DDoS-Schutz (Hardware?)

#0
22.12.2013, 18:30
Member

Beiträge: 12
#1 Guten Tag liebe Community,
zuerst einmal bedanke ich mich schon einmal bei jedem, der sich die Zeit nimmt um mir zu helfen.
Ich bin seit einiger Zeit auf der Suche nach einer Lösung, mich vor DDoS Angriffen zu schützen.
Ich habe mir schon unzählige Beiträge durchgelesen und weiß, dass man sich nicht vor jedem Angriff schützen kann. Jedoch besitzen "meine Gegner" keine ganzen Botnetze. Es handelt sich nur um eine geringe Datenmenge. Dazu muss ich natürlich auch sagen, dass ich kein Profi bin und mich immer wieder gerne belehren lasse.

Mein aktueller Router: Speedport W921V
Mein aktueller Anbieter: Telekom
Meine aktuelle Leitung: 16k

Zuerst einmal zu ein paar Einzelheiten:

Ich hoste von zu Hause einen TS3 Public Server. Oft banne ich Leute, aufgrund falschem Verhalten oder weil sie sich einfach nicht an die Regeln halten und als Antwort bekomme ich eine DDoS-Attacke, welche mich zurück in die "Steinzeit" schickt, bis ich den Router rebooten lasse. Dies kann nach einiger Zeit ziemlich nervig werden.
Nun brauche ich für diesen Server logischer Weise eine feste IP, welche ich per DDNS bekomme.

1. Somit fällt die Idee, ein VPN Netzwerk oder einen Proxy zu benutzen, weg.
2. Auch bin ich deshalb durch meine dynamische IP nicht mehr geschützt.
3. IPTables helfen auch nicht, da der Angreifer meistens eine dynamische IP hat, und er mich somit immer wieder angreifen kann.
4. Software Firewalls sind bei diesem Problem demnach auch sinnlos.
5. Ich weiß, das es Firmen gibt, die mich vor DDoS-Attacken schützen, jedoch mache ich mit dem Server keinen Gewinn (es ist ein "Hobby" von mir ^^)und kann mir das deswegen nicht leisten. Somit fällt die Lösung auch weg.

Mein letzter Punkt wäre: Hardware!

Nun meine Frage an euch: Was eignet sich im Bereich der Hardware am Besten, um mich gegen DDoS-Angreifer zu schützen?
Ich habe an diesen Router gedacht: http://goo.gl/WPvS00
Wäre das eine Idee?

ACHTUNG! Blöde Frage: Wenn ja, muss ich diesen Router durch meinen aktuellen erstzen oder ihn einfach an meinen aktuellen Router anschließen. (Ich tippe auf ersteres, bin mir aber gar nicht sicher! ^^)

Schonmal vielen Dank an alle, die mir helfen möchten!
Seitenanfang Seitenende
22.12.2013, 18:53
Member
Avatar Xeper

Beiträge: 5289
#2

Zitat

3. IPTables helfen auch nicht, da der Angreifer meistens eine dynamische IP hat, und er mich somit immer wieder angreifen kann.
...
4. Software Firewalls sind bei diesem Problem demnach auch sinnlos.
Das kommt drauf an, du sagst ja selbst es handelt sich nicht um riesen Botnetze -
aber naja iptables kann jetzt auch nicht so super viel.
Schon mal was anderes probiert?

Außerdem letztendlich muss jedes Paket bearbeitet werden - egal wie nun die Regel aussieht.
Hast du mal Beispiele bezüglich deinen Angriffen?

