DDoS-Schutz (Hardware?) |
||
---|---|---|
#0
| ||
22.12.2013, 18:30
Member
Beiträge: 12 |
||
|
||
22.12.2013, 18:53
Member
Beiträge: 5291 |
#2
Zitat 3. IPTables helfen auch nicht, da der Angreifer meistens eine dynamische IP hat, und er mich somit immer wieder angreifen kann.Das kommt drauf an, du sagst ja selbst es handelt sich nicht um riesen Botnetze - aber naja iptables kann jetzt auch nicht so super viel. Schon mal was anderes probiert? Außerdem letztendlich muss jedes Paket bearbeitet werden - egal wie nun die Regel aussieht. Hast du mal Beispiele bezüglich deinen Angriffen? Zitat Ich hoste von zu Hause einen TS3 Public Server.Warum eigentlich? Lohnt sich sowas? Bei den Zeiten was vserver kaum noch etwas kosten... __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
||
22.12.2013, 19:22
Member
Themenstarter Beiträge: 12 |
#3
Zitat Hast du mal Beispiele bezüglich deinen Angriffen?Hier mal ein Beispiel (hoffe, dass ist das was du hören willst ^^ ): Ich kick einen User -> ein DDoS-Angriff kommt (das merk ich, weil zuerst der Paketverlust steigt und danach alle meine User die connection verlieren, ich keine keine website mehr aufrufen) -> nun starte ich meinen Router neu und alles geht wieder von vorne los Zitat Warum eigentlich? Lohnt sich sowas?Ja, meiner Meinung nach schon. ich habe einen alten PC, welcher kaum Strom frisst und sehr leise ist. Außerdem verwende ich diesen Server nebenbei auch als FTP-Server. Er müsste als sowieso laufen. Ich hatte auch schonmal einen Server bei Nitrado, jedoch wurde dieser auch oft Opfer von DDoS-Angriffen. Der Support von Nitrado meinte daraufhin, das sie sich um das Problem kümmer, es aber nicht so einfach ist. (Verständlich!) Also habe ich mich dazu entschieden, meinen TS selbst zu hosten. Bis vor krzer Zeit war auch alles gut. |
|
|
||
22.12.2013, 19:46
Member
Beiträge: 5291 |
#4
Zitat Hier mal ein Beispiel (hoffe, dass ist das was du hören willst ^^ ):Nein dachte eher ein irgendwelche iptables o.ä. Logs. Du verwendest zur Zeit irgendein Linux? Oder ist das ein SOHO Router? Zitat Ja, meiner Meinung nach schon. ich habe einen alten PC, welcher kaum Strom frisst und sehr leise ist. Außerdem verwende ich diesen Server nebenbei auch als FTP-Server. Er müsste als sowieso laufen.Es ist halt so das die Leitungen bei ADSL Anschlüsseln nun mal sehr minimal sind und da kann man auch nix gegen machen... __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
||
22.12.2013, 20:14
Member
Themenstarter Beiträge: 12 |
#5
Mein Router ist ein Speedport W921V ^^ (sorry, aber ich habe noch nie etwas von einem SOHO-Router gehört)
Vielleicht kannst du mir noch bei diesen beiden Fragen helfen? 1. Hilft diese externe Firewall mir jetzt eigentlich bei meinem Problem oder nicht? 2. Wo staut sich der Traffic des Angreifers eigentlich? (Das ist eine blöde Frage, aber zugegeben habe ich keine Ahnung.) 3. Letzendlich läuft mein Server ja noch und nur mein Speedport ist nicht mehr erreichbar. Also auch nicht über "192.168.2.1" (Also die Konfigurationsseite). Bedeutet das, "ich halte mit einem besseren Router länger durch"? |
|
|
||
22.12.2013, 20:54
Member
Beiträge: 5291 |
#6
Zitat Mein Router ist ein Speedport W921V ^^ (sorry, aber ich habe noch nie etwas von einem SOHO-Router gehört)Das ist einer, SOHO steht für Small-Office/Home-Office - naja ist doch klar das so ein Teil sofort in die Knie geht. Zitat 1. Hilft diese externe Firewall mir jetzt eigentlich bei meinem Problem oder nicht?Erstmal den Schrott Router mit was vernünftiges ersetzen, dann klappt das bestimmt auch... Zitat Bedeutet das, "ich halte mit einem besseren Router länger durch"?Diese Dinger kann man nicht mit ordentlichen Geräten vergleichen, ich würd eh nicht Server/Router trennen - mach das doch in einem Gerät wenn das eh alles immer laufen soll. __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
||
22.12.2013, 20:56
Member
Themenstarter Beiträge: 12 |
#7
Okay, erst einmal VIELEN DANK für die Hilfe bisher
Kannst du mir einen (ein paar) gute Router vorschlagen? |
|
|
||
22.12.2013, 21:07
Member
Beiträge: 5291 |
#8
Zitat Kannst du mir einen (ein paar) gute Router vorschlagen?Da braucht man nicht viel, ich habe einfach ein Atom mit NetBSD ausgerüstet - tut alles was ich will. Wenn man jetzt noch einen Teamspeak/dedicated Server drauf laufen lassen muss brauch man sicherlich etwas mehr vielleicht einen Core i3 oder so... __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
||
22.12.2013, 21:15
Member
Themenstarter Beiträge: 12 |
#9
Leider kenne ich mich in dem Bereich garnicht aus.
