Tag Archives: ddos

Mit fail2ban Webserver gegen DoS Attacken schützen

fail2ban ist ein sehr gutes Tool, um zu häufige Abfragen an einen Server auszuwerten und Gegenmaßnahmen gegen einen DoS einleiten zu können. Hierbei setzt fail2ban auf die Logfiles auf und wertet diese aus. Tauchen hier bestimmte Suchbegriffe auf oder werden zu viele Abfragen innerhalb besimmter Zeiten gemacht, kann fail2ban eine iptables Regel ausführen und Anfragen dieses Hosts doppen oder blocken.

bisherige Suchbegriffe:

  • nginx absichern
Werbung

Was tun bei einem DDOS Angriff – Anti-DDoS

DDoS Angriffe abwehren ist nicht so einfach. Zunächst sollte man verstehen, was ein DDoS Angriff – ein Distributed Denial of Service ist. Danach erst versteht man die Schwierigkeit, einen solchen als Mieter eines Root-Servers zu bekämpfen.

Es gibt verschiedene Möglichkeiten, einen DDoS Angriff mit iptables zu reduzieren oder auch bei kleineren Angriffen den Server zu entlasten. Allerdings wird der Traffic bleiben. Kontakt mit dem Provider ist unerlässlich.

bisherige Suchbegriffe:

  • ddos deflate
  • anti ddos
  • ddos mit iptables verhindern

SSH Attacken mit denyhosts abwehren

denyhosts

SSH – Secure Shell

Über ssh werden alle Daten verschlüsselt übertragen, von daher ist es zur Konfiguration und Wartung eines Root-Servers eine beliebte Shell. Passwörter und Eingaben können nicht oder nur sehr schwer entschlüsselt werden … und wenn, dann dauert es Jahre. Ein beliebter Sport ist es, den ssh-Zugang mit Anfragen zu bombadieren, User herauszufinden und Passwörter zu hacken. Dabei werden Listen von Usern durchgegangen, die mit einer weiteren Liste von Passwörter abgefragt werden. Meist sind es aber Service-Accounts, die kein Passwort hinterlegt haben, aber dennoch einen ssh-Zugang zulassen.

bisherige Suchbegriffe:

  • denyhosts aktivieren