schutzmaßnahmen einbauen die die es ein wenig schwerer machen!
Solche Schutzmaßnahmen hat Lima-City mit Sicherheit schon eingebaut -
hcms schrieb:
Es gibt nur einen Schutz gegen DDoS-Attacken:
immense Bandbreite !
Eine imense Bandbreite kannst du aber auch Toppen.
Die Antwort ist: Nein. Einen zuverlässigen Schutz an sich gibt es nicht. Du kannst deinerseits allerdings eine kleine Masche benutzen:
Du loggst die zugreifenden IPs und beschreibst in deinem Log, dass wenn die IP 10mal innerhalb einer Sekunde zugegriffen hat, dann wird ihr für 3h nurnoch ein "Moved Permamently" Header mit Verweis auf Google.de gesendet, oder eben ein 404 Error Header. Dadurch erzeugst du deinerseits weniger Traffic verursachst und dadurch eine höhere Bandbreite für die Anfragen hast. Jenachdem wie das angreifende Programm aufgebaut ist, kannst du damit sogar die Folgelast verringern. Würde ich aber nicht drauf bauen.
Übrigens, was oft in einen Topf geworfen wird, ist ein DDoS Angriff mittels zu viel Traffic, und eine Slowloris Attacke. Ich würde empfehlen beides zu Studieren. Denn mit einer Slowloris kann man ungeschütze Server viel einfacherer zum Absturz bringen.
Wenn du dir aber Sorgen über einen DDoS Angriff machst, was hast du denn vor? Aus heiterem Himmel kommt kein solches unterfangen auf dich zu.
Liebe Grüße -
Dos also Denial of Service ist ja im allgemeinen kein Hacken deine Seite wird einfach nur sehr häufig bzw. andere Seiten die so angegriffen werden aufgerufen (mit L.O.I.C da so viele aufrufe von einem PC möglich sind). Aufgrund der hohen Aufrufzahlen Lagt die seite erst und stürzt dann ab das kann jedem Hosterpassieren , große Webseiten wie PayPal und Amazon hatten das auch schon.
-
DoS nutzt ja eigentlich das Missverhältnis der größe angefragter Pakete/gesendeter pakete aus.
Man kann dem Hardwaretechnisch begegnen, indem man hardware verbaut, die etwas schutz dagegne bietet. CISCO scheint was zu haben, hab mal in meinen Erinnerungen und dann in google gekramt: http://www.cisco.com/web/about/ciscoitatwork/downloads/ciscoitatwork/pdf/Cisco_IT_Case_Study_Cisco_Guard.pdf
genausogut reicht es aus, HTTP-Requests(bei webservern) zu verwerfen, die fehlerhaft sind. ich habe auch letztens was zu einer strathegie gelesen, wo IPs einen Thread-Conter bekommen sollen, der mit der anzahl pakete steigt, die geschickt werden und ab einem bestimmten Pegel ignoriert werden. das war in Diskussion, als standard für die Zukunft durchgesetzt zu werden... wie weit es damit steht weiß ich nicht, ist auch shcon 4 monate her dass ich davon gelesen habe...
Edit by hk1992: 2. Beitrag:
Wenn meine seite angegriffen wird, kann ich doch die ip adresse sehen und sie somit sperren, oder?
ja und nein.
du kannst den webseitenaufbau blocken, aber du hast immer noch eingehen de pakete, die gefiltert werden, was auch wieder aufwand erfordert. da du hier nur die möglichkeit hast über codeausführung das zu machen, wird das trotzdem eine gewaltige Last erzeugen, aber du kannst die Schwelle anheben, wo dein server zusammenbricht. wird aber nichts nützen, weil kaum einer deinen webspaße explizit zuspammen wird... wird dann eher auf andere domains laufen, von daher ist es nur ein Problem, welches auftritt, wenn dein webauftritt an popularität gewinnt...
Beitrag zuletzt geändert: 13.2.2013 11:16:47 von hk1992 -
Hallo
playstation4 schrieb:
Wenn meine seite angegriffen wird, kann ich doch die ip adresse sehen und sie somit sperren, oder?
fatfox schrieb:
hpage schrieb:
Wenn du dir da so sicher bist dann kannst du uns ja sicher sagen wie der (D)DOS Schutz bei Lima City ausgelegt ist nicht wahr ?
Gegen einen Distributed Denial Of Service angriff kann sich kein Webseitenbetreiber schützen!
Man kann nur Schutzmaßnahmen einbauen die die es ein wenig schwerer machen!
Solche Schutzmaßnahmen hat Lima-City mit Sicherheit schon eingebaut
Hpage hat Recht, als Betreiber einer Seite kann man sich fast überhaupt nicht dagegen absichern. Man kann höchstens den Zugriff auf die Seite verweigern, damit ein häufiger Aufruf der Seite nicht zu viele PHP/MySQL Ressourcen verbraucht.
Dabei wäre es aber wesentlich effektiver, wenn man gleich auf Webserverebene einstellt, dass mehr als 5 gleichzeitige Verbindungen nicht möglich sind. Mod Evasive wirft dann einen 403 error, wenn man eine Seite mit Anfragen überhäuft, das schützt z.B. vor slowloris Angriffen.
Zudem gibt es noch andere Arten von distributed denial of service Angriffen, wie z.B. SYN floods.
Awknet (LA/CA/USA) bietet geschützte IP Adressen für ~$3/mo. an, die schon bis zu 10gbps aushalten können. Mit einem eigenen Server kann man dann auch noch die Verwendung von Cloudflare in Erwägung ziehen, das würde aber wohl für lima-city nicht in Frage kommen (oder doch? Mit wildcard DNS?).
Auch gewisse Hardware/Router können helfen zu verhindern, dass eine Seite lahmgelegt wird, im schlimmsten Fall wird eben die IP Adresse des betroffenen Dienstes genullt und abgewartet, oder die Last wird auf mehrere Server verteilt/selektiv genullt.
Letztlich bleibt dann noch die Möglichkeit eines reverse proxy servers (u.U. mit load balancing), so wie lima ihn hat, allein schon aus Performancegründen kann so etwas praktisch sein (Apache lahm, nginx/lighttpd schnell, aber kein htaccess,..). Im Prinzip macht cloudflare nichts anderes, außer dass cloudflare eine wesentlich größere Infrastruktur hat.
Wenn man lediglich die private Homepage absichern will reicht bereits die Benutzung von cloudflare.
mfg
Beitrag zuletzt geändert: 13.2.2013 8:14:58 von voloya -
Hm, habe da mal was gelesen, dass man seinen Traffic einfach durch einen externen Anbieter filtern lässt, und dann nur noch der gefilterte Traffic ankommt => Keine Auslastung bei dDoS
Siehe hier:
http://www.peer1.com/infrastructure/defiant-ddos-shield -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage