Server mit 1Gbit im Kampf gegen DDoS ?!

[lichtwesen1]

Hallo liebe Leser,
ich habe vor mir diesen Server zu bestellen: http://www.ovh.de/server/dedicated/business/l/

Hauptgrund ist, dass ich mich gegen DDoS ein wenig schützen möchte und da ich gehört habe, dass derjenige bei einen Angriff mit den meisten Anbindungen, gewinnt, dachte ich, dass ich doch mit diesen Server ganz gut geholfen bin oder?
In erfahrung habe ich bemerkt, dass in den kreisen die Angriffe nicht größer sein sollen als über 1gbit.

Glaubt ihr das reicht aus um einigermaßen geschützt zu sein, oder ist das zu wenig, selbst wenn die attacken unter 1gbit liegen ?

Danke für eure Antworten

 

[Krik]

Es ist nicht nur die Bandbreite, die bei einer DDOS-Attacke leidet, es ist auch die Rechenkraft, die diese beansprucht. Es werden da Reaktionen vom Server angefordert, die deutlich aufwendiger für den Server zu berechnen sind, als der Request vom Client. Und da geht die Maschine einfach in die Knie.
Auf diese Art hat man schon ganze Cluster lahmgelegt, weil sie mit dem Antworten nicht hinterher kamen.

Einen effektiven Schutz gegen DDOS-Attacken gibt es nicht. Man kann nur durch Maßnahmen, wie IP-Bereiche sperren oder Umlenken der Server-IP woanders hin, die Last für die Maschinen reduzieren, aber eine völlige Abwehr gibt es nicht.

 

[Chrushi]

Hast du verstanden, was genau DDoS eigentlich ist?
Warum einen Server? Was hast du vor?
Eine große Anbindung ist jetzt nicht gerade ein Schutz dagegen, abgesehen davon, dass es keinen vollkommen Schutz dagegen gibt.

 

[Mika911]

Versteh ich richtig, dass du dir einen Server mieten möchtest,
um DDoS-Angriffe abzuwehren?
Wie? Mit gegen DDoS?
Das ist glaub ich Verboten.
Könnte sich auch um ein Troll handeln der nach Futter bettelt, bin mir hier allgemein recht ünschlüssig.
Bitte mehr Informationen.

 

[lichtwesen1]

hallo,ich betreibe eine recht gut laufende fanseite und habe einige besucher, jedoch werde ich ständig für längere zeit geddost was mir die kundschaft sozusgen vertreibt und deshalb immer weniger bescher zu mir finden

Es heißt meites immer Dienst nicht vergfügbar ectc.



Also bringt der server alleine nichts ?
Mh ich hab keine ahnung wo ich mir hilfe holen könnte

Und ja ich weiß das man sich nicht 100%ig vor schützenb kann aber wie geasgt reichen mir 60 % schutz auch aus

wo gibts ne anleitung für pretection ?
danke

 

[Krik]

Der Server alleine bringt nichts.

Hilfe sollte es in Form diverser Firmen geben, die sich auf so was spezialisiert haben. Ich kann dir aber leider keine Namen nennen.
Wenn man bei Google nach "ddos protection" sucht, findet man aber einige Firmen. Die haben allerdings recht teure Angebote. Lohnt das für dich bzw. ist das für dich bezahlbar?

Edit:
Die Firma hier behauptet, sie kann 50 GBits/s Verkehr verarbeiten und dabei DDOS-Attacken ausfiltern. Der übrig gebliebene Traffic wird dann an deinen Server weitergeleitet. Das klingt zumindest nach einer Lösung, die nicht allzu viel Modifikationen an deinem Server voraussetzt, da deren Server quasi als Firewall vor deinem gesetzt werden.
Preise werden nicht genannt. Vermutlich auch nicht ohne Grund.

 

[sohei]

die sache ist immer die bei solchen unternehmen, wenn du einen preis willst musst du meistens mit einem agenten von ihnen reden

und wie immer bei solchen services ist der preis sehr hoch, sonst würde er für "jedermann" klickbar auf der seite liegen

 

[proud2b]

Wenn deine "Fanseite" auch von so vielen Rechtschreibfehlern behaftet ist wie hier - wundern mich die Attacken überhaupt nicht.

Nichtmal Satzzeichen scheinst du zu kennen. Furchtbar..

 

[HuskyNET]

Schau dir das mal an: http://www.cloudflare.com/

 

[raupentier]

Wenn deine "Fanseite" auch von so vielen Rechtschreibfehlern behaftet ist wie hier - wundern mich die Attacken überhaupt nicht.