Zitat

Ich hoste von zu Hause einen TS3 Public Server.
Warum eigentlich? Lohnt sich sowas?
Bei den Zeiten was vserver kaum noch etwas kosten...
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
22.12.2013, 19:22
Member

Themenstarter

Beiträge: 12
#3

Zitat

Hast du mal Beispiele bezüglich deinen Angriffen?
Hier mal ein Beispiel (hoffe, dass ist das was du hören willst ^^ ):
Ich kick einen User -> ein DDoS-Angriff kommt (das merk ich, weil zuerst der Paketverlust steigt und danach alle meine User die connection verlieren, ich keine keine website mehr aufrufen) -> nun starte ich meinen Router neu und alles geht wieder von vorne los

Zitat

Warum eigentlich? Lohnt sich sowas?
Bei den Zeiten was vserver kaum noch etwas kosten...
Ja, meiner Meinung nach schon. ich habe einen alten PC, welcher kaum Strom frisst und sehr leise ist. Außerdem verwende ich diesen Server nebenbei auch als FTP-Server. Er müsste als sowieso laufen.

Ich hatte auch schonmal einen Server bei Nitrado, jedoch wurde dieser auch oft Opfer von DDoS-Angriffen. Der Support von Nitrado meinte daraufhin, das sie sich um das Problem kümmer, es aber nicht so einfach ist. (Verständlich!) Also habe ich mich dazu entschieden, meinen TS selbst zu hosten. Bis vor krzer Zeit war auch alles gut.
Seitenanfang Seitenende
22.12.2013, 19:46
Member
Avatar Xeper

Beiträge: 5289
#4

Zitat

Hier mal ein Beispiel (hoffe, dass ist das was du hören willst ^^ ):
Nein dachte eher ein irgendwelche iptables o.ä. Logs.
Du verwendest zur Zeit irgendein Linux?
Oder ist das ein SOHO Router?

Zitat

Ja, meiner Meinung nach schon. ich habe einen alten PC, welcher kaum Strom frisst und sehr leise ist. Außerdem verwende ich diesen Server nebenbei auch als FTP-Server. Er müsste als sowieso laufen.
Es ist halt so das die Leitungen bei ADSL Anschlüsseln nun mal sehr minimal sind und da kann man auch nix gegen machen...
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
22.12.2013, 20:14
Member

Themenstarter

Beiträge: 12
#5 Mein Router ist ein Speedport W921V ^^ (sorry, aber ich habe noch nie etwas von einem SOHO-Router gehört)

Vielleicht kannst du mir noch bei diesen beiden Fragen helfen? ;)

1. Hilft diese externe Firewall mir jetzt eigentlich bei meinem Problem oder nicht?
2. Wo staut sich der Traffic des Angreifers eigentlich? (Das ist eine blöde Frage, aber zugegeben habe ich keine Ahnung.)
3. Letzendlich läuft mein Server ja noch und nur mein Speedport ist nicht mehr erreichbar. Also auch nicht über "192.168.2.1" (Also die Konfigurationsseite). Bedeutet das, "ich halte mit einem besseren Router länger durch"?
Seitenanfang Seitenende
22.12.2013, 20:54
Member
Avatar Xeper

Beiträge: 5289
#6

Zitat

Mein Router ist ein Speedport W921V ^^ (sorry, aber ich habe noch nie etwas von einem SOHO-Router gehört)
Das ist einer, SOHO steht für Small-Office/Home-Office - naja ist doch klar das so ein Teil sofort in die Knie geht.

Zitat

1. Hilft diese externe Firewall mir jetzt eigentlich bei meinem Problem oder nicht?
Erstmal den Schrott Router mit was vernünftiges ersetzen, dann klappt das bestimmt auch...

Zitat

Bedeutet das, "ich halte mit einem besseren Router länger durch"?
Diese Dinger kann man nicht mit ordentlichen Geräten vergleichen, ich würd eh nicht Server/Router trennen - mach das doch in einem Gerät wenn das eh alles immer laufen soll.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
22.12.2013, 20:56
Member

Themenstarter

Beiträge: 12
#7 Okay, erst einmal VIELEN DANK für die Hilfe bisher ;)

Kannst du mir einen (ein paar) gute Router vorschlagen?
Seitenanfang Seitenende
22.12.2013, 21:07
Member
Avatar Xeper

Beiträge: 5289
#8

Zitat

Kannst du mir einen (ein paar) gute Router vorschlagen?
Da braucht man nicht viel, ich habe einfach ein Atom mit NetBSD ausgerüstet - tut alles was ich will.
Wenn man jetzt noch einen Teamspeak/dedicated Server drauf laufen lassen muss brauch man sicherlich etwas mehr vielleicht einen Core i3 oder so...
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
22.12.2013, 21:15
Member

Themenstarter

Beiträge: 12
#9 Leider kenne ich mich in dem Bereich garnicht aus.
Ich weiß zwar, das NetBSD ein Betriebssystem ist (ach ne ;)), aber viel schlauer bin ich auch nicht.

