Abo
  1. Foren
  2. Kommentare
  3. Internet
  4. Alle Kommentare zum Artikel
  5. › Hosting-Provider: Schwere Denial-of…

Wie kann man sich vor DoS-Attacken schützen?

  1. Thema

Neues Thema Ansicht wechseln


  1. Wie kann man sich vor DoS-Attacken schützen?

    Autor: triplekiller 04.01.16 - 18:27

    Mir kommt es so vor, als ob DoS die Hacking-Methode schlechthin ist, um Serverdienste lahm zu legen. Wie schützt man sich davor? Nicht, dass ich meine Server und meine Homepage schützen will. Ich bekomme grad mal 100 Besucher pro Monat.

    Mir geht es darum, dass es den Anschein erweckt, dass die Internet-Welt völlig machtlos gegen sowas ist und dass ich keine Lust mehr habe, von DoS-Angriffen zu lesen.

    Reden wir hier von einem unlösbaren Problem oder hantieren dort Anfänger-Admins an den Servern?

  2. Re: Wie kann man sich vor DoS-Attacken schützen?

    Autor: LordGurke 04.01.16 - 18:43

    Du vergisst das wichtige "D" von "DDoS".
    Wenn bei einem oder gleich mehreren "Anbietern" von Botnetzen genug Geld eingeworfen wird kannst du da schon brachiale Bandbreiten generieren — bei genügender finanzieller Deckung durchaus mehrere hundert Gigabit.
    Da machst du erstmal nichts, da sind deine Uplinks zu...

    Jetzt gibt es natürlich DDoS-Protection, meist in Form einer übersichtlichen Schachtel aus Metall, die den DDoS-Traffic für dich filtert. Das geht natürlich nhr so lange, wie deine Uplinks nicht verstopft sind und die Hardware das ebenfalls aushält. Sonst bist du wieder offline.

    Wenn man dann noch Attacken kombiniert, also mit hoher Bandbreite gegen die Server drücken und parallel mit zigtausenden parallelen HTTP-Anfragen den Server anderweitig stressen, kann so eine kleine Appliance wenig ausrichten. Da hilft dann teilweise nur, die attackierten IP-Adressen bereits bei seinen Uplinks nullrouten zu lassen, damit du den Traffic nicht mehr abbekommst und die anderen Systeme nicht auch darunter leiden. Die attackierten Dienste sind dann natürlich derweil erstmal offline, aber du gewinnst Luft um das Problem irgendwie zu lösen.

    Wie gesagt: Wir reden hier nicht von einem Scriptkiddie-DDoS der ein paar Minuten lang mit bestenfalls 2-3 GBit/s irgendwo gegenhämmert, den kann man durchaus filtern.

    Das Hauptproblem ist eher, dass da draußen unfähige "Administratoren" herumlaufen, die es nicht auf die Kette kriegen, IP-Spoofing bei sich zu verhindern. Ohne das wären die Attacken nicht so schlimm oder schwierig zu filtern wie heutzutage.

  3. Re: Wie kann man sich vor DoS-Attacken schützen?

    Autor: triplekiller 04.01.16 - 21:05

    Wo lernt man IP-Spoofing? Gibt es gut Literatur?

  4. Re: Wie kann man sich vor DoS-Attacken schützen?

    Autor: stefan93 04.01.16 - 23:36

    Ich würde da eher einem Vergleich vertrauen

  5. Re: Wie kann man sich vor DoS-Attacken schützen?

    Autor: Ferrum 05.01.16 - 07:33

    triplekiller schrieb:
    --------------------------------------------------------------------------------
    > Wo lernt man IP-Spoofing? Gibt es gut Literatur?

