Vorsorge vor (D)DoS Angriffen

Häufig werden (D)DoS Angriffe in Form von Protokoll Angriffen durchgeführt. Dabei werden häufig Dienste wie der Linux SSH Server und MySQL Datenbanken angegriffen. Die folgenden Tipps verhindern keine (D)DoS Angriffe und schützen nicht vor dessen folgenden, sondern können nur die Wahrscheinlichkeit eines (D)DoS verringern.

  • SSH-Port ändern

SSH-DDoS Attacken werden häufig durch Automationen und von Botnetzen verursache. Diese versuchen mit vielen Login Versuchen das richtige Root-Kennwort eines Linux Servers herauszubekommen. Um möglichen Angreifern die Verbindung zu erschweren empfehlen wir die Änderung des SSH Ports. Eine Anleitung dazu finden Sie hier.

  • Firewall aktivieren und richtige Konfiguration der Dienste

Von außen sollten nur notwendige Dienste erreichbar sein. Beispielsweise sollte ein MySQL Server nur von localhost oder von bestimmten IP Adressen erreichbar sein. Dies können Sie meist in den Diensten selbst (bei MySQL in /etc/mysql/my.cnf und in den Datenbanken) selbst oder mit iptables (unter Linux) konfigurieren. Unter Windows sollte die Windows Firewall stets aktiviert bleiben und für nur erforderliche Dienste ausnahmeregeln erstellt werden.

  • ICMP-Echo Request deaktivieren

Mit Hilfe von Ping Anfragen lässt sich testen, ob der entsprechende Server noch erreichbar ist. Dies kann jedoch auch für Angriffe ausgenutzt werden. Mit sogenannten ICMP-Echo Request Floods werden übermäßig viele "ping" Anfragen an den Server gesendet, welche diesen überlasten. Durch das Deaktivieren des ICMP Protokolls per iptables können Sie diese Gefahr einschränken:

iptables -A INPUT -p icmp --icmp-type echo-request -j DROP

War diese Antwort hilfreich?

 Artikel drucken

Auch interessant

Welche Angriffstypen gibt es?

Grundsätzlich unterscheidet man zwischen den folgenden drei Angriffstypen:...

Was ist eine DoS-/DDoS-Attacke?

Was ist eine DDoS Attacke?Nicht jedes Netzwerkproblem ist eine DoS-/DDoS-Attacke. Als...

Wie funktioniert der DDoS Schutz?

In diesem Artikel erklären wir Ihnen die Funktionsweise unseres DDoS Schutz. Das Abfangen und...