Wie muss ich mir das vorstellen?
1. Ich ersetze den Router dann durch einen Server?
2. Wenn ja, wie läuft das dann mit meinem Internetprovider ab. Wo gebe ich dann die Daten etc. für meine Internet-Anbindung ein?

Ich weiß, dass ich mich hier lächerlich mache, aber irgendwie muss ich es ja lernen. ^^
Sorry für die blöden Fragen.
Seitenanfang Seitenende
22.12.2013, 21:17
Member
Avatar Xeper

Beiträge: 5289
#10

Zitat

Wie muss ich mir das vorstellen?
1. Ich ersetze den Router dann durch einen Server?
Das sind alles nur Konventionen, Dein 0815 Router ist nicht viel mehr als eine extrem abgespeckte Box wo ein minimal Linux drauf läuft.
Das geht halt besser... hauptsächlich geht es sich bei diesen SOHO Kisten um den Stromverbrauch - der ist natürlich gering, aber ein Atom frist ja auch nicht gerade die Welt.

Zitat

2. Wenn ja, wie läuft das dann mit meinem Internetprovider ab. Wo gebe ich dann die Daten etc. für meine Internet-Anbindung ein?
Die werden halt in eine Konfigurationsdatei gelegt, so wie das jetzt auch übrigens der fall ist (PPPoE) nur benutzt du bei deiner SOHO Kiste ein Webinterface - welches ansich übrigens auch nicht so sicher ist...
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
22.12.2013, 21:42
Member

Themenstarter

Beiträge: 12
#11 Okay, vielen Dank.
Ich werde mich damit jetzt einfach mal beschäftigen.
Mein Server hat einen AMD Prozessor mit 4x 3,6 GHz. Ich denke das sollte reichen.

Gibt es eine Art Tutorial oder so? Ich bin jetzt gerade etwas aufgeschmissen.
Ich werde jetzt ersteinmal das Betreibssystem runterladen.
Seitenanfang Seitenende
22.12.2013, 21:59
Member
Avatar Xeper

Beiträge: 5289
#12 Klar gibts die: http://www.netbsd.org/docs/guide/en/

Übrigens ganz interessant in dem Zusammenhang:
http://www.netbsd.org/docs/guide/en/chap-linux.html
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
22.12.2013, 22:20
Member

Themenstarter

Beiträge: 12
#13 Gibt es da auch eine "einfachere" Variante?
Also ich bin nicht zu Faul für sowas, aber das sieht auf dem ersten Blick nach 10 Jahren Studium aus ;)
Seitenanfang Seitenende
22.12.2013, 22:25
Member
Avatar Xeper

Beiträge: 5289
#14

Zitat

Red0head-_- postete
Gibt es da auch eine "einfachere" Variante?
Also ich bin nicht zu Faul für sowas, aber das sieht auf dem ersten Blick nach 10 Jahren Studium aus ;)
5min installieren und deine PPPoE Daten nach dieser vorgehensweise
http://www.netbsd.org/docs/network/pppoe/
in eine Text Datei zu schreiben findest du schwer?

Naja dann weiß ich ehrlich gesagt nicht warum du dich überhaupt mit dem gesamten Thema beschäftigen willst - lass es doch von jemanden machen oder miete dir son TS bezahl Server.
Da ist alles schon gemacht...
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
22.12.2013, 22:49
Member

Themenstarter

Beiträge: 12
#15 Okay, und wie weit bin ich jetzt gegen DDoS-Angriffe geschützt?
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: