Hallo,
ich leide seit einiger Zeit unter extremen ddos-Attacken. Hab mich mal ein wenig informiert, allerdings nur Mods für phpbb2 gefunden.
Habt Ihr eine Idee, was ich dagegen unternehmen könnte?
Gruß
Odiii
ddos-Attacken
Forumsregeln
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Hast Du einen eigenen Server oder nur ein Wepspace?
Beim Webspace bleiben dir nicht sehr viel Möglichkeiten. Du kannst bei deinem Provider anfragen ob er dies filtern kann / möchte und den DDos Traffic in sein netz umleitet.
Beim eigenen Server sieht es nicht anderst aus. Dort hast Du noch die Möglichkeit IPTables zu nutzen und die IP´s die dich flooden zu sperren.
Das Problem dabei ist auch wenn die IP´s gefiltert werden kommen die Pakete an. Das heißt das wenn genug Rechner an dem DDos beteiligt sind um eine 100 MBit verbindung vollständig in beschlag zu nehmen das Du dort auch keine weitere Möglichkeit hast dem entgegenzuwirken.
Wenn dein Provider so freundlich ist und Du indirekten zugriff auf die Router nehmen kannst dann kannst Du die Ips dort schon sperren und der Traffic vom DDos wird in ein 100GBit ++ Netz geleitet was annähernd unmöglich ist lahmzulegen und dein Switchport bleibt frei für den gewollten Traffic.
Ne filterung vom Forum beim DDos kannst Du vergessen. Das bringt rein garnichts.
mfg
Beim Webspace bleiben dir nicht sehr viel Möglichkeiten. Du kannst bei deinem Provider anfragen ob er dies filtern kann / möchte und den DDos Traffic in sein netz umleitet.
Beim eigenen Server sieht es nicht anderst aus. Dort hast Du noch die Möglichkeit IPTables zu nutzen und die IP´s die dich flooden zu sperren.
Das Problem dabei ist auch wenn die IP´s gefiltert werden kommen die Pakete an. Das heißt das wenn genug Rechner an dem DDos beteiligt sind um eine 100 MBit verbindung vollständig in beschlag zu nehmen das Du dort auch keine weitere Möglichkeit hast dem entgegenzuwirken.
Wenn dein Provider so freundlich ist und Du indirekten zugriff auf die Router nehmen kannst dann kannst Du die Ips dort schon sperren und der Traffic vom DDos wird in ein 100GBit ++ Netz geleitet was annähernd unmöglich ist lahmzulegen und dein Switchport bleibt frei für den gewollten Traffic.
Ne filterung vom Forum beim DDos kannst Du vergessen. Das bringt rein garnichts.
mfg
