DDoS trotz geschlossener ports?

  • Hey, kurze frage


    Geht um DDoS. Kann man ge-DDoS werden obwohl alle Ports geschlossen sind?
    Normal dürfte ja der PC dann keine Packete mehr annehmen oder?
    Kann man sich vor DDoS nur durch eine "Cloud" schützen? sprich son hyperfilter?

  • Wenn alle ports geschlossen sind kann keiner zum server connecten, es müssen immer ports offen sein...
    Hyperfilter ist reine abzocke meiner meinung nach, es gibt viele mehr die 10x so billig sind un viel effizienter, musst nur mal gründlich suchen

  • Wenn alle ports geschlossen sind kann keiner zum server connecten, es müssen immer ports offen sein...

    Yup. Das Schließen nützt also auch nix. Machste die wieder auf, geht es von vorne los.


    Kann man sich vor DDoS nur durch eine "Cloud" schützen? sprich son hyperfilter?

    Hyperfilter etc. nützen nur bedingt/minimal was.
    Um so größer das Botnet ist, dass einen angreift, um so weniger helfen diese Sachen.
    Wenn einer ein DDoS macht, sind das meist dann auch keine 0-8-15-Botnetze.
    Entsprechend schutzlos ist man dann. Und entsprechend unnötig sind dann diese Gadgets.


    Die alten Admins hier von STYX müssen mit DDoS einige Erfahrungen haben.
    Also eventuell mal bei Lunixxa nachfragen.

    Rechtschreibfehler sind Spezialeffekte meiner Tastatur und dienen ausschließlich der allgemeinen Belustigung!!!

  • Is ja latte ob da einer drauf kommt...
    es geht daraum um es möglich ist, den soweit ich infomiert bin gehn die botnetzwerke ja über einen Port. Wenn dieser Geblockt ist, dürfte doch eig. gar nichts passieren, oder?

  • es geht daraum um es möglich ist, den soweit ich infomiert bin gehn die botnetzwerke ja über einen Port. Wenn dieser Geblockt ist, dürfte doch eig. gar nichts passieren, oder?


    Ja, trenn die Verbindung zum Internet, fertig. DDoS geht keinesfalls über nur einen Port.

    Kontakt: PN - ICQ
    i7 3770K • ASRock Extreme4 Z77 • Thermalright HR-02 Macho • 2x8GB DDR3 1600 • Palit JetStream GTX 680 • Asus Xonar Essence STX
    be quiet! Straight Power E9-CM 580W • Samsung SSD 830 Series 128GB • WD Caviar Green 2TB • 3x WD Caviar Green 3TB • Corsair Obsidian Series 550D

  • Der beste Schutz vor DDoS, Viren, Trojanern, Maleware, Spyware etc. ist immer noch AirWall. FireWall ist von gestern. Einfach das Lan-Kabel ziehen.

    Viren (über einen infizierten Autostart-Eintrag), Trojaner (wenn dein Kollege dir die neusten Pornos aufm Stick mitbringt und du sie dir anguckst), Würmer (Würmer können sich selber reproduzieren) etc. können aber auch über USB-Sticks etc. auf deinen Rechner gelangen und diesen infizieren/lahm legen.
    Das Ziehen des LAN-Kabels bringt dort nur bedingt etwas :P


    Das Kabel ziehen bringt auch nix.
    Dann wird der Server in dem Moment zwar nicht mehr angegriffen, aber sobald der Server wieder online ist gehts weiter.
    War bei STYX damals genau so ^__^
    Wenn ihr das nötige Budget habt würd ich es eventuell u.A. mal mit einer Lastverteilung probieren.

    Rechtschreibfehler sind Spezialeffekte meiner Tastatur und dienen ausschließlich der allgemeinen Belustigung!!!

  • Viren (über einen infizierten Autostart-Eintrag), Trojaner (wenn dein Kollege dir die neusten Pornos aufm Stick mitbringt und du sie dir anguckst), Würmer (Würmer können sich selber reproduzieren) etc. können aber auch über USB-Sticks etc. auf deinen Rechner gelangen und diesen infizieren/lahm legen.
    Das Ziehen des LAN-Kabels bringt dort nur bedingt etwas :P


    Das Kabel ziehen bringt auch nix.
    Dann wird der Server in dem Moment zwar nicht mehr angegriffen, aber sobald der Server wieder online ist gehts weiter.
    War bei STYX damals genau so ^__^
    Wenn ihr das nötige Budget habt würd ich es eventuell u.A. mal mit einer Lastverteilung probieren.



    Hö. Nimm mein Beitrag nicht zu ernst! :-P


    Nen USB Stick mit Pornos am Server, ohne monitor... Seems legit :D

  • Hö. Nimm mein Beitrag nicht zu ernst! :-P


    Nen USB Stick mit Pornos am Server, ohne monitor... Seems legit :D

    Ich weiß.
    Aber ich habs geschrieben, weil vielleicht wirklich Leute dann denken, dass sie vor Schadware geschützt sind, wenn sie ihr LAN-Kabel ausm PC ziehen.


    Aber wie schon erwähnt. Wenn ihr DDoS-Probleme habt könnt ihr es mal bei Lunixxa probieren.
    Die hatten damals auch immer mit DDoS zu kämpfen und haben das entsprechend gut hinbekommen nach einiger Zeit.

    Rechtschreibfehler sind Spezialeffekte meiner Tastatur und dienen ausschließlich der allgemeinen Belustigung!!!

  • Also ich bin mit Hyperfilter, auch wenns etwas überteuert ist zufrieden.
    Ich denke wenn du mit Dalton schreibst wird er dir bestimmt auch sagen das 5 Gbits kein Thema sind dafür gibts ja das "Custom", nur ob sich das ganze dann noch lohnt bei dem Preis is die frage

  • Ein Router bringt auch nichts. Der Router leitet alles an den Server weiter. Entweder platzt der Router, die Leitung oder der Server dahinter. Was wirklich hilft ist ne intelligente Firewall-Lösung die DoS-Attacken erkennen kann. Zum Beispiel Hyperfilter: Erkennt DoS und blockt ggf. Traffic für einen Zeitraum.

  • also 3GbpS kosten bei Hyper schon iwas mit 999$
    ...
    soviel ist dat nicht... zur Zeit ballern uns 10GbpS zu, Hetzner hat unseren Root schon lange vom Netz genommen... Jz mal abwarten und Tee trinken... evtl beantrage ich ne neue IP

  • Ja hast ja recht...
    Woher bekomm ich so eine intelligente Firewall lösung? Hyper soll ja jetzt nicht so das bomben teil sein.
    Venus , was meinst du mit lastverteilung? Wenn ich wüsste wie ich son DDoS "umleite" wäre DDoS ja kein problem...
    und einen Call of Duty Server kann man schlecht auf 10 Roots verteilen...

  • Weißt du denn auf welchem Port der DDoS kommt?
    Welches Server-OS?

    Windows Server 2008 R2 Standard Edition. Nein weiß ich nicht. Hetzner meinte Port 80 (hab aber auch keine HP über den port laufen) der Port ist aber in der Firewall auch blockiert.


    // ARGH kaum ist der Server on B U M M wieder offline. Leckfett. Irgendwie muss man sich dagegen absichern können! Google ist ja auch nicht dauernd DOWN!