Abo
  1. Foren
  2. Kommentare
  3. Internet
  4. Alle Kommentare zum Artikel
  5. › Hosting-Provider: Schwere Denial-of…

Wie kann man sich vor DoS-Attacken schützen?

  1. Thema

Neues Thema Ansicht wechseln


  1. Wie kann man sich vor DoS-Attacken schützen?

    Autor: triplekiller 04.01.16 - 18:27

    Mir kommt es so vor, als ob DoS die Hacking-Methode schlechthin ist, um Serverdienste lahm zu legen. Wie schützt man sich davor? Nicht, dass ich meine Server und meine Homepage schützen will. Ich bekomme grad mal 100 Besucher pro Monat.

    Mir geht es darum, dass es den Anschein erweckt, dass die Internet-Welt völlig machtlos gegen sowas ist und dass ich keine Lust mehr habe, von DoS-Angriffen zu lesen.

    Reden wir hier von einem unlösbaren Problem oder hantieren dort Anfänger-Admins an den Servern?

  2. Re: Wie kann man sich vor DoS-Attacken schützen?

    Autor: LordGurke 04.01.16 - 18:43

    Du vergisst das wichtige "D" von "DDoS".
    Wenn bei einem oder gleich mehreren "Anbietern" von Botnetzen genug Geld eingeworfen wird kannst du da schon brachiale Bandbreiten generieren — bei genügender finanzieller Deckung durchaus mehrere hundert Gigabit.
    Da machst du erstmal nichts, da sind deine Uplinks zu...

    Jetzt gibt es natürlich DDoS-Protection, meist in Form einer übersichtlichen Schachtel aus Metall, die den DDoS-Traffic für dich filtert. Das geht natürlich nhr so lange, wie deine Uplinks nicht verstopft sind und die Hardware das ebenfalls aushält. Sonst bist du wieder offline.

    Wenn man dann noch Attacken kombiniert, also mit hoher Bandbreite gegen die Server drücken und parallel mit zigtausenden parallelen HTTP-Anfragen den Server anderweitig stressen, kann so eine kleine Appliance wenig ausrichten. Da hilft dann teilweise nur, die attackierten IP-Adressen bereits bei seinen Uplinks nullrouten zu lassen, damit du den Traffic nicht mehr abbekommst und die anderen Systeme nicht auch darunter leiden. Die attackierten Dienste sind dann natürlich derweil erstmal offline, aber du gewinnst Luft um das Problem irgendwie zu lösen.

    Wie gesagt: Wir reden hier nicht von einem Scriptkiddie-DDoS der ein paar Minuten lang mit bestenfalls 2-3 GBit/s irgendwo gegenhämmert, den kann man durchaus filtern.

    Das Hauptproblem ist eher, dass da draußen unfähige "Administratoren" herumlaufen, die es nicht auf die Kette kriegen, IP-Spoofing bei sich zu verhindern. Ohne das wären die Attacken nicht so schlimm oder schwierig zu filtern wie heutzutage.

  3. Re: Wie kann man sich vor DoS-Attacken schützen?

    Autor: triplekiller 04.01.16 - 21:05

    Wo lernt man IP-Spoofing? Gibt es gut Literatur?

  4. Re: Wie kann man sich vor DoS-Attacken schützen?

    Autor: stefan93 04.01.16 - 23:36

    Ich würde da eher einem Vergleich vertrauen

  5. Re: Wie kann man sich vor DoS-Attacken schützen?

    Autor: Ferrum 05.01.16 - 07:33

    triplekiller schrieb:
    --------------------------------------------------------------------------------
    > Wo lernt man IP-Spoofing? Gibt es gut Literatur?

    Ganz offiziell quasi in allen fortgeschrittenen Stadien (Fachhochschule/Uni) von IT-Berufen, die sich mit Netzwerkadministration und - sicherheit befassen. Auch bei Microsoft- und Cisco- und ähnlichen Zertifizierungen. Darüber hinaus gibt es spezielle (recht teure) Sicherheitsseminare und natürlich entsprechende (ebenfalls nicht ganz billige) Fachbücher, die für diese Fort- und Weiterbildungen elementar sind und in denen das Thema - als eines von sehr vielen anderen - ebenfalls abgehandelt wird. Jeder Fachmann der in diesem Bereich arbeitet muss genau wissen, was hier im Detail abläuft, wie man darauf im Speziellen reagieren kann, wo die Risiken liegen, wie man sie eindämmen oder gar komplett unterbinden kann.



    2 mal bearbeitet, zuletzt am 05.01.16 07:48 durch Ferrum.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. RIEDEL Communications GmbH & Co. KG, Wuppertal
  2. Alfred Kärcher GmbH & Co. KG, Winnenden bei Stuttgart
  3. AKDB, München
  4. CCV Deutschland GmbH, Moers

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 95€
  2. 65€
  3. 39€
  4. 199€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Paperino im Interview: "Am Ende ist es nicht so schwer, wie es aussieht"
Paperino im Interview
"Am Ende ist es nicht so schwer, wie es aussieht"
  1. Librem 5 Freies Linux-Smartphone wird größer und kantig
  2. Crosshelmet Motorradhelm mit Rückwärtskamera für Head-up-Display
  3. Light Phone 2 Das Mobiltelefon für Abschalter

A Way Out im Test: Knast-Koop mit tiefgründiger Story
A Way Out im Test
Knast-Koop mit tiefgründiger Story
  1. The Irregular Corporation PC Building Simulator verkauft sich bereits 100.000 mal
  2. Spielemarkt Download-Anteil bei Games steigt auf 42 Prozent
  3. Mobbing Sponsoren distanzieren sich von Bully Hunters

IMSI Privacy: 5G macht IMSI-Catcher wertlos
IMSI Privacy
5G macht IMSI-Catcher wertlos
  1. 5G Bundesnetzagentur wird Frequenzen auch lokal vergeben
  2. Bundesnetzagentur Frequenzen für 5G werden erst 2019 versteigert
  3. Mobilfunk Vodafone testet erste 5G-Smartphones in Düsseldorf