DDoS-Attacken? Was tun?

[Abdelkarim]

Hallo

unser Shop hat täglich DDoS-Attacken und wollte fragen was wir da machen können? Der Server Stürz ab und mehr als die IP zu sperren kann der Anbieter nicht machen. Kennt jemand eine Sinnvolle Lösung das es erst gar nicht zum Server absturz kommt?

Besten Dank

 

[elevennerds.de]

AW: DDoS-Attacken? Was tun?

Hallo,

kostenlos bei Cloudflare.com registrieren, DNS auf Cloudflare umstellen und dann Cloudflare als Reverse-Proxy nutzen.

Schlaue Admins hosten ihr DNS gleich bei Cloudflare um im Fall der Fälle ohne Verzögerungen die Proxys aktivieren zu können (DNS Umstellung dauert ein paar Stunden).

Man könnte noch bestimmte IP-Bereiche sperren lassen. Wenn ihr bspw. nur nach Deutschland, Österreich und Schweiz versendet, nur die IP-Blöcke dieser Länder freischalten, alle anderen IPs blockieren. (Stichwort GEO-IP)

Viel Erfolg!

Rene

 

[Abdelkarim]

AW: DDoS-Attacken? Was tun?

vielen Dank Rene werde ich testen. Die Bereiche wurden auch schon eingegrenzt zu gesperrt aber es kommt leider täglich ein anderer IP Bereich dazu.

 

[elevennerds.de]

AW: DDoS-Attacken? Was tun?

Hallo,

wenn der Server Leistung hat und gut angebunden ist, schafft man es auch vom Server aus die IPs zu filtern und die Liste dynamisch zu erweitern. Aber Vorsicht, während des Angriffes sind normale Zugriffe auch extrem verlangsamt und bauen deswegen ständig neue Verbindungen auf, es ist also nicht ganz so einfach, Angreifer-IPs von echten Nutzern zu unterscheiden. Hier könnte man ein reverse-DNS-Lookup machen und dort nach Mustern filtern.

Man muss halt genau schauen, wo die Leistung hingeht. Wenn der Shop/die DB die Leistung frist hilft lokales filtern, wenn der Kernel schon ausgelastet ist, macht filtern lokal jedoch wenig Sinn, dann hilft nur ein CDN wie Cloudflare weiter.

MfG

Rene

 

[WAWI-USER321]

Dummerweise ist ma völlig ange... wenn man ein Hosting bei JTL hat und sowas am Wochenende passiert da JTL sien Rechenzentrum am WE anscheinend auf gut Glück laufen lässt wie man seht denn unser Shop ist auf einen Samstag schon sei 8 Stunden Down und JTL nicht erreichbar nichtmal mit nem Premumsupport Ticket.
Das ist bei den Preisen für Hosting schon echt schwach...

 

[Xantiva]

Naja, JTL wird kein eigenes Rechenzentrum haben. Die IP gehört zu Hetzner ... https://www.hetzner.de/hosting/unternehmen/rechenzentrum
Aber ohne Kundennummer wirst Du da vermutlich auch nichts erreichen können.

 

[WAWI-USER321]

Ja als Hosting Kunde bei JTL ist man leider komplett am A.... wenn was passiert.
Das die mit dem Rechenzetrum noch nichthmal nen Notfallsupport organisiert haben.... naja da fällt mir echt nichts mehr ein....

 

[Xantiva]

Ob JTL einen Notfallsupport organisiert hat, oder nicht - was sagt denn Dein Hosting Vertrag dazu? SLA?

 

[WAWI-USER321]

Der JTL support hat jetzt geantwortet

Anstatt die DNS über nen DDOS Protection Server um zu leiten der die angriffe filtert wurde mein Hosting komplett gesperrt.

Das ist der Moment wo ich denke das das Hosting bei JTL gerade min schlimmster Fehler ist.........

Am besten ist natürlich der Satz vom Support das es da jemand wohl nur auf uns abgesehen hat (das aoll ja bei DDOS angriffen extrem selten sein das es die Angreifer auf eine bestimmten Shop abgesehen haben)

Und ich möchte JTL hier nicht an den pranger stellen... allerdings brennt mir gerade der Helm!

 

[elevennerds.de]

Warum hast Du denn die Kontrolle über Dein DNS an JTL abgegeben?

MfG

Rene

 

[eCom-Max]

Wie bereits von Rene erwähnt, würde ich ebenfalls das DNS über Cloudflare laufen lassen, so mache ich es mit allen Domains von mir.
Bezüglich der DDoS Attacken und Hosting, empfehle ich dir einen Hoster mit Serversitz in Frankfurt am Main zu suchen, der zusätzlich eine DDoS Protection von Voxility hat.
Voxility ist europaweit bekannt für deren zuverlässigen DDoS Protection. Mehr Infos findest du hier: https://www.voxility.com/shop/security/anti-ddos
Als Beispiel Hoster kann ich active-servers.com vorschlagen. Dort hostet laut Referenzen auch CHECK24 und andere große Game-Hosting Unternehmen.
Die Jungs dort sind sehr nett und antworten auch ziemlich schnell auf Anfragen.

Ansonsten wünsche ich viel Glück und Erfolg.

 

[WAWI-USER321]

Weil die Domain damals über JTL registriert wurde.
Das das mal ein so großer Fehler sein wir konnte ich damals nicht ahnen.

Jetzt habe ich JTL kontaktiert mich bitte wegen einer DNS Aktualisierung zu kontaktieren aber dann kann ich jetzt wohl auch warten bis ich schwarz bin.

Zumal ich überhaupt nicht verstehen kann dass JTL einen nicht zu einem DDOS Shutz drängt wenn bereits ein Angriff läuft....

Muss wirklich sagen das das shon ein sehr Übler Umgang mit Kunden ist wenn man überlegt was da alles dran hängt immerhin weiß JTL ja was sie Hosten......
Ist ja kein 89cent Hosting bei irgendeinem Wohnzimmer Reseller......

 

[WAWI-USER321]

Schon 7 Stunden und immernoch keinen Antwort aufs Ticket..... Weil online ja am Sonntag Feiertag ist....

 

[hula1499]

Du warst gestern Nacht schon 7 Std. offline bei dem JTL Mail um 22:16?

 

[ag-websolutions.de]

Da du einen eigenen Beitrag für dein Problem hast und hier der Eröffnungsbeitrag über 1 Jahr alt ist, mache ich hier mal zu

--closed