worel
Well-Known Member
Hallo!
Ich grüble und tüftle schon einige Tage herum, wie man einen DDOS Angriff am ehesten abschwächen kann.
Im Grunde ist es schon mal ein Problem zu definieren, was denn ein DDOS "Angriff" ist. Was für den dicken Webserver Cluster kein Problem ist, rückt den kleinen Webserver an den Rand des ko's.
Jedenfalls stehen folgende Maßnahmen zur verfügung:
- mod_security (gut, keine gegenmaßnahme für DOS per se)
- mod_evasive (eigentlich auch nur bei DOS hilfreich, für weitreichendes DDOS wahrscheinlich nicht geeignet - wie auch)
- Firewall Limits bezüglich syn, sessions auf source und destination
Alles schön und gut. Aber eigentlich kann ich mich damit nur gegen Hosts schützen, die es it dem Verbindungsaufbau wissentlich übertreiben damit dann Schwellwerte überschritten werden (-> Sperre)
Unterschied zwischen DDOS und einem Ansturm auf die Firmenhomepage durch zigtausende ernsthafte Kunden? Gibts eigentlich nicht, naja, die einen wollen den Service killen, die anderen deine Produkte sehen. Aber das Ergebnis wäre dasselbe -> Service überlastet.
Hilft es wirklich nur die Server bezüglich dem zu erwartendem Ansturm zu dimensionieren? Oder habt ihr weitere Strategien zum Thema DDOS?
-> hoffen und beten dass man nie Opfer von DDOS wird gilt nicht ;-)
Ich grüble und tüftle schon einige Tage herum, wie man einen DDOS Angriff am ehesten abschwächen kann.
Im Grunde ist es schon mal ein Problem zu definieren, was denn ein DDOS "Angriff" ist. Was für den dicken Webserver Cluster kein Problem ist, rückt den kleinen Webserver an den Rand des ko's.
Jedenfalls stehen folgende Maßnahmen zur verfügung:
- mod_security (gut, keine gegenmaßnahme für DOS per se)
- mod_evasive (eigentlich auch nur bei DOS hilfreich, für weitreichendes DDOS wahrscheinlich nicht geeignet - wie auch)
- Firewall Limits bezüglich syn, sessions auf source und destination
Alles schön und gut. Aber eigentlich kann ich mich damit nur gegen Hosts schützen, die es it dem Verbindungsaufbau wissentlich übertreiben damit dann Schwellwerte überschritten werden (-> Sperre)
Unterschied zwischen DDOS und einem Ansturm auf die Firmenhomepage durch zigtausende ernsthafte Kunden? Gibts eigentlich nicht, naja, die einen wollen den Service killen, die anderen deine Produkte sehen. Aber das Ergebnis wäre dasselbe -> Service überlastet.
Hilft es wirklich nur die Server bezüglich dem zu erwartendem Ansturm zu dimensionieren? Oder habt ihr weitere Strategien zum Thema DDOS?
-> hoffen und beten dass man nie Opfer von DDOS wird gilt nicht ;-)