X
Kommentare zu:

Cloudflare: DDoS wird man bald nur noch aus Geschichtsbuch kennen

oder

Zugangsdaten vergessen?

Jetzt kostenlos Registrieren!
[o1] My1 am 26.09. 12:17
+1 -3
aber mal blöd gefragt, wie soll das auf dynamischen seiten die ggf jedem was anderes zeigt, funktionieren? das bottleneck ist und bleibt die verbindung zum eigentlichen server da CF kein hoster ist.
[re:1] SuperSour am 26.09. 12:24
+2 -1
@My1: Das hat technisch nichts mit dynamischen Seiten zu tun, das sollte jedem klar sein, der mit der Materie zu tun hat.
[re:1] My1 am 26.09. 12:27
+ -1
@SuperSour: naja aber wenn Dynamische seiten geddost werden muss es ja was geben, sonst kann man den plan "DDoS wird geschichte" vergessen, oder wie will man sich sowas vorstellen.
[re:2] NightStorm1000 am 26.09. 12:30
+3 -1
@My1: Cloudflare stellt sich Zwischen deinen Server und der Aussenwelt indem du deine DNS Zone über Cloudflare verwaltest. Im DNS nach aussen hin löst dann nur die IP von Cloudflare auf. Die IP deines Servers ist versteckt. Cloudflare lässt im Falle eines DDOS nur die Anfragen durch die ein reCaptcha lösen können. Alles andere wird geblockt. Also kommen auch nur die Richtigen Anfragen duch. Somit keine last für den Eigentlichen Server.
[re:1] My1 am 26.09. 13:11
+1 -1
@NightStorm1000: aber dass es dienste gibt die einem für etwas geld die captchas lösen, ist schon bakannt oder?
[re:1] NightStorm1000 am 26.09. 13:56
+1 -1
@My1: Hinter diesen Diensten steht aber auch nur ein paar Menschen die den ganzen Tag nichts anders machen als Captchas abtippen. Aber es sind ja nicht nur Captchas. Es sind auch User-Agent Erkennungen dahinter. IP-Adressen Bereich wird auf Auffälligkeiten gecheckt. Die Art des gesendeten Packets und noch einiges mehr. Ich kann nur sagen das der Dienst super ist. Nutze ihn schon lange und hat auch schon den ein oder anderen SkriptKiddy Angriff abgewehrt.
[re:1] craze89 am 26.09. 14:12
+1 -2
@NightStorm1000: Ich bezweifle stark, dass da Leute sitzen, die den ganzen Tag Captchas lösen. Man konnte doch schon vor Jahren mit Tools Captchas lösen o.O Die sind zwar vielleicht etwas komplizierter geworden, aber die Lösungsalgorithmen unter Garantie auch.
[re:2] wertzuiop123 am 26.09. 14:42
+1 -1
@craze89: Ja, in denen die Zahlen usw vorkamen. Bei den neuen reCaptcha von google gibts (noch) keine automatische Lösung
[re:3] My1 am 26.09. 14:49
+ -2
@craze89: es gibt beides, automatisiert und eben auch dienste in niedriglohnländern wo einfach mal captchas gelöst werden um dazuzuverdienen.
[re:4] dustwalker13 am 26.09. 15:08
+1 -
@My1: es ist bei ddos völlig irrelrvant ob captchas manuell oder automatisch gelöst werden können.

abgesehen von den ganzen anderen methoden zum schutz (flood detection z.b.) bremst jedes capcha verfahren die authentication um mehrere größenordnungen und macht traditionelle ddos in combination mit den restlichen schutzmechanismen extrem auwändig und schwierig. ein capcha ist inherent sehr wenig aufwand auf anbieterseite aber ein massiver blocker für ddos.

man verschieb somit das lastgefüge. wo vorher ein simpler syn gereicht hat muss man jetzt wesentlich mehr tun um relevante last am zielserver zu erreichen. ddos sind nur deshalb erfolgreich weil sie billig zu machen sind. ändert sich das ist es mit ihnen auch vorbei.
[re:5] NightStorm1000 am 26.09. 15:14
+2 -
@dustwalker13: Genau. Super Beschrieben. Danke!
[re:6] NightStorm1000 am 26.09. 15:16
+2 -
@craze89: Es gibt also schon Captchalöse Algos die auf den Bildern die reCaptcha stellt automatisch Autos findet, Straßenschilder nachzeichnet und von 5 Bildern drei aussucht auf denen ein Geschäft von vorne gesehen wird? Warum ist das dann noch nicht im Jdownloader eingebaut wenn das eh so leicht ist? Aus einem Einfachen Grund. Da es nicht automatisch geht. reCaptcha von Google ist das Sicherste Captcha das es im Moment gibt.
[o2] Tidus am 26.09. 12:28
+ -1
Wie wird denn erkannt ob es eine normale Anfrage bzw. Aufruf ist oder ein DDOS Angriff?
[re:1] NightStorm1000 am 26.09. 12:32
+1 -
@Tidus: Durch reCaptcha und Blocklisten. Bist du auf einer bekannten Liste oder sendest zu viele anfragen musst du ein Captcha bei Cloudflare geschützen seiten lösen.
[re:2] pcfan am 26.09. 12:35
+2 -
@Tidus: Ich denke, das geht nach Last. Normalerweise wird alles durch gelassen, wenn aber innerhalb einer gewissen Zeit zu viele Anfragen kommen, werden Captchas zwischengeschaltet.

