Reverse-Proxy DDoS-Schutz, Lastverteilung, Caching, Verschleierung des Servers

[Anon4Guest]

Ein Reverse-Proxy wird vor den “richtigen” Webserver vorgeschaltet und übergibt alle Nutzeranfragen an den Webserver im Hintergrund.
Dadurch kommunizieren die Clients nur noch mit dem Proxy und nicht mehr mit dem auslieferenden Webserver. Für die Besucher einer Website bleibt der “Hintergrund-Server” völlig unsichtbar. Damit können auch Teile der Netzwerktopologie oder der Serverstandort verschleiert werden.
You are not allowed to view links. Register or Login

[Betaman2k]

Hi
habe mir mal das installiert läuft fast perfekt, habe probleme nun mit meine emails, kann keine empfangen oder senden.
Desweiteren hätte ich mal eine frage wie sich das zusammen setz nun, wo soll der schutz nun sein von DDoS-Schutz, verstehe das nicht so genau wie nun der Proxy schützen sollte in den sinne ?
Würde mich auf eine antwort freuen

[Anon4Guest]

Ich bin in dieser Materie leider nicht der Fachmann.

Soweit ich das überblicke wird damit der tatsächliche Server geschützt.

Alle Abuse beziehen sich auf den vorgeschalteten proxy den man dann schnell anderweitig neu einrichten kann.
So erspart man sich den mühsamen Umzug von Webinhalten wegen Sperranträgen.

Wie die DDoS-protection funktioniert ist somit ähnlich. Die Angriffe landen beim proxy und nicht beim eigentlichen webserver. Ob das vor nicht erreichbarkeit der Seite schützt .. keine Ahnung. ... sorry

Cinipac kann Dir da evt. mehr zu sagen.

[Betaman2k]

Hi
vielen dank für deine antwort, aber vielleicht kennst du noch leute die davon Ahnung haben wie man am besten nginx einsetz als proxy so zu sagen, welche zusatzmodule oder sonst was sollte man noch drauf haben, wenn das als proxy läuft ( vielelicht Software Firewall, welche genau usw. ) möchte recht gut absichern den server gegen leichte ddos attacken, ja ich weiß wenn richtige attacken kommen gibt es keinen schutz, wobei wenn ich mir Facebook angucke, die bekommt auch keiner down, also muss ja was geben gegen ddos ( habe auch schon einige anbieter angeschrieben die ddos schutz anbieten ) aber die sind mir einfach zu teuer $300 und aufwärst pro monat ( und ob die wirklich schützen ist auch nicht gewährt )

Meine Vorstellung wäre ein root server mit 1gbit Anbindung dazu dann den nginx proxy rauf machen und was noch dazu gebraucht wird ( Software FW, iptables, weg routen usw. ), das müsste erstmal leichte attacken aushalten denke ich mal, nur dazu bräuchte ich leute die mehr Ahnung haben als ich, welche Software und scripte man installieren müsste was ich gerne haben würde.
cya
betaman2k

[Anon4Guest]

@Betaman2k
ich weiss ja nicht um was es bei dir genau geht.

You are not allowed to view links. Register or Login bietet auf alle Fälle solche Produkte an, frag dort einfach mal an.

MfG
SecAno

[Betaman2k]

ich möchte gerne auf einen eigenden root server das machen nginx als proxy der mir dann dient als kleiner ddos schutz, wie im thread beschrieben wurde, 2 thread höher von mir jetzt

[Anon4Guest]

na der rootserver braucht ja auch ein sicheres zuhause und der davorgeschaltete proxy sicher auch... wirst ja wohl nicht bei dir zu hause aufstellen wollen.

Buch dir dort die server und du wirst auch infos u. unterstützung bei der konfig bekommen.. jede wette. :-)

[Betaman2k]

Hast du dir schonmal die preise angeguckt finde ich zu tuer bei Cinipac
bekomme z.B. einen root server aus NL mit 1gbit anbindung für 40 euro, und die anbindung ist ja bei ddos protection das wichtigste

[Anon4Guest]

NL ist in EU.. also alles andere als sicher vor behörden... natürlich je nach content.. den ich ja nicht kenne.

Serverstandort sollte man immer contentabhängig wählen.

