Server beveiligen tegen ddoss aanvallen

Hallo,

Na wat tegenvallers ben ik toch wel wat meer over de hosting wereld te weten gekomen.
Natuurlijk weet ik nog lang niet alles en ben ik heel dankbaar voor M.Martens die mij bij dik en dun heeft geholpen
Echter vraag ik me toch wel af hoe ik mijn servers beveilig tegen doss.
Want naarmate de klanten stijgen merk ik ook dat er steeds meer doss attacks zijn en deze weert hij niet altijd even goed af.
Dus hierbij mijn vraag weten jullie goede manieren om mijn server tegen doss(Ddoss) te beveiligen?

Bij voorbaat dank.

Citaat van A.Bijlsma

Er is een plugin voor namelijk: ConfigServer Firewall&Security(http://configserver.com/cp/csf.html)

Is een zeer goede beveiliging tegen aanvallen.

Ook zou je je bijvoorbeeld 'Blacklist IPs for excessive DA login attempts' inschakelen en op 5 zetten. (Administrator Settings > Security)
Vink dan ook gelijk 'Prevent 127.0.0.1 from being Blacklisted' aan. Zou niet best wezen dat het je eigen server straks blockt.

Ook zou je je poort kunnen veranderen, bijv. van DirectAdmin poort 2222 naar 1334 bijvoorbeeld.
Zelfde geldt ook voor SSH poort die kun je ook veranderen.
Dit is een optie wat je kan doen, maar zorg wel dat de poort niet in gebruik is voor andere dingen.

Toon Meer

Heel erg bedankt :D.

SSH port had ik al veranderd maar cPanel niet is even kijken of dat kan.
Voor de rest staan op de Linux server standaard alle porten open dus heb ik alle porten gesloten behalve die de server nodig heeft.

Dan ga ik nu even de plug-in installeren heel erg bedankt.

Heb de plugin inmiddels geinstalleert en 127.0.0.1 op de whitelist gezet

Citaat van cakemasher

Software matig kan je DDOS aanvallen vrijwel niet afweren. Aangezien het doel van een DDOS aanval is zo veel mogenlijk aanvragen versturen dat je server het niet meer bij kan benen. Als je dit software matig (op de server zelf bedoel ik dan) dit probeert tegen te gaan, dan komen de DDOS aanvragen alsnog bij je server terecht, en moet je server deze alsnog processen. Nu is het wel dat de server een 403 zou sturen bijv. i.p.v. de hele pagina, dus de traffic word wel een stuk minder.

Het kan natuurlijk ook zo zijn dat als jij een 100mbit lijntje naar je server hebt liggen, en de DDOS aanval zo groot is, dat deze over de 100mbit/s aan data opvraagt van jouwn server. In dit geval zou het natuurlijk best kunnen zijn dat je server deze aanvragen makkelijk bij beent, maar de uplink naar je server gewoon prop vol zit dat deze op z'n bek gaat.

Zoals M.Remijn het al aangaf, beste wat je kan doen is om dit hardwarematig op te lossen. Hoe je dit kan doen, zou ik eerlijk gezegd niet weten (heb ik me nog nooit in verdiept). Ik zou als ik jou was nog even veder googlen over wat een DDOS aanval precies in houd. Misschien begrijp je dan zelf waarom software matige oplossingen (op de server zelf) het niet tegen gaan houden.

Toevoeging:
Het veranderen van de poorten heeft in geval van een DDOS aanval niet veel zin. Volgens mij pakken ze namelijk vaak de webserver (poort 80) en als je die veranderd, komen ze er uiteindelijk toch wel achter (aangezien je dan waarschijnlijk gaat adverteren naar welke poort iedereen moet verbinden). Het veranderen van de SSH poort (wat zeker aanbevolen is) heeft niet zo veel zin om een DDOS aanval tegen te gaan. Als je de poorten hiervan gaat veranderen, maak je het eerder moeilijk voor ene brute force attack, hoewel als iemand echt graag je SSH server wilt bruteforcen, hij of zij gebruik kan gaan maken van poort scanners.

In geval dat je je SSH server goed wilt beveiligen zou ik aanraden om de SSH poort te veranderen naar een poort wat niet standaard is (6547?), gebruik te maken van SSH Public / Private (private key beveiligd met een wachtwoord uiteraard) keys i.p.v. alleen een wachtwoord, en uiteraard dingen als 'Indien vaker dan 1x password fout -> disconnect'.

Toon Meer

Heel erg bedankt voor het lange maar mooie reactie
Ik heb alles even goed gelezen en ga zeker is wat dingen over DDoss opzoeken.

In ieder geval iedereen heel erg bedankt!!