So funktioniert JustAnswer:
  • Fragen Sie einen Experten
    Tausende Experten in über 200 Kategorien.
  • Erhalten Sie eine professionelle Antwort
    Per E-Mail oder sofortiger Benachrichtigung, während Sie auf unserer Website warten.
    Stellen Sie ggf. weitere Anschlussfragen.
  • 100%ige Zufriedenheit garantiert
    Bewerten Sie die erhaltene Antwort.
Stellen Sie Ihre Frage an COMIN IT-Service.
COMIN  IT-Service
COMIN IT-Service, Dipl.-Ing.
Kategorie: Computer
Zufriedene Kunden: 1971
Erfahrung:  Dipl.Ing (FH) ET, NT, IT
30144324
Geben Sie Ihre Frage in der Kategorie Computer hier ein
COMIN IT-Service ist jetzt online.

Hallo. Mein Server wird ständig von DDOS Attacken befahlen,

Kundenfrage

Hallo. Mein Server wird ständig von DDOS Attacken befahlen, wie kann ich mich dagegen wehren?
Gepostet: vor 3 Jahren.
Kategorie: Computer
Experte:  COMIN IT-Service hat geantwortet vor 3 Jahren.
Sehr geehrter User, vorab vielen Dank für die Nutzung von JustAnswer.

Bei Überlastungen, die nur von wenigen Rechnern bzw.Absendern verursacht werden, kann eine Dienstverweigerung mit Hilfe einer Sperrliste Abhilfe bringen. In dieser werden die IP-Adressen der Absender der Attacken gespeichert und eine geeignete Firewall kann diese dann sperren.

Eine gute Firewall kann einfachere Angriffe auch automatisch erkennen und die Sperrliste automatisch erzeugen.

Eine weitere Hilfe gegen Flood-Angriffe (die das Überlaufen einer Verbindungstabelle auf dem Server provozieren sollen) sind sog. SYN-Cookies.
Diese beziehen sich auf den Ablauf des herkömmlichen TCP-Verbindungsaufbaus mit dem sog. 3-Wege-Handshake.
Kurz ausgeführt, ein Client schickt zuerst ein SYN-Paket an den Server, der speichert die Nachricht und schickt ein SYN-Paket zurück. Dann schickt der Client ein Acknowledge-Paket und die Verbindung steht.
Da das TCP keine Vorgaben zum Startwert der initialen Sequenznummer der SYN- und ACK-Pakete macht, kann der Server damit Informationen codieren, für die sonst eine Tabelle angelegt werden müsste.
Und das ist der Trick. Durch Vermeidung der Tabelle wird ganz simpel verhindert, dass diese überlaufen könnte und damit läuft ein SYN-Flood-Angriff ins Leere.

Als erste Massnahme sollten Sie es mit einer diskreten Firewall z.B. von Cisco versuchen.

Kunde: hat geantwortet vor 3 Jahren.

Wie kann ich diese mit der Firewall stoppen, haben sie dazu eine genau Anleitung

Experte:  COMIN IT-Service hat geantwortet vor 3 Jahren.
Sehr geehrter User,

sorry, dass ich aufgrund einer Auslandsreise erst mit Verzögerung antworten kann;
eine genaue Anleitung kann ich auf diesem Weg leider nicht bereitstellen, auch deshalb, weil es auf den verwendeten Typ an Firewall und deren Konfiguration ankommt.

Sie benötigen eine solche Anleitung aber auch nicht in dem Sinne, dass Sie die Abwehr für jede mögliche Angriffsform manuell konfigurieren müssen.
Bereits die Basiskonfiguration einer brauchbaren Firewall bietet gegen die derzeit gebräuchlichen DOS-Attacken, auch verteilte Formen über Botnetze (DDOS) einen recht guten Schutz.

Bei Herstellern wie Cisco oder auch D-Link erfolgt die Administration zudem in deutsch und esist eine umfangreiche Hilfe-Funktion integriert, die natürlich zusätzlich über die Support-Webseiten unterstützt wird.

MFG

Ähnliche Fragen in der Kategorie Computer