Hey, kurze frage
Geht um DDoS. Kann man ge-DDoS werden obwohl alle Ports geschlossen sind?
Normal dürfte ja der PC dann keine Packete mehr annehmen oder?
Kann man sich vor DDoS nur durch eine "Cloud" schützen? sprich son hyperfilter?
DDoS trotz geschlossener ports?
-
- [Frage]
- GodHateMe
-
-
Wenn alle ports geschlossen sind kann keiner zum server connecten, es müssen immer ports offen sein...
Hyperfilter ist reine abzocke meiner meinung nach, es gibt viele mehr die 10x so billig sind un viel effizienter, musst nur mal gründlich suchen -
Wenn alle ports geschlossen sind kann keiner zum server connecten, es müssen immer ports offen sein...
Yup. Das Schließen nützt also auch nix. Machste die wieder auf, geht es von vorne los.
Kann man sich vor DDoS nur durch eine "Cloud" schützen? sprich son hyperfilter?
Hyperfilter etc. nützen nur bedingt/minimal was.
Um so größer das Botnet ist, dass einen angreift, um so weniger helfen diese Sachen.
Wenn einer ein DDoS macht, sind das meist dann auch keine 0-8-15-Botnetze.
Entsprechend schutzlos ist man dann. Und entsprechend unnötig sind dann diese Gadgets.Die alten Admins hier von STYX müssen mit DDoS einige Erfahrungen haben.
Also eventuell mal bei Lunixxa nachfragen. -
-
es geht daraum um es möglich ist, den soweit ich infomiert bin gehn die botnetzwerke ja über einen Port. Wenn dieser Geblockt ist, dürfte doch eig. gar nichts passieren, oder?
Ja, trenn die Verbindung zum Internet, fertig. DDoS geht keinesfalls über nur einen Port. -
Der beste Schutz vor DDoS, Viren, Trojanern, Maleware, Spyware etc. ist immer noch AirWall. FireWall ist von gestern. Einfach das Lan-Kabel ziehen.
-
-
Danke für die vielen Antworten,
Ja hab grad gesehn das hyperfilter nur bis 3Gbps geht... wir werden atm mit 10 angegriffen. juhuuu
also dann werd ich mal die kabel ziehn lassen 
danke.
-
Der beste Schutz vor DDoS, Viren, Trojanern, Maleware, Spyware etc. ist immer noch AirWall. FireWall ist von gestern. Einfach das Lan-Kabel ziehen.
Viren (über einen infizierten Autostart-Eintrag), Trojaner (wenn dein Kollege dir die neusten Pornos aufm Stick mitbringt und du sie dir anguckst), Würmer (Würmer können sich selber reproduzieren) etc. können aber auch über USB-Sticks etc. auf deinen Rechner gelangen und diesen infizieren/lahm legen.
Das Ziehen des LAN-Kabels bringt dort nur bedingt etwasDas Kabel ziehen bringt auch nix.
Dann wird der Server in dem Moment zwar nicht mehr angegriffen, aber sobald der Server wieder online ist gehts weiter.
War bei STYX damals genau so ^__^
Wenn ihr das nötige Budget habt würd ich es eventuell u.A. mal mit einer Lastverteilung probieren. -
Viren (über einen infizierten Autostart-Eintrag), Trojaner (wenn dein Kollege dir die neusten Pornos aufm Stick mitbringt und du sie dir anguckst), Würmer (Würmer können sich selber reproduzieren) etc. können aber auch über USB-Sticks etc. auf deinen Rechner gelangen und diesen infizieren/lahm legen.
Das Ziehen des LAN-Kabels bringt dort nur bedingt etwasDas Kabel ziehen bringt auch nix.
Dann wird der Server in dem Moment zwar nicht mehr angegriffen, aber sobald der Server wieder online ist gehts weiter.
War bei STYX damals genau so ^__^
Wenn ihr das nötige Budget habt würd ich es eventuell u.A. mal mit einer Lastverteilung probieren.Hö. Nimm mein Beitrag nicht zu ernst!
Nen USB Stick mit Pornos am Server, ohne monitor... Seems legit
-
-
Hö. Nimm mein Beitrag nicht zu ernst!
Nen USB Stick mit Pornos am Server, ohne monitor... Seems legit
Ich weiß.
Aber ich habs geschrieben, weil vielleicht wirklich Leute dann denken, dass sie vor Schadware geschützt sind, wenn sie ihr LAN-Kabel ausm PC ziehen.Aber wie schon erwähnt. Wenn ihr DDoS-Probleme habt könnt ihr es mal bei Lunixxa probieren.
Die hatten damals auch immer mit DDoS zu kämpfen und haben das entsprechend gut hinbekommen nach einiger Zeit. -
ok ich frag (sie) ihn mal, wir haben allerdings keinen SRO server oder so was, geht um andere server (ts, cod4, css) aber vllt geht das ja trotzdem
-
Das sollte egal sein.
Sollte mit jedem Server eigentlich klappen. -
-
Also ich bin mit Hyperfilter, auch wenns etwas überteuert ist zufrieden.
Ich denke wenn du mit Dalton schreibst wird er dir bestimmt auch sagen das 5 Gbits kein Thema sind dafür gibts ja das "Custom", nur ob sich das ganze dann noch lohnt bei dem Preis is die frage -
Ich sage immer noch, am besten ist es, das Ganze hinter einem Router zu hosten...
-
Ein Router bringt auch nichts. Der Router leitet alles an den Server weiter. Entweder platzt der Router, die Leitung oder der Server dahinter. Was wirklich hilft ist ne intelligente Firewall-Lösung die DoS-Attacken erkennen kann. Zum Beispiel Hyperfilter: Erkennt DoS und blockt ggf. Traffic für einen Zeitraum.
-
-
Wenns jemand auf euch abgesehen hat wird die neue IP aber auch nicht viel nützen
-
-
Weißt du denn auf welchem Port der DDoS kommt?
Welches Server-OS? -
Weißt du denn auf welchem Port der DDoS kommt?
Welches Server-OS?Windows Server 2008 R2 Standard Edition. Nein weiß ich nicht. Hetzner meinte Port 80 (hab aber auch keine HP über den port laufen) der Port ist aber in der Firewall auch blockiert.
// ARGH kaum ist der Server on B U M M wieder offline. Leckfett. Irgendwie muss man sich dagegen absichern können! Google ist ja auch nicht dauernd DOWN!
