Abo
  1. Foren
  2. Kommentare
  3. Internet
  4. Alle Kommentare zum Artikel
  5. › Hosting-Provider: Schwere Denial-of…

Wie kann man sich vor DoS-Attacken schützen?

  1. Thema

Neues Thema Ansicht wechseln


  1. Wie kann man sich vor DoS-Attacken schützen?

    Autor: triplekiller 04.01.16 - 18:27

    Mir kommt es so vor, als ob DoS die Hacking-Methode schlechthin ist, um Serverdienste lahm zu legen. Wie schützt man sich davor? Nicht, dass ich meine Server und meine Homepage schützen will. Ich bekomme grad mal 100 Besucher pro Monat.

    Mir geht es darum, dass es den Anschein erweckt, dass die Internet-Welt völlig machtlos gegen sowas ist und dass ich keine Lust mehr habe, von DoS-Angriffen zu lesen.

    Reden wir hier von einem unlösbaren Problem oder hantieren dort Anfänger-Admins an den Servern?

  2. Re: Wie kann man sich vor DoS-Attacken schützen?

    Autor: LordGurke 04.01.16 - 18:43

    Du vergisst das wichtige "D" von "DDoS".
    Wenn bei einem oder gleich mehreren "Anbietern" von Botnetzen genug Geld eingeworfen wird kannst du da schon brachiale Bandbreiten generieren — bei genügender finanzieller Deckung durchaus mehrere hundert Gigabit.
    Da machst du erstmal nichts, da sind deine Uplinks zu...

    Jetzt gibt es natürlich DDoS-Protection, meist in Form einer übersichtlichen Schachtel aus Metall, die den DDoS-Traffic für dich filtert. Das geht natürlich nhr so lange, wie deine Uplinks nicht verstopft sind und die Hardware das ebenfalls aushält. Sonst bist du wieder offline.

    Wenn man dann noch Attacken kombiniert, also mit hoher Bandbreite gegen die Server drücken und parallel mit zigtausenden parallelen HTTP-Anfragen den Server anderweitig stressen, kann so eine kleine Appliance wenig ausrichten. Da hilft dann teilweise nur, die attackierten IP-Adressen bereits bei seinen Uplinks nullrouten zu lassen, damit du den Traffic nicht mehr abbekommst und die anderen Systeme nicht auch darunter leiden. Die attackierten Dienste sind dann natürlich derweil erstmal offline, aber du gewinnst Luft um das Problem irgendwie zu lösen.

    Wie gesagt: Wir reden hier nicht von einem Scriptkiddie-DDoS der ein paar Minuten lang mit bestenfalls 2-3 GBit/s irgendwo gegenhämmert, den kann man durchaus filtern.

    Das Hauptproblem ist eher, dass da draußen unfähige "Administratoren" herumlaufen, die es nicht auf die Kette kriegen, IP-Spoofing bei sich zu verhindern. Ohne das wären die Attacken nicht so schlimm oder schwierig zu filtern wie heutzutage.

  3. Re: Wie kann man sich vor DoS-Attacken schützen?

    Autor: triplekiller 04.01.16 - 21:05

    Wo lernt man IP-Spoofing? Gibt es gut Literatur?

  4. Re: Wie kann man sich vor DoS-Attacken schützen?

    Autor: stefan93 04.01.16 - 23:36

    Ich würde da eher einem Vergleich vertrauen

  5. Re: Wie kann man sich vor DoS-Attacken schützen?

    Autor: Ferrum 05.01.16 - 07:33

    triplekiller schrieb:
    --------------------------------------------------------------------------------
    > Wo lernt man IP-Spoofing? Gibt es gut Literatur?

    Ganz offiziell quasi in allen fortgeschrittenen Stadien (Fachhochschule/Uni) von IT-Berufen, die sich mit Netzwerkadministration und - sicherheit befassen. Auch bei Microsoft- und Cisco- und ähnlichen Zertifizierungen. Darüber hinaus gibt es spezielle (recht teure) Sicherheitsseminare und natürlich entsprechende (ebenfalls nicht ganz billige) Fachbücher, die für diese Fort- und Weiterbildungen elementar sind und in denen das Thema - als eines von sehr vielen anderen - ebenfalls abgehandelt wird. Jeder Fachmann der in diesem Bereich arbeitet muss genau wissen, was hier im Detail abläuft, wie man darauf im Speziellen reagieren kann, wo die Risiken liegen, wie man sie eindämmen oder gar komplett unterbinden kann.



