Sinnvoller DDOS Schutz?

[Mr. Brain]

Wie genau funktionieren DDOS Attacken??

DDoS-Attacken sind vielfältig und oftmals dem Ziel angepasst. Entsprechend ist hier die DDoS-Mitigation auch anzupassen. Es gibt aber DDoS-Protection-Anbieter, welche Fingerprints von DDoS unter den Nutzern zur Verfügung stellen, um so im Voraus gewappnet zu sein.

[Sippi]

möchte das nochmal anwärmen, auch wenn keiner gerne darüber spricht.

Wer sagt denn, dass man nicht gerne darüber spricht? Solche Angriffe können jederzeit und überall auftreten. Weiß nicht was daran verwerflich sein sollte.

Wie genau funktionieren DDOS Attacken??

Steht alles hier drin und eigentlich auch gut erklärt -> http://de.wikipedia.org/wiki/DDoS

[hartmann99]

Steht alles hier drin und eigentlich auch gut erklärt -> http://de.wikipedia.org/wiki/DDoS[/QUOTE]

Ja, das ist schon richtig, aber wie werden die Maschinen befallen, es nutzt doch jeder Virescanner, Firewall und Anti-Malware

[Sippi]

Eine Überlastung des Servers hat primär nichts mit einem Virenbefall auf diesem Server oder sowas zu tun. Es werden einfach z.B. soviele Anfragen an einen Server gesendet, dass dieser die Menge an Anfragen nicht mehr verarbeiten kann. Stell Dir ne Schulklasse vor, die im PC Unterricht auf eine Webseite geht und alle gleichzeitig für 30 min die F5 Taste gedrückt halten. Ich denke zwar mal, dass dieses Szenario ein guter Webserver schaffen sollte, aber so ungefähr kann man es sich vorstellen. Nur mit viel viel viel viel... - erwähnte ich schon viel? - mehr Anfragen pro Sekunde. Durch sogenannte Bot-Netzwerke zum Beispiel. Diese müssen nicht immer heimlich auf infizierten, unschuldigen Homeuser PCs vorhanden sein. Gibt auch spezielll dafür eingerichtete Serverfarmen.

Aber es gibt auch noch viel mehr Möglichkeiten einen Server extern in die Knie zu zwingen. Obiges Beispiel soll nur eine von vielen Möglichkeiten sehr vereinfacht darstellen.

[hartmann99]

Aber wie entsteht ein Botnetzwerk? Es sind ja meistens homerechner die einen angreifen, selten server

[MisterT]

Einfache Antwort...Viren/Trojaner... :-)
Du machst die "falsche Mail" auf, auf Deinem Rechner installiert sich flux das Teil und schwups die Bohne ist Dein Internet-Access-Anschluss (DSLer z.B.) mit seiner Bandbreite an einem Botnetz und einer DDOS beteiligt... :-)

Dies ist im Übrigen der Zeit noch eine rechtliche Grauzone...generell bist Du als Heimanwender mit Deinem PC nämlich bei nachweisbarem Fehlverhalten bei dem Schutz Deines PCs teilschuldig an solch einem Angriff und der potenziellen Schäden.
Genau so ist es ja z.B. auch bei Servern in einem Rechenzentrum. Der Betreiber des Rootservers ist für die Sicherheit des Systems verantwortlich.
Kommt er diesem aus z.B. grob fahrlässigen Gründen (kA..z.B. noch nen Debian Etch ohne fail2ban, hosts.deny usw) nicht nach, so kann er haftbar gemacht werden für Schäden, die durch "sein gehacktes" System entstehen.

Dies ist ein Risiko, was nahezu keinem Betreiber eines ded. oder virtuellen Servers klar ist....

LG
Sven

[hartmann99]

ok, durch trojaner und viren, aber wozu gibt es dann virenscanner, wenn diese nicht schützen??

[MisterT]

Hi,

genau das meinte ich mit meinen weiteren Ausführungen... :-)
Was glaubst Du, wer sich "so was" einfängt? Das sind eher nicht Leute wie wir, die sich täglich im Internet (ggf. so gar hauptberuflich) bewegen, sondern eher Leute die nur mal "so" bissl im Netz unterwegs sind, die auch gern mal aufn Link klicken, wo sich unsereins nichtmal die Mühe macht hinzugucken... :-)
Davon ab, dass solche Leute auch gern die Update-Anfragen der Virenscanner, des OS usw "wegklicken"...

Und ja...ich weiß das aus schmzerlicher Erfahrung...weiß gar nicht, wie oft ich dies meinen Eltern und Großeltern schon versucht habe einzubläuen (wenn ich mal wieder ne "Notrettung" machen musste) :-)

LG
Sven

[byserv]

Sogenannte 0 Day Exploits, Drive By Downloads oder auch wie desöfteren Adobe Flash / Adobe PDF (Javascript), veraltete Software, nicht jeder updated und nicht jeder Heimanwender hat eine Lizenz.

Die bekannten "Bundestrojaner" "Gematrojaner" wo du 50-100 Euro zahlen sollst, die erwischen dich z.B. mit einem driveby Download.

[Djheiko00]

Hallo habe eine frage was sagt ihr zum Anbieter cloudflare.com

Bin Zufall auf denn Gestoßen wegen Ddos
er kostet ja 200 USD In Monat.

Lohnt sich es Um seine Webseite zu Schützen ?
Denn Auf Der Server Lösung haben wir schon Alles Versucht.
Welche Externen Anbieter kennt ihr noch ? Die besser sind oder Günstiger ??

Mit freundlichen Grüßen
Djheiko