DDoS-Schutz
 

Guten Tag liebe Community,
zuerst einmal bedanke ich mich schon einmal bei jedem, der sich die Zeit nimmt um mir zu helfen.
Ich bin seit einiger Zeit auf der Suche nach einer Lösung, mich vor DDoS Angriffen zu schützen.
Ich habe mir schon unzählige Beiträge durchgelesen und weiß, dass man sich nicht vor jedem Angriff schützen kann. Jedoch besitzen "meine Gegner" keine ganzen Botnetze. Es handelt sich nur um eine geringe Datenmenge. Dazu muss ich natürlich auch sagen, dass ich kein Profi bin und mich immer wieder gerne belehren lasse.

Mein aktueller Router: Speedport W921V
Mein aktueller Anbieter: Telekom
Meine aktuelle Leitung: 16k

Zuerst einmal zu ein paar Einzelheiten:

Ich hoste von zu Hause einen TS3 Public Server. Oft banne ich Leute, aufgrund falschem Verhalten oder weil sie sich einfach nicht an die Regeln halten und als Antwort bekomme ich eine DDoS-Attacke, welche mich zurück in die "Steinzeit" schickt, bis ich den Router rebooten lasse. Dies kann nach einiger Zeit ziemlich nervig werden.
Nun brauche ich für diesen Server logischer Weise eine feste IP, welche ich per DDNS bekomme.

1. Somit fällt die Idee, ein VPN Netzwerk oder einen Proxy zu benutzen, weg.
2. Auch bin ich deshalb durch meine dynamische IP nicht mehr geschützt.
3. IPTables helfen auch nicht, da der Angreifer meistens eine dynamische IP hat, und er mich somit immer wieder angreifen kann.
4. Software Firewalls sind bei diesem Problem demnach auch sinnlos.
5. Ich weiß, das es Firmen gibt, die mich vor DDoS-Attacken schützen, jedoch mache ich mit dem Server keinen Gewinn (es ist ein "Hobby" von mir ^^)und kann mir das deswegen nicht leisten. Somit fällt die Lösung auch weg.

Mein letzter Punkt wäre: Hardware!

Nun meine Frage an euch: Was eignet sich im Bereich der Hardware am Besten, um mich gegen DDoS-Angreifer zu schützen?
Ich habe an diesen Router gedacht: hxxp://goo.gl/WPvS00
Wäre das eine Idee?

ACHTUNG! Blöde Frage: Wenn ja, muss ich diesen Router durch meinen aktuellen erstzen oder ihn einfach an meinen aktuellen Router anschließen. (Ich tippe auf ersteres, bin mir aber gar nicht sicher! ^^)

Schonmal vielen Dank an alle, die mir helfen möchten!

Ich schubse Dich mal ins richtige Forum :)

Hallo und :hallo:

DDNS? Du meinst sowas wie DynDNS?
Wenn ja: damit hast du keine feste (statische) IP-Adresse. Aber immer denselben Hostnamen, die mit deiner (dynamischen) IP-Adresse verknüpft ist. Damit wäre auch VPN nutzbar, man muss ja nur deinen Hostnamen kennen.

Du musst ein ratelimit einstellen. Alles was einen gewissen Schwellenwert pro Sekunde erreicht zB mehr als 20 SYN-Pakete pro Sekunde wird geblockt.

Sieht gut aus, mein "billiger" TP-Link kann ja auch FLOOD-Attacken unterbinden

Okay, erst einmal vielen Dank für deine Antwort!
Aber was bringt mir z.B. so eine IPTable, wenn die Daten garnicht am Server "richtig" ankommen, weil mein Router davor schon abstürtzt?

Den Router kannste gleich wegschmeißen, wenn der keinen Schutz vor DDoS bietet.
Was willst du überhaupt jetzt nocht mit iptables manuell rumfummeln wenn dein neuer Router eh alles über seine Weboberfläche einstellbar hat.