    2 mal bearbeitet, zuletzt am 05.01.16 07:48 durch Ferrum.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Hartkorn Gewürzmühle GmbH, Mülheim-Kärlich
  2. TenneT TSO GmbH, Bayreuth
  3. TenneT TSO GmbH, Bayreuth, Arnhem (Niederlande)
  4. Ober Scharrer Gruppe GmbH, Düsseldorf

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 216,50€
  2. 349,00€ (inkl. Call of Duty: Black Ops 4 & Fortnite Counterattack Set)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Asana-Gründer im Gespräch: Die Konkurrenz wird es schwer haben, zu uns aufzuschließen
Asana-Gründer im Gespräch
"Die Konkurrenz wird es schwer haben, zu uns aufzuschließen"

Asana ist aktuell recht erfolgreich im Bereich Business-Software - zahlreiche große Unternehmen arbeiten mit der Organisationssuite. Für Mitgründer Justin Rosenstein geht es aber nicht nur ums Geld, sondern auch um die Unternehmenskultur - nicht nur bei Asana selbst.
Ein Interview von Tobias Költzsch


    Mac Mini mit eGPU im Test: Externe Grafik macht den Mini zum Pro
    Mac Mini mit eGPU im Test
    Externe Grafik macht den Mini zum Pro

    Der Mac Mini mit Hexacore-CPU eignet sich zwar gut für Xcode. Wer eine GPU-Beschleunigung braucht, muss aber zum iMac (Pro) greifen - oder eine externe Grafikkarte anschließen. Per eGPU ausgerüstet wird der Mac Mini viel schneller und auch preislich kann sich das lohnen.
    Ein Test von Marc Sauter

    1. Apple Mac Mini (Late 2018) im Test Tolles teures Teil - aber für wen?
    2. Apple Mac Mini wird grau und schnell
    3. Neue Produkte Apple will Mac Mini und Macbook Air neu auflegen

    Begriffe, Architekturen, Produkte: Große Datenmengen in Echtzeit analysieren
    Begriffe, Architekturen, Produkte
    Große Datenmengen in Echtzeit analysieren

    Wer sich auch nur oberflächlich mit Big-Data und Echtzeit-Analyse beschäftigt, stößt schnell auf Begriffe und Lösungen, die sich nicht sofort erschließen. Warum brauche ich eine Nachrichten-Queue und was unterscheidet Apache Hadoop von Kafka? Welche Rolle spielt das in einer Kappa-Architektur?
    Von George Anadiotis


      1. Telefónica Deutschland: Zusammenlegung des Netzes mit E-Plus abgeschlossen
        Telefónica Deutschland
        Zusammenlegung des Netzes mit E-Plus abgeschlossen

        Die Telefónica hat die Netzfusion in Deutschland endlich abgeschlossen. Verluste schreibt der Netzbetreiber jedoch weiterhin.

      2. Paradox Interactive: Surviving Mars unterstützt Mods auf der Xbox One
        Paradox Interactive
        Surviving Mars unterstützt Mods auf der Xbox One

        Von Fans programmierte Modifikationen für Konsolenspiele sind anders als bei PC-Games noch eine Seltenheit. Jetzt bieten das Entwicklerstudio Paradox Interactive und Microsoft für das Aufbauspiel Surviving Mars solche Erweiterungen an - weitere Titel sollen folgen.

      3. Ransomware: Opfer von Gandcrab können Dateien wiederherstellen
        Ransomware
        Opfer von Gandcrab können Dateien wiederherstellen

        Keine Lösegeldzahlung, kein Backup und trotzdem wieder an alle Daten kommen: In einer Europol-Kooperation ist ein Tool entstanden, mit dem die aktuelle Version der Ransomware Gandcrab geknackt werden kann.


      1. 16:50

      2. 16:36

      3. 16:05

      4. 15:18

      5. 14:50

      6. 14:25

      7. 13:57

      8. 13:27