So funktioniert JustAnswer:

  • Fragen Sie einen Experten
    Tausende Experten in über 200 Kategorien.
  • Erhalten Sie eine professionelle Antwort
    Per E-Mail oder sofortiger Benachrichtigung, während Sie auf unserer Website warten.
    Stellen Sie ggf. weitere Anschlussfragen.
  • 100%ige Zufriedenheit garantiert
    Bewerten Sie die erhaltene Antwort.

Stellen Sie Ihre Frage an COMIN IT-Service.

COMIN  IT-Service
COMIN IT-Service, Dipl.-Ing.
Kategorie: Computer
Zufriedene Kunden: 1971
Erfahrung:  Dipl.Ing (FH) ET, NT, IT
30144324
Geben Sie Ihre Frage in der Kategorie Computer hier ein
COMIN IT-Service ist jetzt online.

Hallo. Mein Server wird ständig von DDOS Attacken befahlen,

Kundenfrage

Hallo. Mein Server wird ständig von DDOS Attacken befahlen, wie kann ich mich dagegen wehren?
Gepostet: vor 3 Jahren.
Kategorie: Computer
Experte:  COMIN IT-Service hat geantwortet vor 3 Jahren.
Sehr geehrter User, vorab vielen Dank für die Nutzung von JustAnswer.

Bei Überlastungen, die nur von wenigen Rechnern bzw.Absendern verursacht werden, kann eine Dienstverweigerung mit Hilfe einer Sperrliste Abhilfe bringen. In dieser werden die IP-Adressen der Absender der Attacken gespeichert und eine geeignete Firewall kann diese dann sperren.

Eine gute Firewall kann einfachere Angriffe auch automatisch erkennen und die Sperrliste automatisch erzeugen.

Eine weitere Hilfe gegen Flood-Angriffe (die das Überlaufen einer Verbindungstabelle auf dem Server provozieren sollen) sind sog. SYN-Cookies.
Diese beziehen sich auf den Ablauf des herkömmlichen TCP-Verbindungsaufbaus mit dem sog. 3-Wege-Handshake.
Kurz ausgeführt, ein Client schickt zuerst ein SYN-Paket an den Server, der speichert die Nachricht und schickt ein SYN-Paket zurück. Dann schickt der Client ein Acknowledge-Paket und die Verbindung steht.
Da das TCP keine Vorgaben zum Startwert der initialen Sequenznummer der SYN- und ACK-Pakete macht, kann der Server damit Informationen codieren, für die sonst eine Tabelle angelegt werden müsste.
Und das ist der Trick. Durch Vermeidung der Tabelle wird ganz simpel verhindert, dass diese überlaufen könnte und damit läuft ein SYN-Flood-Angriff ins Leere.

Als erste Massnahme sollten Sie es mit einer diskreten Firewall z.B. von Cisco versuchen.

Kunde: hat geantwortet vor 3 Jahren.

Wie kann ich diese mit der Firewall stoppen, haben sie dazu eine genau Anleitung

Experte:  COMIN IT-Service hat geantwortet vor 3 Jahren.
Sehr geehrter User,

sorry, dass ich aufgrund einer Auslandsreise erst mit Verzögerung antworten kann;
eine genaue Anleitung kann ich auf diesem Weg leider nicht bereitstellen, auch deshalb, weil es auf den verwendeten Typ an Firewall und deren Konfiguration ankommt.

Sie benötigen eine solche Anleitung aber auch nicht in dem Sinne, dass Sie die Abwehr für jede mögliche Angriffsform manuell konfigurieren müssen.
Bereits die Basiskonfiguration einer brauchbaren Firewall bietet gegen die derzeit gebräuchlichen DOS-Attacken, auch verteilte Formen über Botnetze (DDOS) einen recht guten Schutz.

Bei Herstellern wie Cisco oder auch D-Link erfolgt die Administration zudem in deutsch und esist eine umfangreiche Hilfe-Funktion integriert, die natürlich zusätzlich über die Support-Webseiten unterstützt wird.

MFG

Bekannt aus:

 
 
 
„[...]mehr als Zehntausend Experten weltweit; 1500 davon in Deutschland. Acht Jahre nach dem Start ist das [...] Online-Unternehmen mit seinen 90 Mitarbeitern die größte Web-Seite für das Vermitteln von Experten von Anwälten über Ärzte bis hin zu Universitätsprofessoren.“
„Wer eine fachmänische Lösung für ein medizinisches, rechtliches oder technisches Problem sucht, kann das jetzt auch im Internet tun. Lebenshilfe auf die schnelle, unkomplizierte und vor allem erschwingliche Art bietet die Seite www.justanswer.de. Etwa 1500 Experten stehen per Mail für Fragen zu ca. 200 Fachgebieten rund um die Uhr zur Verfügung."
„Rat gewünscht? Rechtliche, medizinische oder allgemeine Fragen beantworten Experten unter www.justanswer.de."
„JustAnswer, die weltweit führende Online-Plattform für Expertenfragen und -antworten, bietet ab sofort noch mehr Sicherheit und Qualität für Verbraucher."
„Ob Vorbereitung, Notfall oder Reklamation nach dem Urlaub - JustAnswer bietet jederzeit schnelle, kompetente Antworten"
„Die Online-Plattform JustAnswer bringt Ratsuchende und Experten in über 200 Fachgebieten zusammen."
 
