Anzeige

DDoS verhindern?


Suchfunktion

Erfahrenes Mitglied
#1
Hallo,

wir sind leider einem DDoS-Angriff zum Opfer gefallen.
Glücklicherweise waren die Schäden gering.
Wir vermuten allerdings, dass es sich dabei nur um einen vorläufigen "Test" vom Angreifer handelt und es demnächst richtig "zur Sache" gehen wird, da die DDoS-Atacke vom Angreifer nach sehr kurzer Zeit wieder gestoppt wurde.


Meine Fragen an Euch:
  1. Was kann man dagegen tun?
  2. Womit habt Ihr gute Erfahrungen gemacht?
  3. Hardware oder Softwarelösung?
  4. Was empfehlt Ihr?


Wir wollen unsere Webserver absichern, aber bevor wir uns anhand irgendwelcher dubiosen Testberichte orientieren und dann doch nur sinnlos tausende Euros für Schrott in den Sand setzen, frage ich mal lieber hier, in der Hoffnung dass Ihr mir weiterhelfen könnt.
Erfahrungen aus dem Livebetrieb sind eben doch immer etwas "informativer" als irgendwelche Penetrationstests unter Laborbedingungen.. ;)

Notfalls stellen wir uns hier eine 30k € Hardwarefirewall in's Haus, wenn's sein muss, hauptsache wir werden nicht wieder zugebombt! :mad:



Mfg
Suchfunktion
 

Navy

Freiwillige Serverwehr
#2
Von technischer Seite kannst *Du* überhaupt nichts machen. Man kann aber so reagieren (lassen), dass der Schaden minimal ist. Verhindern, dass die Seite möglicherweise nicht mehr erreichbar ist kannst Du aber auf keinen Fall, denn irgendwann ist die Leitung einfach voll.

Wichtig ist, dass bei zuvielen Anfragen von vielen IPs eine Firewall zeitweise einfach dicht macht und damit das System nicht überlastet. Hierbei kann man auch die Pakete einfach droppen lassen, damit der ausgehende Traffic begrenzt wird (auch wenn das normalerweise ganz schlechter Stil ist). Viele professionelle Firewalls können dies selbständig und arbeiten zuverlässig genug, die Frage ist wieviel man investieren möchte. Hier lege ich Euch ans Herz Euren Admin ins Feld zu schicken oder aber eine externe Firma damit zu beauftragen, denn das Thema IT-Security ist nicht trivial und vor allem kann an viel falsch machen.
 

Suchfunktion

Erfahrenes Mitglied
#3
Hi,

vielen Dank erstmal für die Antwort.
Da wir mit jedem Ausfall (Angriffe, etc.) enorme zeitliche und finanzielle Verluste einfahren, ist das Sicherheits-Budget nach oben hin offen.

Da wir leider keinen Administrator haben (wurde bisher von Extern verwaltet), werden wir uns wohl wieder an einen externen Dienstleister richten.

Kannst du/könnt Ihr mir da weiterhelfen?
(Wir wollen uns ungern an irgendeine Muckelbude wenden, die uns eine 20-Euro-Hardwarefirewall in's Haus stellt, die dann doch nicht richtig funktioniert und uns das Ganze dann teuer berechnet ;) )

Wie schon gesagt:
Wir sind jederzeit bereit, für vernünftige Sicherheit auch entsprechend Geld zu investieren. Aber da sich bei uns niemand so richtig in dem Bereich auskennt (und unser externer Admin anscheinend auch nicht :confused: ) hätte ich gerne einen Tip, an welche Firma/Firmen sich am besten wenden sollte!?


Mfg
Suchfunktion
 
Zuletzt bearbeitet:
Anzeige
Anzeige