Abo
  1. Foren
  2. Kommentare
  3. Internet
  4. Alle Kommentare zum Artikel
  5. › Hosting-Provider: Schwere Denial-of…

Wie kann man sich vor DoS-Attacken schützen?

  1. Thema

Neues Thema Ansicht wechseln


  1. Wie kann man sich vor DoS-Attacken schützen?

    Autor: triplekiller 04.01.16 - 18:27

    Mir kommt es so vor, als ob DoS die Hacking-Methode schlechthin ist, um Serverdienste lahm zu legen. Wie schützt man sich davor? Nicht, dass ich meine Server und meine Homepage schützen will. Ich bekomme grad mal 100 Besucher pro Monat.

    Mir geht es darum, dass es den Anschein erweckt, dass die Internet-Welt völlig machtlos gegen sowas ist und dass ich keine Lust mehr habe, von DoS-Angriffen zu lesen.

    Reden wir hier von einem unlösbaren Problem oder hantieren dort Anfänger-Admins an den Servern?

  2. Re: Wie kann man sich vor DoS-Attacken schützen?

    Autor: LordGurke 04.01.16 - 18:43

    Du vergisst das wichtige "D" von "DDoS".
    Wenn bei einem oder gleich mehreren "Anbietern" von Botnetzen genug Geld eingeworfen wird kannst du da schon brachiale Bandbreiten generieren — bei genügender finanzieller Deckung durchaus mehrere hundert Gigabit.
    Da machst du erstmal nichts, da sind deine Uplinks zu...

    Jetzt gibt es natürlich DDoS-Protection, meist in Form einer übersichtlichen Schachtel aus Metall, die den DDoS-Traffic für dich filtert. Das geht natürlich nhr so lange, wie deine Uplinks nicht verstopft sind und die Hardware das ebenfalls aushält. Sonst bist du wieder offline.

    Wenn man dann noch Attacken kombiniert, also mit hoher Bandbreite gegen die Server drücken und parallel mit zigtausenden parallelen HTTP-Anfragen den Server anderweitig stressen, kann so eine kleine Appliance wenig ausrichten. Da hilft dann teilweise nur, die attackierten IP-Adressen bereits bei seinen Uplinks nullrouten zu lassen, damit du den Traffic nicht mehr abbekommst und die anderen Systeme nicht auch darunter leiden. Die attackierten Dienste sind dann natürlich derweil erstmal offline, aber du gewinnst Luft um das Problem irgendwie zu lösen.

    Wie gesagt: Wir reden hier nicht von einem Scriptkiddie-DDoS der ein paar Minuten lang mit bestenfalls 2-3 GBit/s irgendwo gegenhämmert, den kann man durchaus filtern.

    Das Hauptproblem ist eher, dass da draußen unfähige "Administratoren" herumlaufen, die es nicht auf die Kette kriegen, IP-Spoofing bei sich zu verhindern. Ohne das wären die Attacken nicht so schlimm oder schwierig zu filtern wie heutzutage.

  3. Re: Wie kann man sich vor DoS-Attacken schützen?

    Autor: triplekiller 04.01.16 - 21:05

    Wo lernt man IP-Spoofing? Gibt es gut Literatur?

  4. Re: Wie kann man sich vor DoS-Attacken schützen?

    Autor: stefan93 04.01.16 - 23:36

    Ich würde da eher einem Vergleich vertrauen

  5. Re: Wie kann man sich vor DoS-Attacken schützen?

    Autor: Ferrum 05.01.16 - 07:33

    triplekiller schrieb:
    --------------------------------------------------------------------------------
    > Wo lernt man IP-Spoofing? Gibt es gut Literatur?

    Ganz offiziell quasi in allen fortgeschrittenen Stadien (Fachhochschule/Uni) von IT-Berufen, die sich mit Netzwerkadministration und - sicherheit befassen. Auch bei Microsoft- und Cisco- und ähnlichen Zertifizierungen. Darüber hinaus gibt es spezielle (recht teure) Sicherheitsseminare und natürlich entsprechende (ebenfalls nicht ganz billige) Fachbücher, die für diese Fort- und Weiterbildungen elementar sind und in denen das Thema - als eines von sehr vielen anderen - ebenfalls abgehandelt wird. Jeder Fachmann der in diesem Bereich arbeitet muss genau wissen, was hier im Detail abläuft, wie man darauf im Speziellen reagieren kann, wo die Risiken liegen, wie man sie eindämmen oder gar komplett unterbinden kann.



