Hat Vodafone einen Schutz gegen DDoS-Attacken?
Als Privatkunde!
Wie funktioniert der? Haben es die anderen Anbieter auch? Wechselt die IP automatisch bei einen DDoS-Angriff? Wie schnell wechselt sich die IP?
Wenn es kein Schutz hat, dann ignoriert die Fragen
1 Antwort
Was verstehst du unter "Hat Vodafone Schutz gegen DDOS"
- Vodafones Webanwendungen, Server usw.
- Vodafones Mobilfunknetz
- Die mitgelieferten Router bei Hausanschluss
Dann bekommst du mit aller Wahrscheinlichkeit eine IPv6 Adresse zugewiesen, die werden zwar auch neu verteilt, allerdings deutlich langsamer als IPv4, da keine Knappheit besteht. Ich kann dir nicht genau sagen, wie lange die DHCP Lease Zeiten bei Vodafone sind, da müsstest du vermutlich direkt den Support anschreiben. Zum Thema DDOS, dein Home-Router hat idr. eine integrierte Firewall, der solch "primitive" Angriffe in der Regel ganz gut abwehrt. Davon abgesehen sind private Haushalte selten Ziel solcher Angriffe.
Wie sieht es bei Telekom aus? und danke für deine Antworten
Dann bekommst du mit aller Wahrscheinlichkeit eine IPv6 Adresse zugewiesen, die werden zwar auch neu verteilt, allerdings deutlich langsamer als IPv4, da keine Knappheit besteht.
Inwiefern löst eine häufigere Neuzuweisung von IPv4-Adressen das Problem der Adressknappheit?
Ich kann dir nicht genau sagen, wie lange die DHCP Lease Zeiten bei Vodafone sind, da müsstest du vermutlich direkt den Support anschreiben.
Ein DHCP Lease läuft bei den wenigsten Kunden überhaupt ab. Ein DHCP Client verlängert bereits nach halber Lease Time den Lease. Da Router meistenteils ständig online sind, läuft der Lease nie ab. Die Leastime kann also nur ablaufen, wenn der Router über mindestens die halbe Lease Time ausgeschaltet wird.
Zum Thema DDOS, dein Home-Router hat idr. eine integrierte Firewall, der solch "primitive" Angriffe in der Regel ganz gut abwehrt.
Die Firewall kann keinen DDoS-Angriff abwehren. Ein DDoS-Angriff überlastet den Internetanschluss. Das kann die Firewall nicht verhindern.
Inwiefern löst eine häufigere Neuzuweisung von IPv4-Adressen das Problem der Adressknappheit?
IPv4-Leases sind Mangelware, also müssen sie schnell wiederhergestellt werden, wenn ein Client die Dienste des Internetdienstanbieters nicht mehr nutzt. Damit die IP automatisch einem neuen Kunden zugewiesen werden kann.
Ein DHCP Lease läuft bei den wenigsten Kunden überhaupt ab. Ein DHCP Client verlängert bereits nach halber Lease Time den Lease. Da Router meistenteils ständig online sind, läuft der Lease nie ab. Die Leastime kann also nur ablaufen, wenn der Router über mindestens die halbe Lease Time ausgeschaltet wird.
- Kenne ich die Lease-Zeit nicht, die Vodafone üblicherweise vergibt. Abgesehen davon, vergeben ISPs, auch bei erneuter Anfrage nach 50% der Lease Time häufiger mal neue IP-Adressen, wenn gerade Wartungsarbeiten oder was auch immer ausgeführt werden
Die Firewall kann keinen DDoS-Angriff abwehren. Ein DDoS-Angriff überlastet den Internetanschluss. Das kann die Firewall nicht verhindern.
Selbstverständlich kann eine Firewall gegen einfache DDOS Attacken helfen, es gibt ja nicht nur Layer-3 Firewalls. Dazu haben die meisten Home-Router noch IDS's integriert.
IPv4-Leases sind Mangelware,
Ein Lease ist eine Miete, eine Pacht. Du meinst IPv4-Adressen. Dass diese ausverkauft sind, ist mir durchaus bewusst.
also müssen sie schnell wiederhergestellt werden,
Da weder DHCP Leases noch IPv4-Adressen zerstört werden oder verschleißen, gibt es auch nichts wiederherzustellen.
wenn ein Client die Dienste des Internetdienstanbieters nicht mehr nutzt.
Genau dieser Fall kommt kaum vor. Die meisten Router sind heutzutage dauerhaft online, haben also dauerhaft eine IPv4-Adresse zugewiesen. Dadurch, dass ich als Provider hier alle 24 Stunden einen Wechsel durchführe, habe ich weder mehr IPv4-Adressen, noch habe ich weniger Kunden, noch sind es weniger Kunden, die eine IPv4-Adresse benötigen. Wenn ein Kunde seinen Router ausschaltet, ist das meist über Nacht der Fall. Da nützt es nicht viel, dass die Adresse freigegeben wird, weil der Bedarf nachts naturgemäß geringer ist. Ein Kunde, der tagsüber keine IP-Adresse bekommt, braucht sie nachts auch nicht.
Kenne ich die Lease-Zeit nicht, die Vodafone üblicherweise vergibt.
Die ist auch völlig irrelvant. Die Lease Time läuft bei den meisten Kunden nicht ab, weil die Router dauerhaft am Netz sind.
Abgesehen davon, vergeben ISPs, auch bei erneuter Anfrage nach 50% der Lease Time häufiger mal neue IP-Adressen, wenn gerade Wartungsarbeiten oder was auch immer ausgeführt werden
Wartungsarbeiten werden nicht "häufiger" mal ausgeführt. Zudem können IP-Adressen per DHCP nur zugewiesen werden, wenn die Verbindung neu aufgebaut wird. Nur dann wird der Client, in diesem Fall also der Kundenrouter, eine Anfrage per DHCP senden. Der DHCP-Server hat keine Möglichkeit, von sich aus einem Client eine neue IP-Adresse zuzuweisen. In diesem Fall ist es völlig egal, wie viel der Lease Time schon abgelaufen ist. Der Client wird jedoch wieder nach seiner bisherigen Adresse fragen. Wenn diese frei ist, wird er diese wieder zugewiesen bekommen.
Bei PPPoE wird die IP-Adresse per IPCP zugewiesen, da gibt es keine Lease Time. DHCP gibt es also insbesondere bei Kabelanschlüssen, nicht jedoch bei DSL-Anschlüssen.
Selbstverständlich kann eine Firewall gegen einfache DDOS Attacken helfen, es gibt ja nicht nur Layer-3 Firewalls.
Wenn die Wasserleitung verstopft ist, nützt es nichts, den Wasserhahn aufzudrehen. Da kommt nichts raus. Wenn Dein Internetanschluss per DoS oder DDoS überlastet ist, nützt die Firewall, die erst danach kommt, nichts mehr. Die Leitung ist verstopft. Da kann die Firewall des Routers so viele Pakete verwerfen wie sie will, die Leitung bleibt verstopft.
Dazu haben die meisten Home-Router noch IDS's integriert.
Dafür hast Du bestimmt eine Quelle.
Als Privatkunde mit Internet bei sich zu Hause von Vodafone