Was tun bei DoS/DDoS-Angriffen ?

By | 29. September 2016

Ich beobachte nebenbei gerne die neuesten Entwicklungen im Bereich DDoS (DistributedDenialofService).

NEIN, nicht weil ich es selbst nutzen möchte, sondern schlicht um Kunden besser schützen zu können.

In den letzten Tagen hatte schon Akamai die Segel gestrichen, als ein illustrer Traffic von 620GBit/s das Blog von Brian Krebs lahmlegte (übrigens eine mehr als imposante Zugriffsrate für ein Blog 🙂 ).
Heute lese ich nun auf Heise, daß der französische Hoster OVH von einem DDoS mit 1,1TB/s minimal überrascht wurde.

Das sind mal UpStream-Raten 🙂

Und nu ?

Da nun nicht jeder Webseitenbetreiber von einem DDoS in diesen Außmaßen getroffen wird, empfiehlt es sich zum Beispiel beim Apache httpd etwas wie mod_evasive einzusetzen.
Es wird ganz sicher nicht dem Anfangs genannten Traffic von 620GB/1,1TB standhalten – da ist der Speicher schneller voll, als man Papp sagen kann – aber es hilft doch gegen Script-Kids und wirklich einfach gestrickte DoS/DDoS-Versuche.

Zusätzlich könnte man natürlich auch noch eine Strategie wählen die ich in diesem Beitrag beschrieben hatte und diese Methode auf Port 80 ausdehnen.

 

Toll 🙁

Ich werde mal am Wochenende versuchen einen etwas detaillierten Beitrag zu mod_evasive zu schreiben 🙂

Welche Gegenmaßnahmen man sonst noch treffen kann, darf ich, nach gründlicher rechtlicher Recherche, hier leider nicht posten 🙁

Kommentar verfassen