 
 

Was unsere Besucher über uns sagen:

 
 
 
  • Ich bedauere, dass ich nicht gleich bei Ihnen gelandet bin. Die Leerung des Cache hat das Problem gelöst. Danke Gerd Schönbuchner Grafrath
< Zurück | Weiter >
  • Ich bedauere, dass ich nicht gleich bei Ihnen gelandet bin. Die Leerung des Cache hat das Problem gelöst. Danke Gerd Schönbuchner Grafrath
  • Endlich ein Experte, der mir wirklich weiterhelfen konnte! DANKE! JustAnswer Kunde Taunusstein
  • Ihre Antwort hat mir sehr geholfen, die richtigen Entscheidungen zu treffen. Dass Sie mir darüber hinaus noch 2 Empfehlungen gegeben haben fand ich super. Vielen Dank! JustAnswer Kunde Freiburg
  • Die ausgearbeiteten Hilfen waren gut strukturiert, leicht verständlich und zu 100% hilfreich für mich. Vielen Dank Markus B. Karlsruhe
  • Sehr schnelle und kompetente Antwort, die für mich bares Geld bedeutet. Vielen Dank! S.Stober K.
  • Herzlichen Dank! Hab durch Ihre Antwort viel Geld gespart! Ben R. Deutschland
  • Sehr schnelle und kompetente Hilfestellung. Besonders für mich als Laien wurde alles sehr verständlich erklärt. Gerne wieder! Rosengl Bad Tölz
 
 
 

Lernen Sie unsere Experten kennen:

 
 
 
  • Tronic

    Tronic

    IT-Specialist

    Zufriedene Kunden:

    2269
    Elektroniker und EDV-Service
< Zurück | Weiter >
  • http://ww2.justanswer.com/uploads/PY/Pyroflash/2011-4-21_104934_tronic.64x64.jpg Avatar von Tronic

    Tronic

    IT-Specialist

    Zufriedene Kunden:

    2269
    Elektroniker und EDV-Service
  • http://ww2.justanswer.com/uploads/rufushoschi/2010-11-08_135947_bild.jpg Avatar von IT-Fachinformatiker

    IT-Fachinformatiker

    Systemadministrator

    Zufriedene Kunden:

    6338
    Software Entwicklung, Projekt Erfahrung, Windows-Netzwerke, Linux-Netzwerke, Windows/Linux-Server
  • http://ww2.justanswer.com/uploads/COMINAROSA/2010-02-03_172238_PASSBILD.JPG Avatar von COMIN IT-Service

    COMIN IT-Service

    Dipl.-Ing.

    Zufriedene Kunden:

    779
    Dipl.Ing (FH) ET, NT, IT
  • http://ww2.justanswer.com/uploads/RaubergerConcep/2010-03-02_102740_Portraet64.jpg Avatar von RaubergerConcept

    RaubergerConcept

    IT-Specialist

    Zufriedene Kunden:

    234
    Mehr als 10 Jahre Erfahrung in Softwareentwicklung und Netzwerktechnik
  • http://ww2.justanswer.com/uploads/LF/lfalkenburg/2015-2-8_01843_.64x64.jpg Avatar von Lutz Falkenburg

    Lutz Falkenburg

    IT-Specialist

    Zufriedene Kunden:

    96
    Seit über 20 Jahren beruflich im IT-/IUK-Bereich tätig. Egal ob EinzelPC der Netzwerk...
  • http://ww2.justanswer.com/uploads/BI/BigDaddyXD/2012-10-24_20126_WhySoSeriousJob.64x64.jpg Avatar von BigDaddyXD

    BigDaddyXD

    Informatiker

    Zufriedene Kunden:

    1588
    Microsoft Certified Professional, Microsoft Certified Desktop Support Technican,...
  • http://ww2.justanswer.com/uploads/PU/Pucky80/2011-5-14_54537_pucky80.64x64.jpg Avatar von Pucky80

    Pucky80

    IT-Systemkaufmann

    Zufriedene Kunden:

    1322
    MCITP (Microsoft Server 2008 Enterprise Administrator)
 
 
 

Ähnliche Fragen in der Kategorie Computer