Ich weiß zwar, das NetBSD ein Betriebssystem ist (ach ne ), aber viel schlauer bin ich auch nicht. Wie muss ich mir das vorstellen? 1. Ich ersetze den Router dann durch einen Server? 2. Wenn ja, wie läuft das dann mit meinem Internetprovider ab. Wo gebe ich dann die Daten etc. für meine Internet-Anbindung ein? Ich weiß, dass ich mich hier lächerlich mache, aber irgendwie muss ich es ja lernen. ^^ Sorry für die blöden Fragen. |
|
|
||
22.12.2013, 21:17
Member
Beiträge: 5291 |
#10
Zitat Wie muss ich mir das vorstellen?Das sind alles nur Konventionen, Dein 0815 Router ist nicht viel mehr als eine extrem abgespeckte Box wo ein minimal Linux drauf läuft. Das geht halt besser... hauptsächlich geht es sich bei diesen SOHO Kisten um den Stromverbrauch - der ist natürlich gering, aber ein Atom frist ja auch nicht gerade die Welt. Zitat 2. Wenn ja, wie läuft das dann mit meinem Internetprovider ab. Wo gebe ich dann die Daten etc. für meine Internet-Anbindung ein?Die werden halt in eine Konfigurationsdatei gelegt, so wie das jetzt auch übrigens der fall ist (PPPoE) nur benutzt du bei deiner SOHO Kiste ein Webinterface - welches ansich übrigens auch nicht so sicher ist... __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
||
22.12.2013, 21:42
Member
Themenstarter Beiträge: 12 |
#11
Okay, vielen Dank.
Ich werde mich damit jetzt einfach mal beschäftigen. Mein Server hat einen AMD Prozessor mit 4x 3,6 GHz. Ich denke das sollte reichen. Gibt es eine Art Tutorial oder so? Ich bin jetzt gerade etwas aufgeschmissen. Ich werde jetzt ersteinmal das Betreibssystem runterladen. |
|
|
||
22.12.2013, 21:59
Member
Beiträge: 5291 |
#12
Klar gibts die: http://www.netbsd.org/docs/guide/en/
Übrigens ganz interessant in dem Zusammenhang: http://www.netbsd.org/docs/guide/en/chap-linux.html __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
||
22.12.2013, 22:20
Member
Themenstarter Beiträge: 12 |
#13
Gibt es da auch eine "einfachere" Variante?
Also ich bin nicht zu Faul für sowas, aber das sieht auf dem ersten Blick nach 10 Jahren Studium aus |
|
|
||
22.12.2013, 22:25
Member
Beiträge: 5291 |
#14
Zitat Red0head-_- postete5min installieren und deine PPPoE Daten nach dieser vorgehensweise http://www.netbsd.org/docs/network/pppoe/ in eine Text Datei zu schreiben findest du schwer? Naja dann weiß ich ehrlich gesagt nicht warum du dich überhaupt mit dem gesamten Thema beschäftigen willst - lass es doch von jemanden machen oder miete dir son TS bezahl Server. Da ist alles schon gemacht... __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
||
22.12.2013, 22:49
Member
Themenstarter Beiträge: 12 |
#15
Okay, und wie weit bin ich jetzt gegen DDoS-Angriffe geschützt?
|
|
|
||
zuerst einmal bedanke ich mich schon einmal bei jedem, der sich die Zeit nimmt um mir zu helfen.
Ich bin seit einiger Zeit auf der Suche nach einer Lösung, mich vor DDoS Angriffen zu schützen.
Ich habe mir schon unzählige Beiträge durchgelesen und weiß, dass man sich nicht vor jedem Angriff schützen kann. Jedoch besitzen "meine Gegner" keine ganzen Botnetze. Es handelt sich nur um eine geringe Datenmenge. Dazu muss ich natürlich auch sagen, dass ich kein Profi bin und mich immer wieder gerne belehren lasse.
Mein aktueller Router: Speedport W921V
Mein aktueller Anbieter: Telekom
Meine aktuelle Leitung: 16k
Zuerst einmal zu ein paar Einzelheiten:
Ich hoste von zu Hause einen TS3 Public Server. Oft banne ich Leute, aufgrund falschem Verhalten oder weil sie sich einfach nicht an die Regeln halten und als Antwort bekomme ich eine DDoS-Attacke, welche mich zurück in die "Steinzeit" schickt, bis ich den Router rebooten lasse. Dies kann nach einiger Zeit ziemlich nervig werden.
Nun brauche ich für diesen Server logischer Weise eine feste IP, welche ich per DDNS bekomme.
1. Somit fällt die Idee, ein VPN Netzwerk oder einen Proxy zu benutzen, weg.
2. Auch bin ich deshalb durch meine dynamische IP nicht mehr geschützt.
3. IPTables helfen auch nicht, da der Angreifer meistens eine dynamische IP hat, und er mich somit immer wieder angreifen kann.
4. Software Firewalls sind bei diesem Problem demnach auch sinnlos.
5. Ich weiß, das es Firmen gibt, die mich vor DDoS-Attacken schützen, jedoch mache ich mit dem Server keinen Gewinn (es ist ein "Hobby" von mir ^^)und kann mir das deswegen nicht leisten. Somit fällt die Lösung auch weg.
Mein letzter Punkt wäre: Hardware!
Nun meine Frage an euch: Was eignet sich im Bereich der Hardware am Besten, um mich gegen DDoS-Angreifer zu schützen?
Ich habe an diesen Router gedacht: http://goo.gl/WPvS00
Wäre das eine Idee?
ACHTUNG! Blöde Frage: Wenn ja, muss ich diesen Router durch meinen aktuellen erstzen oder ihn einfach an meinen aktuellen Router anschließen. (Ich tippe auf ersteres, bin mir aber gar nicht sicher! ^^)
Schonmal vielen Dank an alle, die mir helfen möchten!