Mehr kann ich jetzt wohl nicht mehr beitragen :-)

Es wäre natürlich erfreulich wenn Du Deine erkenntnisse zum Thema hier posten würdest.. Danke :-)

[Betaman2k]

Hi

ja mache ich gerne, irgendwie sind alle server ausverkauft da, egal was ich da anclicke in Rumänien ( einzigste land wo ddos protection da steht )

[Anon4Guest]

Der webseite darfste nicht alles glauben *g

bevor du was buchst solltest du erst mal vorab kontakt aufnehmen und dein projekt und content beschreiben.
Du wirst dann beraten werden und man wird dir empfehlen was für dich und dein projekt passend ist. So war es zumindest bei mir.

Ich bin sehr zufrieden.. bisher.. sonst würd ich nicht empfehlen.

Sag ruhig das ich dich geschickt hab. :-)

Viel Erfolg SecAno

[Betaman2k]

habe ich gemacht und dein name erwähnt xD
bin nun gespannt was ich für einen antwort bekomme ( meine überlegung wäre dann 5 VPS zu mieten ) so das das nginx die last erstmal verteilt ( alle VPS haben ja angeblich von hause aus ddos protection dabei die aus rumänien ) dann erst kommt der sogenannte clean traffic auf meinen richtigen server, das sollte schon einen kleine ddos attacke aushalten denke ich mal

[Anon4Guest]

Uii.. bei 5 VPS sollteste mal wegen mengenrabatt anfragen *lacht

Darf man erfahren was du hosten möchtest?? Wenn du so fest mit DDoS rechnest.

[Betaman2k]

nichts besonderes was ich hoste, das ist ein game server minecraft, dazu ein forum ( sind 2 getrennte server ) und die kiddys die ich banne weil die misst bauen auf den game server, ddosen mein forum, und freuen sich das mein forum dann down ist

[Anon4Guest]

tz tz tz die kids heutzutage... respektlose gören
Ist bestimmt nervig, versth nun Deine Motivation

Na dann viel Erfolg beim ausbooten der Kids.

[Betaman2k]

Hi

naja wurde ebend, denke ich mal zu nichte gemacht, bekam eine antwort was mich nicht zufrieden stellt bzw verwundert

Auf VPS erlauben wir keine Kunden mit DDOS Probleme oder Anti DDOS Proxys.

für den Standort Rumänien bieten wir einfachen Schutz durch Fortigate Firewalls, dieser ist aber nicht für große Angriffe ausgelegt.

gebe kaum infos ab wegen die schutz stärke in Rumänien, dazu kommt noch das ich nicht euf einen VPS einen nginx als Reverse-Proxy installieren darf, das finde ich schon komisch

[Anon4Guest]

je nach stärke der DDoS wirste aber auch bei jedem anderen provider früher oder später probs bekommen, wenn es andere kunden auch einschränkt.

Manchmal hat eine offene u. ehrliche Antwort auch wenn Sie negativ scheint doch auch was gutes. Wahrscheinlich wird damit allen Beteiligten viel Ärger erspart.

[Anon4Guest]

Hallo

Ich habe mir einen Reverse Proxy mit Apache realisiert.
Dazu habe ich auch eine Anleitung geschrieben You are not allowed to view links. Register or Login


Gruß
secure

[Anon4Guest]

Moin Secure,

danke dafür :-)

Wenn Du die Anleitung ausführlicher machst, nehm ich das gerne auch als Anleitung in meiner Homepage auf.

Wieso, weshalb, warum. Auf was ist zu achten, Vorteile Nachteile usw.

[Anon4Guest]

Werd ich machen

Gruß

[Anon4Guest]

You are not allowed to view links. Register or Login

[Betaman2k]

gute arbeit, aber wo genau sind die lastverteilungen bzw cache, wenn kleine ddos attacken kommen ?

[Anon4Guest]

Zur  Lastverteilung (Load Balancing) werde ich in kürze einen paste machen.

[Betaman2k]

ok danke

[Anon4Guest]

@Secure

Du kannst die Anleitung wenn Sie ganz komplett ist auch gerne hier ins Forum reinsetzen.
Dann geht uns das nicht verloren.

Wenn fertig mach ich eine Anleitungsseite mit dem thema Webserver Appache Konfig.
- Wie man das Server Logging abstellt
- Und wie man den revers-proxy konfiguriert
- Was könnte da noch rein passen ?

Nochmals viele lieben Dank dafür :-)