Allerdings kenne ich mich da nicht wirklich aus, das habe ich mir auch nur so zusammengereimt. Vielleicht kennt sich hier ja noch jemand besser damit aus und kann das richtig stellen?
[re:3] otzepo am 26.09. 12:36
+1 -
@Tidus: im Zweifelsfall durch CAPTCHA.
[re:1] DRMfan^^ am 26.09. 15:27
+ -1
@otzepo: Eher dadurch, dass von einer Quelle nicht 20 sondern 20.000 Anfragen pro Minute kommen....
[re:1] otzepo am 26.09. 21:07
+ -
@DRMfan^^: Daher werden ja Botnetze verwendet, da kommen die Anfragen von zig tausenden Quellen. Da ist der Unterschied zwischen einer DoS-Attacke (Denial-of-Service-Attacke) und der DDoS-Attacke, das erste D steht für Distributed (verteilt).
[re:4] SunnyMarx am 26.09. 17:39
+ -
@Tidus: In aller erster Linie die URL und die Anzahl an Anfragen auf diese. Wird wild jedem Link gefolgt und das im 2 Sekunden-Takt, ist es mit Sicherheit keine Person, die Infos sucht, sondern eine Schweinerei.

Bekannte (DDOS-Server) kann man ausklammern. Alleine Google kracht bei meinem Server binnen 2 Stunden durch alle Datenbankeinträge. Allerdings darf Google, Bing, und wie die Bots alle heißen natürlich indexieren. ;-)

Aber alle anderen werden nach 20 Anfragen pro Minute einfach geblockt.
[o3] happy_dogshit am 26.09. 12:32
+2 -1
"DDoS wird man bald nur noch aus Geschichtsbuch kennen" Sprach er... und HTTP Status 50x
[re:1] My1 am 26.09. 14:34
+1 -
@happy_dogshit: naja 50x kann durch vieles passieren. das wird cf nicht alles löösen können.
[o4] dodnet am 26.09. 12:45
+ -3
Mal wieder was für eine reißerische Überschrift. Dann braucht nur einer einen Angriff auf mehrere Seiten des Anbieters laufen lassen, irgendwann geht der trotzdem in die Knie.
[re:1] My1 am 26.09. 14:35
+1 -
@dodnet: zugegeben das kann man denken aber cloudflare hat schon ziemlich extreme angriffe abgewehrt.
[o5] LMG356 am 26.09. 13:14
+2 -1
Das Motive jedem den Gleichen Schutz zu bieten egal ob Zahlend oder mit einer anderen Meinung finde ich jedenfalls klasse.
[o6] azuram20 am 26.09. 13:24
+ -1
Ddos beste amk
[o7] DRMfan^^ am 26.09. 15:28
+2 -
Wieso sollte dann irgendwer noch zahlen?! Wo ist der Haken?
[re:1] unwichtig am 26.09. 16:15
+1 -
@DRMfan^^: Das ist mal eine wirklich gute Frage!
[re:2] wertzuiop123 am 26.09. 16:22
+ -
@DRMfan^^: Eher so: "We fully anticipate that with this announcement more people who are under attack will sign up for us, but that just makes Cloudflare's services smarter over time."

+ Schaut mal her was wir können und uns zutrauen = Werbung
https://www.wired.com/story/cloudflare-unmetered-mitigation-ddos-attacks/
[re:3] EvilMoe am 26.09. 20:35
+ -
@DRMfan^^: Die "Free" Version schützt nur gegen Layer 3 & 4 Angriffen. Schau dir einfach die Plans an: https://www.cloudflare.com/plans/#compare-features
[o8] Memfis am 26.09. 20:32
+ -
Ich finde Cloudflare echt super. Der Chef hat die richtige Einstellung.
[o9] andi1983 am 26.09. 23:45
+ -
Soll man jetzt bevor man auf eine Seite geht schon ein Captcha lösen? Reicht ja schon bei einem Kontaktforumular, oder bei Downloads usw... Einfach nur noch nervig.
[10] Skylab am 27.09. 01:05
+ -
Zitat:

"Teilweise musste man auch damit rechnen, dass man von entsprechenden Sicherheits-Dienstleistern nach einer zu großen Attacke und unzureichenden Zahlungen die Kündigung erhielt. "Das ist ziemlich grausam", erklärte Matthew Prince, Chef von Cloudflare"
"Was wir jetzt versuchen wollen ist folgendes: Unabhängig davon, welche Ressourcen du hast - wir halten dich online", erklärte er. Denn es könne schlicht nicht angehen, dass irgendwer entscheidet, dass jemand anderes nicht mehr für seine Nutzer erreichbar sein soll und dass nur große, finanzstarke Konzerne sich wirklich komplett gegen DDoS schützen können."

Ach wenn es so ein denken auch in der Medizin gäbe, wäre ich restlos begeistert und würde jubeln.
☀ Tag- / 🌙 Nacht-Modus
Desktop-Version anzeigen
Impressum
Datenschutz
Cookies
© 2024 WinFuture