none
IIS Probleme (DDOS) RRS feed

  • Allgemeine Diskussion

  • Hallo , liebe Community

    Also ich benutze einen Windws Server 2008 R2 Standard und habe es so eingestellt von den "Sites" aus das man wenn man auf meine url geht http://example.de das er auf http://www.example.de umleitet ich hab es so gemacht das ich mir 2 Sites auf 2 verschiedene Ordner erstellt habe bei einen Ordner hab ich das Hostname : example.de und hab in diesen Ordner eine web.config erstellt wenn sie auf http://example.de draufgehen das er dan auf  www. umleitet beim 2ten Site habe ich das Hostname : www.example.de erstellt undsomit ist dort mein Content Management System drinne.

    Meine Frage ist ich weiß nicht wie ich das sagen soll ...

    Also ich hab es ja so eingestellt das man nur aus meinen Hostnames ( Cloudflare Domains ) auf meine Seite zugreifen kann wenn man die IP von meine Server eingibt kommt da natürlich Not Found weil bei der Ip Adresse nichts erstellt worden ist , komischer weiße schaffen es die DDOS Kiddys immer wieder durch diese IP meine Website zu flooden undsomit legt er auf meine Cloudflare IP down und bekomme ein totale Netzwerk Zeitüberschränkung ..

    Kann ich meine IP irgendwie komplett sperren das er bei eingehende Verbindungen nicht reagiert und ganze Zeit ladet und ladet ?

    IP Restriction nützt nichts ich werde mit Torshammer und SYN-Floods bombardiert was ich eig Schade finde ...

    Hier meine Einstellungen

    IIS 7
    PHP 5.3.21
    MYSQL 5.1
    Url Rewrite
    Cloudflare

    brauche dringend eure Hilfe ...

    • Typ geändert Alex Pitulice Mittwoch, 20. Februar 2013 11:20 Warten auf Feedback
    Montag, 11. Februar 2013 12:49

Alle Antworten

  • Hi,

    solltest Du wirklich gezielt einem DDOS Angriff (und nicht "nur" einem DOS Angriff) ausgesetzt sein, kannst Du da wahrscheinlich selbst nur wenig bis gar nichts machen. Hier müsste dein Provider bzw. dessen Uplink mit eingreifen.

    Was auch immer eine Cloudflare IP sein soll: Wodurch werden die Probleme verursacht? Durch massenhafte Aufrufe deiner PHP Webanwendung und der damit verbundenen Last auf dem Server? Oder durch reine Netzwerkangriffe?

    Nachtrag: Wenn ich Cloudflare in deinem Fall richtig interpretiere, sollte der Anbieter dafür zuständig sein, sowas abzuwehren. Allerdings wirst Du dafür wahrscheinlich auch auf deiner Seite gewisse Firewalleinstellungen vornehmen müssen. Welche das sind, kann man so natürlich nicht sagen, ohne die genauen Vorgaben von Cloudflare zu kennen. Es erscheint mir im ersten Moment aber am sinnvollsten zu sein, wenn Du zusammen mit deinem Provider und Cloudflare dieses Problem besprichst.


    Gruß, Stefan
    Microsoft MVP - Visual Developer ASP/ASP.NET
    http://www.asp-solutions.de/ - Consulting, Development
    http://www.aspnetzone.de/ - ASP.NET Zone, die ASP.NET Community

    Montag, 11. Februar 2013 13:59
    Moderator
  • Bin inzwischen sehr weit gekommen durch diese AppCMD command :

    %WINDIR%\system32\inetsrv\appcmd.exe set config -section:system.webServer/security/dynamicIpSecurity /denyByRequestRate.enabled:"True" /denyByRequestRate.maxRequests:"30"  /denyByConcurrentRequests.enabled:"True" /denyByConcurrentRequests.maxConcurrentRequests:"10" /denyByRequestRate.requestIntervalInMilliseconds:"5000" /commit:apphost

    Können die normalen Flood Atacken nicht durch.

    Hab mal ne frage gibt es ne appcmd command der bei vielen Request die ip für ne bestimmte zeit auch blockt muss eig geben wenn ich mir die commands anschnaue

    Sonntag, 3. März 2013 13:19