Reverse-Proxy DDoS-Schutz, Lastverteilung, Caching, Verschleierung des Servers

[Anon4Guest]

Reverse Proxy Einrichten
 
Was ist ein Reverse Proxy ?
 
Ein Reverse Proxy (auch HTTP-Accelerator gennant) ist ein Proxy der vor einem Webserver geschaltet wird und an dessen Stelle auf den Port 80(HTTP) hört.
 
Hier ein Kurzes Beispiel :
 
 Ohne Reverse Proxy
 
  You are not allowed to view links. Register or Login
 
 Internet ========= WebServer
                    89.0.0.2
 
 Mit Reverse Proxy
 
  You are not allowed to view links. Register or Login
 
 Internet ========= Reverse Proxy ====== WebServer
                    86.0.0.1             89.0.0.2
 
Grafik : You are not allowed to view links. Register or Login
 
 
Vorteile eines Reverse Proxies
 
 Performance Der Proxy kann konfiguriert werden um Inhalte zu cachen Da der Reverse schneller als ein WebServer ist.
 
 Sicherheit Der WebServer ist von außen unsichtbar und der Reverse kann konfiguriert um URL's
 zu prüfen und sie zu blockieren.
 
 Lastverteilung (auch Load Balancing genannt) Ein Reverse kann konfiguriert werden dass er Anfragen an mehrere WebServer
 verteilt.
 
 IP Verschleierung  Da der Reverse vor einem WebServer geschaltet ist bekommt die Anfrage domain.tld die IP des Reverses
 Wenn eine Abuse an domain.tld kommt betrifft dieses nur den Reverse Proxy nicht den unsichtbare WebServer.
 
 
Nachteile eines Reverse Proxies
 
 Doppelter Traffic
 
 
Warum einen Reverse Proxy ?
 (siehe Vorteile eines Reverse Proxies)
 
Gibt es auch Anbieter eines Reverse Proxies ?
 
Ja, zb.
 
 CloudFlare
 .usw
 
Welchen Server Standort soll ich für den Reverse Proxy nehmen ?
 
Es kommt auf die Inhalte an.
 
Island  ist für Whistleblowing gut.
 
 
 
 
Mit welcher Software kann man einen Reverse Proxy einrichten ?
 
WebServer (Apache, nginx .usw)
Cache Server (Varnish .usw)
Squid
 
.usw
 
 
Was ist zu beachten ?
 
Hoster Man sollte sich gut überlegen welchen Hoster man für seinen Reverse Proxy Server nimmt.
Anonymität Um sich auf dem Reverse aufzuschalten empfehle ich das TOR Netzwerk zu benutzen oder einen sicheren VPN.
Es ist noch zu beachten dass man Grund Kenntnisse in Linux haben sollte.
 
 
Welcher Hoster ist zu empfehlen ?
 
Ich habe gute erfahrung mit PRQ gemacht
 
Wie richte ich einen Reverse Proxy unter DEBIAN/UBUNTU mit Apache2 ein ?
 
 
1. Erstmal müssen folgende Apache Module aktiviert werden
     
    a2enmod proxy
    a2enmod proxy_http
    a2enmod proxy_ftp
    a2enmod proxy_connect
    a2enmod proxy_ajp
    a2enmod proxy_balancer
    a2enmod cache
    a2enmod disk_cache
    a2enmod mem_cache
    a2enmod proxy_html
    a2enmod headers
    a2enmod deflate
     
2. Jetzt muss eine Umleitung zu domain.tld eingerichtet werden
     
    nano /etc/apache2/sites-enabled/000-default
     
    folgendes hinzufügen :
     
    ProxyRequests Off
     ProxyPreserveHost On
     <Location />
     Allow from All
     ProxyPass You are not allowed to view links. Register or Login
     ProxyPassReverse You are not allowed to view links. Register or Login
     </Location>
     
    Ungefähr sollte es so aussehen :
     
    <VirtualHost *>
     ServerName domain.tld
     DocumentRoot /var/www/
     ProxyRequests Off
     ProxyPreserveHost On
     <Location />
     Allow from All
     ProxyPass You are not allowed to view links. Register or Login
     ProxyPassReverse You are not allowed to view links. Register or Login
     </Location>
     </VirtualHost>
     
3. Apache neustarten
     
    /etc/init.d/apache2 restart
     
     
     