Nichtmal Satzzeichen scheinst du zu kennen. Furchtbar..

lieber rechtschreibfehler, anstatt einfach sinnlose kommentare verfassen; sry aber musste ich loswerden, ich mag keine leute die denken sie waeren was so viel besseres und muessen auf die fehler anderer hinweisen

 

[E.o.B]

Morgen o/,

ich glaube solche Probleme sollte man einfach mit potentiellen Anbietern direkt besprechen und auch darauf aufmerksam machen.
1. Wissen die am besten was sie Leisten können und
2. merkst Du auch wie die sich geben, eher Professionell und gehen auch auf das Problem ein oder einfach nur 'Hauptsache die Leistung verkaufen'.

Da ist meine Meinung dazu.
E.o.B

 

[Holger-4C]

Gedankenspiel:
Und wenn sie damit werben und es Dir "versprechen", dass Du künftig von ddos Attacken sicher seist, dann lass Dir das auch im Mietvertrag auch so bescheinigen.
Wenn Du dann mehrfach von einer ddos Attacke lahmgelegt wurdest, dann hättest Du meiner Meinung nach zumindest einen außerordentlichen Kündigungsgrund, bzw. die Möglichkeit der Herabsetzung des Mietpreises.

Oder ist hier jemand der sich mit einschlägigen Gesetzespassagen besser auskennt als ich? Wie gesagt, ist ein Gedankenspiel.

 

[Kanibal]

Mal ganz unkonventionell gedacht - ein Cloud-Hosting-Angebot eines beliebigen größeren Webhosters aus DE zu nutzen wäre doch schonmal ein Anfang. Eine DDoS-Attacke ist nur solange sinnvoll, wie sich damit Geld verdienen lässt. Wenn die Fanseite nun von einem kleinen 256MB-Ram-vServer auf ein HostEurope oder Strato Cloud-Platform umzieht, dürfte es doch schnell un-lukrativ werden, zu versuchen, diesen in die Knie zu zwingen.

 

[ice-breaker]

Ich kopiere mal meinen Post von hier weil es haargenauso passt und dem nichts mehr hinzuzufügen ist:


Du sprichst von einem DDoS? Ja was für ein DDoS denn? Wird dein Server mit mehr Banbreite zugepumpt als die Verbindung zu deinem Server überhaupt hergibt? Oder ist dem nicht so? Wenn nicht, wie kommst du auf einen DDoS In welcher Weise wirst du angegriffen? Einfach viele Anfragen auf einen Dienst, die deinen Server von der CPU- oder HDD-Leistung lahmlegen?

Bei ersterem hast du gar keine Chance, und das versteht man im Normalfall auch als DDoS. Schützen kann man sich schon davor, es gibt Firmen die dann deinen gesamten Traffic proxien und soviel Bandbreite haben, dass die nicht lahmgelegt werden können. In letzterem Fall kann man je nach Art des Angriff schon etwas machen, z.B. IP-Ranges blacklisten, den Webserver optimieren usw.

Also mehr Informationen, sonst kann dir niemand helfen.



@Kanibal: Ein Geschäftspartner hatte schon eine Webseite auf 30 Amazon EC2 Instanzen im Zuge eines echten DDoS umgezogen, Pustekuchen, die wurden genauso abgeschossen. Wenn jemand mit genug Bandbreite dich treffen will, dann schafft er das auch. Das waren im Peak bei dem Angriff aber auch mehr als 1 GB/s, Abhilfe konnte nur ein Serverhoster schaffen der direkt beim RZ-Uplink die IPs blacklisted hat, solchen Service bekommst du aber auch nicht bei Massenhostern und auch nur wenn du die Hand weit aufmachst.

 

[Kanibal]

@Kanibal: Ein Geschäftspartner hatte schon eine Webseite auf 30 Amazon EC2 Instanzen im Zuge eines echten DDoS umgezogen, Pustekuchen, die wurden genauso abgeschossen. Wenn jemand mit genug Bandbreite dich treffen will, dann schafft er das auch. Das waren im Peak bei dem Angriff aber auch mehr als 1 GB/s, Abhilfe konnte nur ein Serverhoster schaffen der direkt beim RZ-Uplink die IPs blacklisted hat, solchen Service bekommst du aber auch nicht bei Massenhostern und auch nur wenn du die Hand weit aufmachst.

Ja, aber wie gesagt, ein DDoS ist nur solange sinnvoll, wie es sich finanziell lohnt. Bei einem großen Unternehmen lohnt sich ein groß angelegter DDoS mehr, als bei einer kleinen Fanseite. Wenn es unverhältnismäßig teuer wäre, die Website abzuschießen, wird der Angreifer schnell die Lust verlieren.

