DIY: WEBSITE VOR DDOS SCHÜTZEN

Eine DDOS Attacke (Distributed Denial of Service) ist ein von Verbrechern genutzter Weg um Web-Server zum Absturz zu bringen.

Ein Computer oder viele Computer (Botnetz) öffnet oder pingt in kurzen Abständen einen Web-Server, dies führt zum Ausfall von diesem! (flood)

Auf dem Bild neben diesem Text, kannst du einen Ping Vorgang sehen, würden nun sehr viele Computer die IP 192.168.1.1 (das ist die IP meines Routers) pingen würden, würde der Router ausfallen.

Es gibt aber auch noch andere Wege einen Server zum Ausfall zu bringen, so können in sehr grossem Ausmass PHP Skripte verwenden und da PHP eine Serverseitige Programmiersprache ist,  sind diese Skripte anfällig.

Hier erfährst du, wie du dich von den beiden DDOS-Arten schützen kannst!

WIE DU DICH VON flood ANGRIFFEN SCHÜTZEN KANNST:

Man kann leider nicht sehr viele Dinge machen um sich vor einer flood Attacke zu schützen.

Der meist Effektive Weg, sind sogenannte DDOS-Protections.

Diese Programme untersuchen den Traffic deiner Website und lassen nur "guten" Traffic durch.

Die Einrichtung dieser Programme, erfordert meistens die Änderung der Domain DNS Einträge, deine Domain wird zuerst auf einen Server des Programmes leiten und nur wen der Traffic gut ist, wird der Traffic auf deinen eigentlichen Server weitergeleitet!

KLICKE HIER UM ZU EINER WEBSITE EINER DDOS PROTECTION ZU KOMMEN

WIE DU DICH VOR EINEM "PHP DDOS" SCHÜTZEN KANNST:

Es gibt mehrere Dinge die du beachten solltest, um dich vor dieser Art einer Cyber-Attacke zu schützen.

1.Nutze reCapatchas und oder Capatchas, da diese den Zugriff auf Aktionen durch Bots garantiert verhindern kann.

Nutze Capatchas, bei all deinen frei zugänglichen PHP Skripten, also bei Formularen,Chats und Gästebüchern.

2.Setze einen "Timeout".

3.Verlinke alle PHP Actions in deiner Robots.txt.

Damit meine ich, dass Aktionen nur 1x mal pro Minute durchgeführt werden dürfen.

Wenn du eine Frage hast oder wenn du Hilfe benötigst, besuche einfach meinen Support Chat!

PS:Unterhalb des SUPPORT Buttons findest du interessante DDOS News.

DDOS NEWS:

Blue Born bedroht nun auch andere Netzwerkprotokolle

Aufgrund einer Firewall Sicherheitslücke können Programme auf Protokolle Zugriff nehmen, für welche sie eigentlich keine Berechtigung besitzen. Klicke hier um mehr über diese Lücke zu erfahren.

Tipps zur Firewall Sicherheit:

Eine Firewall ist wie ein Wassergraben vor einer Burg.

Sie soll wie eine Zugbrücke, nur Dateien Einlass geben, welche vom Nutzer genehmigt wurden!

Deshalb zeige ich dir hier wie du die Firewall deines Mac`s so konfigurieren kannst, dass dein Mac vor Viren und C.o geschützt ist.

Es gibt 2 Arten von Firewalls, die Gerät eigene (Tipp 1 bis 2), die des Routers (Tipp 2 bis 4 )

1.Konfiguriere die Firewall so dass alle eingehenden DHCP und Bonjour Verbindungen geblockt werden.

Erlaube solche Verbindungen nur wenn du sie gerade brauchst!

(MAC: Einstellungen>Sicherheit>Firewall>Firewall-Options)

2.Wähle aus welche Programme Zugriff auf Dienste wie DHCP usw. haben. (Dies kannst du am gleichen Ort, wie in Punkt 1. machen.)

Dies must du nur machen, wenn DHCP Verbindungen nicht verboten sind, also wenn du sie kurzzeitig erlaubst.

3.Aktiviere den Tarnmodus!

4.Verbiete Remote Controll (auf Computer und Router!)

5.ession.gc_probability = 1

session.gc_divisor     = 1000
ifx.default_host =


ifx.default_user =


ifx.default_password =


ifx.allow_persistent = On


ifx.max_persistent = -1
mehr lesen 3 Kommentare

CVE-2017-14040: ÜBER VNC ZUGRIFF AUF ALLES

Mit der CVE-2017-14040 SICHERHEITSLÜCKE lässt sich in einem DDOS-ähnlichen Szenario Server steuern. Seit dem VNC Roulette Skandal, ist allgemein bekannt wie gefährlich schlecht geschützte VNC Server sind! Dies unterstreich die Ernsthaftigkeit des Problems stark. Du solltest unbedingt Anpassungen in der Firewall vornehmen:

-interne Gateway erstellen die Brute Force verhindert

-Login-Failed: Sperren

/home/<user>/.bash_profile

Und füge folgendes hinzu: export HISTSIZE=9; export HISTFILESIZE=0; export HISTFILE="none"

1.Konfiguriere die Firewall so dass alle eingehenden DHCP und Bonjour Verbindungen geblockt werden.

Erlaube solche Verbindungen nur wenn du sie gerade brauchst!

(MAC: Einstellungen>Sicherheit>Firewall>Firewall-Options)

2.Wähle aus welche Programme Zugriff auf Dienste wie DHCP usw. haben. (Dies kannst du am gleichen Ort, wie in Punkt 1. machen.)

Dies must du nur machen, wenn DHCP Verbindungen nicht verboten sind, also wenn du sie kurzzeitig erlaubst.

3.Aktiviere den Tarnmodus!

4.Verbiete Remote Controll (auf Computer und Router!)

5.Halte die Firmware deines Routers immer aktuell.

Bei den meisten Routern muss man diese IP Adresse öffnen und sich dann anmelden: 192.168.1.1

6.Konfigurieren sie die Firewall des Routers so, dass der Zugriff auf Ports welche Beispielsweise für IP Kameras verwendet werden, vorher zugelassen werden muss!

7.Nutze die im Bild gezeigten Beispielskonfigurationen.

 

mehr lesen 4 Kommentare

Tausende Android-Geräte von Virus befallen

Der WireX Android App Virus hat ein riesiges Bot-Net erstellt und hat bereits hunderte Websites gededdost, Google hat die befallenen Apps nun entfernt. 

Tipp für Android-Besitzer:

Prüft ob eure Apps noch im Store verfügbar sind.

 

Tipp für Websitenbetreiber:

Es macht Sinn im Moment auf eine Hard-Entry Control zu setzen. Des weiteren werden ich in meinem Freitags Livestream das Thema weiter behandeln.

0 Kommentare

DDOS FLUT

Im Moment gibt es sehr viele DDOS Attacken! Deshalb werde ich morgen zeigen wie man selber eine solche Attacke durchführen kann.

0 Kommentare
kostenlos anrufen
powered by
branchen-info.net

Sweet24.de - PB

KONTAKT

Hinweis: Bitte die mit * gekennzeichneten Felder ausfüllen.


*: Bedeutet, dass KKTVCAM das Produkt/die Seite getestet hat und nun Affiliate der betreffenden Firma ist.

Please enable / Bitte aktiviere JavaScript!
Veuillez activer / Por favor activa el Javascript![ ? ]

Made with ♥ in Bern (Switzerland)!

KKTVCAM ÜBERNIMMT KEINE HAFTUNG FÜR ALLE ANGABEN AUF DIESER SEITE.