DDOS Protection Für Server?
Hallo. Ich Habe Bei Mir Zuhause Einen Server (Raspberry PI) stehen. Dieser Server Hat Übrigens Eine IP-Adresse Die Sich Nicht ändert. (extra eingestellt) Ich Will Auf Diesem Server Eine Website Hosten. Mein Problem Ist Jetzt, Das Wenn Ich Die Ports Freigebe, ist eine ddos attacke auf diesem server möglich. Kann Mann Irgendwie Sowas Verhindern Ohne Den Router Neu Zu Starten oder Den Server OFFLINE Zu Nehmen Ohne IP Adresse Zu Ändern? Der Server Soll 24/7 Online Bleiben.
1 Antwort
Erstens solltest Du Dich mit der Rechtschreibung auseinander setzen. Man schreibt nicht jedes Wort groß. So sind Deine Texte schwer lesbar.
Zweitens kann man gegen DDOS nichts machen.
Drittens ist die Wahrscheinlichkeit, dass Du Opfer einer DDOS-Attacke wirst, sehr gering. Ich habe bei mir seit Jahren einen Server laufen (ebenfalls einen Raspi), der diverse Dienste anbietet: VPN (UDP 500), HTTPS, HTTP, SSH. Ja, regelmäßig habe ich Besuch, der auf dem Server eindringen möchte. Aber DOS oder DDOS habe ich noch nicht gehabt. Gegen DOS hilft z. B. Fail2Ban. Das hilft auch gegen Brute-Force-Angriffe, die z. B. die SSH-Zugangsdaten brechen wollen.
Viertens hast Du mit großer Wahrscheinlichkeit keine permanente/statische IP-Adresse. Was Du auf dem Router bzw. auf dem RasPi einstellen kannst, ist eine statische IP-Adresse im lokalen Netz. Eine statische öffentliche IP-Adresse ist für Privatanschlüsse in der Regel nicht vorgesehen. Du musst, damit Dein Server von außen unabhängig von der IP-Adresse erreichbar ist, einen DynDNS-Dienst einrichten.
Fünftens solltest Du daran denken, dass die SD-Karte, mit der der RasPi läuft, im Dauerbetrieb nicht sehr lange hält. Du musst Maßnahmen ergreifen, um die Schreibzugriffe auf die SD-Karte zu minimieren. Ansonsten ist die Karte nach zwei bis drei Wochen kaputt.