    Leitet HTTPS Anfragen an HTTP
     
    <VirtualHost *:443>
    SSLEngine on
    SSLCertificateFile <Pfad zur .crt Datei>
    SSLCertificateKeyFi le <Pfad zur .key Datei>
    ServerName  domain.tld
    ProxyRequests off
    <Location />
    Order deny,allow
    Allow from all
    </Location>
    ProxyPass / You are not allowed to view links. Register or Login
    ProxyPassReverse / You are not allowed to view links. Register or Login
    </VirtualHost>
     
    Apache neustarten
     
    /etc/init.d/apache2 restart
 
 
 
Weiteres wird in dieser Anleitung folgen
 
 
WICHTIG : Ich übernehme keine Haftung für Schäden

[Anon4Guest]

@Sec
Danke

Hier ein Beispiel zur Lastverteilung "Lastverteilung bei einer DDOS Attacke"

You are not allowed to view links. Register or Login


Gruß

[Anon4Guest]

• Lastverteilung bei einer DDOS Attacke Die Lastverteilung bei einer DDOS Attacke  Beispiele :  Ohne Lastverteilung You are not allowed to view links. Register or Login Mit  Lastverteilung You are not allowed to view links. Register or Login Mit  Lastverteilung2 You are not allowed to view links. Register or Login   Ohne Load Balancer  Der Angreifer greift auf den WebServer zu, Da zwischen dem Server kein Load Balancer .etc ist Können die Anfragen nicht gleichmäßig verteilt werden Was dazu führen kann dass der Server down ist.    Mit Load Balancer Der Angreifer greift auf den Load Balancer zu der übermittelt die Anfrage an den Server 1 und 2 Wenn ein Overload am Load Balancer oder an Server 1 und 2 auftritt schaltet der Load Balancer Automatisch  einen Puffer dazwischen zb. Server 3 und 4 dies kann  auch ein WebServer sein. So wird die Last gleichmäßig verteilt.  Mit einem Reverse Proxy sieht das ungefähr so aus You are not allowed to view links. Register or Login

[Anon4Guest]

Kurzes Update  :  You are not allowed to view links. Register or Login

[Anon4Guest]

Hi Ihr Profis,
wenn ich das richtig verstanden habe benötigt man einen zusätzlichen Reverse-Proxy Server um die IP des Hauptservers zu verschleiern. Kann man das nicht anders lösen? Mir geht es nicht um DDOS Angriffe, sondern nur um die Verschleierung der IP Adresse des Servers. Natürlich kann man Server in Übersee mieten, da ist das Wurst. Nur haben die meist eine schlechte Anbindung. Es geht bei mir nicht um illegale Inhalte, Warez etc. Nur sollen User die Möglichkeit besitzen den einen oder anderen Oldie als Video-Clip hochladen zu können. Überall auf der Welt ist das erlaubt, nur in Deutschland nicht. Man kennt ja den oft gesehenen YouTube Hinweis "Das Video steht in Ihrem Land nicht zur Verfügung" die XXXX hat uns keine Rechte eingeräumt usw.

Bin für jeden Tipp dankbar!

[Anon4Guest]

So habe mal CloudFlare mit kostenlosen Account vorgeschaltet un siehe da die IP des Servers ist weg. Reicht das? CloudFlare war ein guter Tipp

Danke

[Anon4Guest]

ClodFare hört sich nach einem Clouddienst an.

Das mag dann vielleicht funktionieren... aber der Betreiber des Dienstes weiss dann trotzdem was abgeht.
Sicher muss das also nicht unbedingt ein

So nen proxy sollte man möglichst offshore und anonym buchen.

MfG

[Anon4Guest]

Die Anleitung habe ich in eine PDF Datei gepackt.

You are not allowed to view links. Register or Login

Prüfsummen :

MD5     : 49ED1686 F12EEC85 06C341DD FAEEFA32
SHA-512 : 067BE5C3 30CA9278 E916D0C1 3F5FA552 AD167EFC
          309FDCE7 5399A233 71A87AC7 29E37CF7 A0F180E0
          FAC83BE5 C001111E 07FBFD6D 046FE357 D3A54612
          B28B74FB
CRC-64  : 77783E41 B764478E

Die Prüfsummen können mit VisualHash You are not allowed to view links. Register or Login nachgeprüft werden.

ClodFare hört sich nach einem Clouddienst an.

Das mag dann vielleicht funktionieren... aber der Betreiber des Dienstes weiss dann trotzdem was abgeht.
Sicher muss das also nicht unbedingt ein

So nen proxy sollte man möglichst offshore und anonym buchen.

MfG

WikiLeaks nutzt auch CloudFlare.