Connections limitieren

  • Hey,
    ich habe bei Netcup einen vServer, der von nem kiddie geddost wurde und deaktiviert wurde.
    Nun habe ich die frage, gibt es eine Möglichkeit, alle Connections von einem oder allen Ports zu blocken sobald es anzeichen an ddos gibt ?
    Die Sache ist, es ist mir dann recht, wenn niemand mehr auf den vServer draufkommt, ich möchte bloß nicht, das der Traffic vom vServer hochgeht und mein vServer komplett gesperrt wird.


    Mit freundlichen Grüßen,
    Schizopriest

  • Beispiel:
    Es wollen ganz viele Leute in meine Wohnung.
    Damit diese Leute nicht mehr in meine Wohnung kommen können, schließe ich die Wohnungstür zu.
    Die Leute kommen dann zwar nicht mehr in meine Wohnung rein, allerdings stehen sie dann immer noch vor meiner Tür, bis sie wieder gehen.


    Wohnung = Server
    Leute = Traffic
    Tür = Netzwerkkarte (zusammen mit iptables)


  • Und weiter? :D


    Zumal es auch nicht unbedingt ne incomming DDoS sein muss. UDP amp (vorallem bei sa-mp), oder syn flood, oder bla, blubb. Kann durchaus auch sein, dass ein server gesperrt wird, weil er durch 1mbit incomming syn 100mbit outgoing macht. :P


    Da fehlen nen paar infos.


    //Edit: "sa-mp.de" getippt .. meinte nicht das projekt, sondern das game. :P

  • Die erklärung finde ich mal wirklich gut gelungen :thumbup: Nur mal noch was anderes, was ist wenn der Wohnungsbesucher in die Wohnung will. Ist dem nich auch die Tür verschlossen wenn man nicht aufpasst ?!

  • Logisches Denkvermögen setze ich bei einem Serveradministrator, wie Schizopriest scheinbar einer ist, voraus.
    Wenn man das nicht versteht, sollte man sich nochmal überlegen, ob ein Server das Richtige für einen ist, aber darum geht es in diesem Thema nicht.


    [MrM]Florian:
    Es kommt ganz darauf an, wie du iptables konfigurierst ;)

  • Wollte ich nur mal anmerken :D Nich das sein nächster Post ist das er sich ausgesperrt hat :D

    Mehehe :D


    Code
    iptables -A INPUT -p tcp -m limit --limit 2/s --limit-burst 50 -j ACCEPT

    Erlaubt 50 Zugriffe pro IP pro Sekunde. Der Traffic besteht zwar immer noch, aber die Leute kommen nicht mehr durch deine Wohnungstür. Je nachdem, wie Breit dein Flur ist, ist das natürlich nur effektiv, hilft aber, wenn deine Wohnung sowieso recht klein ist
    Edit: Nur TCP, kein UDP

  • Die Sache ist, das meine ip null-routet wird und mein server gesperrt, sobald ich unter ddos stehe. Die iptables dropen dann ja bloß die anfragen, und sendet nix, jedoch war der letzte ddos von über 86k IP's und hatt innerhalb sekunden 150gb in die leitung gesetzt und somit wurde der server gesperrt, ich kann dann nur mithilfe eines reverse proxy dann etwas machen oder sehe ich das falsch ?

  • So lange da kein ausgeklügeltes Firewall-System VOR den Routern hockt, sind dir nahezu die Hände gebunden.
    Solch ein System bietet Netcup meines Wissens nach nicht an.


    Bei einem dedizierten Server (nicht vServer) könntest du mit einem getuntem Kernel bzgl. Package-Flood und evtl. einer zweiten Netzwerkanbindung noch ordentlich was raus holen, allerdings wäre auch das bei deinem beschriebenem Problem kaum hilfreich.


    Schaue aber mal bei OVH.com vorbei ;)