    Ganz offiziell quasi in allen fortgeschrittenen Stadien (Fachhochschule/Uni) von IT-Berufen, die sich mit Netzwerkadministration und - sicherheit befassen. Auch bei Microsoft- und Cisco- und ähnlichen Zertifizierungen. Darüber hinaus gibt es spezielle (recht teure) Sicherheitsseminare und natürlich entsprechende (ebenfalls nicht ganz billige) Fachbücher, die für diese Fort- und Weiterbildungen elementar sind und in denen das Thema - als eines von sehr vielen anderen - ebenfalls abgehandelt wird. Jeder Fachmann der in diesem Bereich arbeitet muss genau wissen, was hier im Detail abläuft, wie man darauf im Speziellen reagieren kann, wo die Risiken liegen, wie man sie eindämmen oder gar komplett unterbinden kann.



    2 mal bearbeitet, zuletzt am 05.01.16 07:48 durch Ferrum.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Kermi GmbH, Plattling
  2. Personalexperten Riesner & Maritzen GbR, Karlsruhe
  3. Erwin Hymer Group AG & Co. KG, Bad Waldsee
  4. Power Service GmbH, Köln

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 1.499,00€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Age of Empires Definitive Edition Test: Trotz neuem Look zu rückständig
Age of Empires Definitive Edition Test
Trotz neuem Look zu rückständig
  1. Echtzeit-Strategie Definitive Edition von Age of Empires hat neuen Termin
  2. Matt Booty Mr. Minecraft wird neuer Spiele-Chef bei Microsoft
  3. Vorschau Spielejahr 2018 Zwischen Kuhstall und knallrümpfigen Krötern

Homepod im Test: Smarter Lautsprecher für den Apple-affinen Popfan
Homepod im Test
Smarter Lautsprecher für den Apple-affinen Popfan
  1. Rückstände Homepod macht weiße Ringe auf Holzmöbeln
  2. Smarter Lautsprecher Homepod schwer reparierbar
  3. Smarter Lautsprecher Homepod-Reparaturen kosten fast so viel wie ein neues Gerät

HP Omen X VR im Test: VR auf dem Rücken kann nur teils entzücken
HP Omen X VR im Test
VR auf dem Rücken kann nur teils entzücken
  1. 3D Rudder Blackhawk Mehr Frags mit Fußschlaufen
  2. Kreativ-Apps für VR-Headsets Austoben im VR-Atelier
  3. Apps und Games für VR-Headsets Der virtuelle Blade Runner und Sport mit Sparc

  1. Soziale Netzwerke: Twitter sperrt Tausende verdächtige Accounts
    Soziale Netzwerke
    Twitter sperrt Tausende verdächtige Accounts

    Viele Anhänger von US-Präsident Trump sind betroffen: Twitter hat viele Nutzerkonten gesperrt, bei denen es sich möglicherweise um Bots handelt - mit entsprechenden Auswirkungen auf die Anzahl der Follower.

  2. Qualcomm: 802.11ax-WLAN kann bald in Smartphones kommen
    Qualcomm
    802.11ax-WLAN kann bald in Smartphones kommen

    MWC 2018 Mit dem WCN3998 hat Qualcomm eigenen Angaben zufolge den notwendigen Chip, um die nächste WLAN-Generation in Smartphones zu integrieren. 802.11ax bietet nochmal eine erhöhte Datenrate. WPA3 wird auch unterstützt.

  3. Synthesizer IIIp: Moog legt Synthie-Klassiker für 35.000 US-Dollar wieder auf
    Synthesizer IIIp
    Moog legt Synthie-Klassiker für 35.000 US-Dollar wieder auf

    Der analoge Synthesizer IIIp von Moog gilt als Klassiker und ist auch fast 50 Jahre nach seiner ersten Veröffentlichung wegen seines Klangs gefragt. Moog bringt den modularen Synthesizer jetzt in einer handgefertigten, auf 40 Stück limitierten Neuauflage zurück - für 35.000 US-Dollar pro Stück.


  1. 11:44

  2. 11:29

  3. 11:14

  4. 10:59

  5. 10:44

  6. 10:30

  7. 10:29

  8. 10:14