 

[ice-breaker]

Das ist vollkommen klar, aber auch da ist es mit den Cloud Servern genauso wie mit seinem OVH Server das gleiche. Nur weil an dem OVH-Server 1 Gbit/s dransteht, hat er keine garantierten dauerhaften 1 Gbit/s (das liegt bei ein paar Tausend Euro im Monat), genauso mit den Cloud Servern bei denen es gar keine Informationen über die Anbindung gibt.
Die tollsten Specs eines OVH-Servers mit 1 Gbit/s oder von 30 Amazon EC2 Instanzen bringen dir nichts, wenn diese zwar im Peak wunderbare Bandbreiten unterstützen aber in 99% der Fälle eben nur durchschnittlich sind. Und ein DDoS mit einigen hundert MBit/s sind heute gar nicht mehr so teuer [1], diese sind mittlerweile sogar stundenweise buchbar. Cloud Angebote helfen da auch nicht mehr, da braucht man kompetente Partner die so einen DDoS effektiv unterbinden können, also direkt am Uplink eines RZ mit mehr als 100 Gb/s oder eben von Firmen wie Akamai, die weltweit viele Server haben und durch Geo-Routing an vielen Orten verteilt direkt filtern können und dies nicht erst an einem Knoten mit richtig fetter Anbindung tun müssen.


Meine Aussage bleibt trotzdem bestehen, solange lichtwesen1 nicht weiß oder mitteilt um was es sich handelt, kann man ihm auch keine Tipps. Eventuell ist auch einfach seine Anwendung mit 50 gleichzeitigen Nutzern schon überfordert, dass der Server fast abschmiert, habe ich alles schon erlebt.


[1] https://blog.damballa.com/archives/330

 

[lichtwesen1]

Hallo, ich weiß leider nicht genau um was für einen DDoS es handelt, aber danke für eure Antworten und Hilfe
Woher erfahre ich denn genau was für ein Angriff das ist?
Ich habe gehäört, dass Server für 300 Euro mit 10 gbits anbindungen unschlangbar sind in kleinen umkreisen
Aber es muss doch bestimmt auch billigere dinge geben

 

[Krik]

Was du brauchst, ist ein Fachmann. Jemanden, der deinen Fall analysieren und darauf aufbauend Gegenmaßnahmen treffen kann. So was wird im Allgemeinen ziemlich gut vergütet. Ich weiß, das ist nicht das, was du hören willst. Aber du selbst hast nicht genügend Ahnung, um etwas an der Situation zu drehen.

Dir bleiben im Moment eigentlich nur zwei Möglichkeiten, die beide ihre Nachteile haben:
1) Du gehst zu einer Firma/einem Fachmann, der auf deine Situation genau angepasste Gegenmaßnahmen vorschlägt und ggf. gleich auf umsetzt. Das kostet Geld.
2) Du beliest dich selber, bis du selbst genau weißt, was du zu machen hast. Nachteil ist, das dauert (unter Umständen mehrere Monate) und in der Zeit gehen die DDOS-Angriffe weiter.

 

[Daaron]

Du wirst wirklich kaum drum herum kommen, richtig Geld in die Hand zu nehmen.
Dein erster Schritt sollte aber sein, dir seitens deines HTTP-Dienstes eine möglichst leichtgewichtige Lösung zu suchen. Falls du einen Apache-Server nutzt, dann solltest du mod_evasive ausprobieren. Sowas ist natürlich alles andere als ein Allheilmittel, aber es hilft wirtschaften.

Und du solltest dir überlegen, WIESO du eigentlich angegriffen wirst und von wem. Gib den Strafverfolgungsbehörden doch mal etwas zu tun.

Und: bist du dir sicher, dass es wirklich Angriffe sind? Ich hab mal einen Fall erlebt, bei dem wild gewordene Crawler (u.A. Yandex & Baidu) so viel Druck auf eine Seite gebracht haben, dass der Server sofort in die Knie ging. Ein kurzer Eintrag in den IPTables, und der Spuk war zuende.

 

[ice-breaker]

Also zusammenfassend weißt du gar nicht einmal, ob es sich um einen DDoS handelt? Du schließt dies einfach nur daraus, dass deine Seite immer wieder schlecht bis gar nicht erreichbar ist? Da ist ja jede Glaskugel genauer.

Wer administriert deinen Server? Derjenige wird doch zu den Zeiten, wo dein Server mal kaum erreichbar ist, nachsehen können ob z.B. SSH noch läuft und benutzbar ist. Oder einfach mal den Inbound-Traffic sekündlich in eine Datei loggen können, sich zu den gegebenen Zeiten die Accesslogs des HTTP-Servers ansehen können usw.