Nach Portfreigabe Schutz vor DDoS-Attacken?
Ich habe vor mir einen Raspberry Pi 4 zu holen und diesen als Rootserver zu benutzen.
Ich würde diesen gerne eine static IP geben und Ports freigeben damit man unter anderem Gameserver o.Ä. darauf laufen lassen könnte. Die Frage ist nun in wie fern ich mich vor einen D/DoS-Angriff schützen könnte.
Die IP meines Computers wurde schon geddosed und wenn ich es richtig mitbekommen habe, hatte nur ich Internet Probleme und der Rest meiner Familie nicht.
Falls das so richtig ist, ist das bei meinem Raspberry Pi mit freigegebenen Ports genau so? Also wenn man diesen dann ddosen würde, ob dann nur das Internet meines Raspberry Pi's belastet ist oder der ganze Router?
Ich kenne mich leider noch nicht so genau mit Netzwerktechnik aus und bitte daher um vernünftige Antworten. Ich bedanke mich im voraus.
2 Antworten
Ich würde diesen gerne eine static IP geben
Im Heimnetz. Die öffentliche IP-Adresse kommt vom Provider.
und Ports freigeben damit man unter anderem Gameserver o.Ä. darauf laufen lassen könnte. Die Frage ist nun in wie fern ich mich vor einen D/DoS-Angriff schützen könnte.
Gar nicht. Du kannst durch eine restriktive Firewall versuchen, das Risiko zu verringern. Wenn ein Angriff aber Deinen Internetanschluss überlastet, hilft das auch nicht.
Die IP meines Computers wurde schon geddosed und wenn ich es richtig mitbekommen habe, hatte nur ich Internet Probleme und der Rest meiner Familie nicht.
Du weißt, was das erste D in DDOS bedeutet? Einen DDOS-Angriff muss man bei einem Dienstleister einkaufen. Wer hat daran so großes Interesse, dass er dafür Geld ausgibt und eine Straftat beauftragt?
Falls das so richtig ist, ist das bei meinem Raspberry Pi mit freigegebenen Ports genau so?
Der RasPi steht quasi direkt im Internet. Meiner erleidet dieses Schicksal schon seit Jahren. Ständig klopfen dort ominöse Gestalten an, hauptsächlich auf den Ports 80 und 21. Port 443 und andere sind nicht betroffen.
Was Du allerdings durch den Betrieb eines Gameservers anziehst, weiß ich nicht.
Also wenn man diesen dann ddosen würde, ob dann nur das Internet meines Raspberry Pi's belastet ist oder der ganze Router?
Welche Auswirkungen ein Angriff hat, sei es DOS, DDOS oder was auch immer, hängt vom Angriff und dessen Ausführung ab.
Ich kenne mich leider noch nicht so genau mit Netzwerktechnik
Möglicherweise solltest Du noch einmal genau darüber nachdenken, ob es eine gute Idee ist, einen Rechner im Heimnetz ins Internet zu hängen. Eine kleine Lücke in der Software, und der Angreifer tobt im Heimnetz.
Eventuell hat dein Router eine entsprechende DDos-Protection die man aktivieren kann.
Ansonsten gibt es natürlich auch für Linux entsprechende Einstellungen um das Ganze zu verhindern, beispielsweise könntest du mit iptables einschränken wer sich überhaupt mit dem Server verbinden darf.
Theoretisch ist beides möglich. Das ist abhängig von der Art der Attacke und welches Gerät mehr Leistung hat.
Ich wundere mich nur, warum du überhaupt schon einmal angegriffen wurdest. So eine DDOS Attacke kostet ja auch etwas und was würde es dem Angreifer bringen eine Privatpersonen zu attackieren!? Bist du dir sicher, dass es damals eine DDOS-Attacke war? Eventuell wurde ja auch "nur" versucht deinen Computer damals zu knacken.
Es wird wohl eher eine DoS-Attacke gewesen sein. Solch ein Tool kann man sich in gewissen Programmiersprachen in unter 5 Minuten basteln und z.B. über einen gemieteten Rootserver starten.
Eventuell hat dein Router eine entsprechende DDos-Protection die man aktivieren kann.
Wie würde ein solcher Schutz funktionieren?
Ansonsten gibt es natürlich auch für Linux entsprechende Einstellungen um das Ganze zu verhindern, beispielsweise könntest du mit iptables einschränken wer sich überhaupt mit dem Server verbinden darf.
Das verhindert aber nicht die Überlastung des Internetanschlusses.
Wie würde ein solcher Schutz funktionieren?
Der Router könnte beispielsweise bei zu vielen Pings abriegeln und diese nicht mehr beantworten. Dasselbe wenn zu viele Verbindungen in kurzer Zeit aufgebaut werden sollen.
Möglichkeiten gibt es genug. Dass natürlich auch diese Methoden keinen 100% Schutz bieten ist mir auch klar. Natürlich braucht auch diese Behandlung Systemressourcen aber weniger und die Attacke könnte stoppen weil das Gerät scheinbar "down" ist. Oder halb-aufgebaute TCP Verbindungen werden schneller wieder abgebaut etc.
100% Schutz gegen DDoS gibt es sowieso nicht, das ist eh klar.
Ansonsten gibt es natürlich auch für Linux entsprechende Einstellungen um das Ganze zu verhindern, beispielsweise könntest du mit iptables einschränken wer sich überhaupt mit dem Server verbinden darf.
Ich würde es eher als Präventionsmaßnahme sehen. Wenn ich mit ip-tables nur gewisse IP-Adressen erlaube, dann wissen die anderen IP-Adressen ja gar nicht, dass da ein Server ist. Also wozu einen "nicht vorhandenen" Server angreifen.
Der Router könnte beispielsweise bei zu vielen Pings abriegeln und diese nicht mehr beantworten. Dasselbe wenn zu viele Verbindungen in kurzer Zeit aufgebaut werden sollen.
Solche Funktionalitäten sind mir bei Heimgeräten nicht bekannt.
Ja, aber falls ich keine solcher Protections habe, würde dann der ganze Router austimen bei einer DDoS-Attacke auf meinem Raspberry Pi oder nur mein Raspberry Pi?