    2 mal bearbeitet, zuletzt am 05.01.16 07:48 durch Ferrum.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. speisekarte.de, Nürnberg
  2. Hays AG, Frankfurt
  3. Universität Passau, Passau
  4. Bosch Gruppe, Stuttgart

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Blu-ray-Angebote
  1. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


15 Jahre Extreme Edition: Als Intel noch AMD zuvorkommen musste
15 Jahre Extreme Edition
Als Intel noch AMD zuvorkommen musste

Seit 2003 verkauft Intel seine CPU-Topmodelle für Spieler und Enthusiasten als Extreme Edition. Wir blicken zurück auf 15 Jahre voller zweckentfremdeter Xeon-Chips, Mainboards mit Totenschädeln und extremer Prozessoren, die mit Phasenkühlung demonstriert wurden.
Von Marc Sauter

  1. Quartalszahlen Intel legt 19-Milliarden-USD-Rekord vor
  2. Ryan Shrout US-Journalist wird Chief Performance Strategist bei Intel
  3. Iris GPU Intel baut neuen und schnelleren Grafiktreiber unter Linux

Geforce RTX 2070 im Test: Diese Turing-Karte ist ihr Geld wert
Geforce RTX 2070 im Test
Diese Turing-Karte ist ihr Geld wert

Die Geforce RTX 2070 ist die günstigste oder eher am wenigsten teure Turing-Grafikkarte von Nvidia. Sie ist schneller und sparsamer als eine Geforce GTX 1080 oder Vega 64 und kostet je nach Modell fast genauso viel. Wir haben zwei Geforce-RTX-2070-Varianten von Asus und MSI getestet.
Ein Test von Marc Sauter

  1. Turing-Grafikkarten Geforce RTX werden sparsamer bei multiplen Displays
  2. Turing-Grafikkarten Nvidias Founder's Editions gehen offenbar reihenweise kaputt
  3. Nvidia Turing Geforce RTX sollen Adobe Dimension beschleunigen

Battlefield 5 im Test: Klasse Kämpfe unter Freunden
Battlefield 5 im Test
Klasse Kämpfe unter Freunden

Umgebungen und Szenario erinnern an frühere Serienteile, das Sammeln von Ausrüstung motiviert langfristig, viele Gebiete sind zerstörbar: Battlefield 5 setzt auf Multiplayermatches für erfahrene Squads. Wer lange genug kämpft, findet schon vor der Erweiterung Firestorm ein bisschen Battle Royale.

  1. Dice Raytracing-Systemanforderungen für Battlefield 5 erschienen
  2. Dice Zusatzinhalte für Battlefield 5 vorgestellt
  3. Battle Royale Battlefield 5 schickt 64 Spieler in Feuerring

  1. Förderung: Verzicht auf Vectoring kostet viele Millionen Euro
    Förderung
    Verzicht auf Vectoring kostet viele Millionen Euro

    Das Upgrade von Vectoring auf Glasfaser für die Kommunen kostet einige hundert Millionen Euro. Doch auch andere Kosten steigen stark an.

  2. 5G: Huawei wehrt sich gegen Vorwürfe aus Innenministerium
    5G
    Huawei wehrt sich gegen Vorwürfe aus Innenministerium

    Einige Vertreter des Bundesinnenministeriums und im Außenministerium wollen dem Beispiel Australiens folgen, und chinesische Ausrüster pauschal ausschließen. Huawei hat darauf reagiert.

  3. Dual Slice: Telekom will Industrie nicht als Kunden verlieren
    Dual Slice
    Telekom will Industrie nicht als Kunden verlieren

    Die Telekom schickt ihre Sprecher nun mit magenta-farbenen Turnschuhen auf Branchenveranstaltungen. Den Anfang machte eine junge Managerin, die die neue Strategie zu Campusnetzen vorstellte.


  1. 20:49

  2. 20:12

  3. 18:52

  4. 18:05

  5. 17:57

  6. 17:27

  7. 17:10

  8. 13:56