fjs Skrevet 17. september 2015 Rapporter Del Skrevet 17. september 2015 Hei, Her er scenario: Jeg hoster i dag en TS server hjemme. Det fungerer utmerket. Jeg har også en VPS hos Terrahost, som brukes til div testing. Min TS får bare flere og flere brukere, så jeg begynner å bli litt nervøs for evt DDOS angrep. Så jeg lurer på den beste muligheten for å unngå dette, men fortsatt ha TS kjørende hjemme hos meg. Scenario 1: (er ute etter andre måter å gjøre det på) Jeg logger på VPN på den boksen jeg har hos terrahost -> IP Tables og kjører en portforward til min TS server. Vil de som kobler seg til se IP'n hjem til meg på noe vis da eller vil de kun forholde seg til den eksterne serveren? Noen andre måter å gjøre dette på? Lenke til kommentar
fjs Skrevet 18. september 2015 Forfatter Rapporter Del Skrevet 18. september 2015 Ingen? Lenke til kommentar
ARJ Skrevet 19. september 2015 Rapporter Del Skrevet 19. september 2015 Dersom du kjører en trafikkovervåking og ser trafikken som går på nettverket ditt vil du kunne se destinasjon, altså trafikken mot hjemmeserveren din. Er noen interresert i å finne ip'en og er litt nettverkskyndige så er ikke det noen problem, og jeg går ut fra at de som driver med ddosangrep i utgangspunktet har litt peiling Lenke til kommentar
007CD Skrevet 19. september 2015 Rapporter Del Skrevet 19. september 2015 TechSNAP touchet på dette og kan være verdt å se nærmere på: https://youtu.be/xoq4vVO_Kgo?t=2602For de som ikke kan få en direkte timelink så er det 43 min og 19 sek ut i klippet. Lenke til kommentar
fjs Skrevet 19. september 2015 Forfatter Rapporter Del Skrevet 19. september 2015 Dersom du kjører en trafikkovervåking og ser trafikken som går på nettverket ditt vil du kunne se destinasjon, altså trafikken mot hjemmeserveren din. Er noen interresert i å finne ip'en og er litt nettverkskyndige så er ikke det noen problem, og jeg går ut fra at de som driver med ddosangrep i utgangspunktet har litt peiling Mjo, men vil de ikke da se intern IP? Hvis jeg logger inn på VPN på boksen eksternt (VPN hjem til meg) og port forwarder til lokal IP. Vil de da kunne se min eksterne IP (hjemme) på noen måte? Lenke til kommentar
ARJ Skrevet 20. september 2015 Rapporter Del Skrevet 20. september 2015 ikke helt med på hva du mener her? Dersom du bare skal portforwarde så vil trafikken komme fra hjemmeserveren uansett. Dersom du skal ha en fast vpntunnel så vil de ikke se trafikken, da vil trafikken først gå til vps så videre. Men det krever en fast ipsec tunnel eller tilsvarende. Lenke til kommentar
fjs Skrevet 20. september 2015 Forfatter Rapporter Del Skrevet 20. september 2015 ikke helt med på hva du mener her? Dersom du bare skal portforwarde så vil trafikken komme fra hjemmeserveren uansett. Dersom du skal ha en fast vpntunnel så vil de ikke se trafikken, da vil trafikken først gå til vps så videre. Men det krever en fast ipsec tunnel eller tilsvarende. Hmm ok, får tenke litt på hva jeg ender opp med å gjøre. Lenke til kommentar
007CD Skrevet 20. september 2015 Rapporter Del Skrevet 20. september 2015 Som sagt i TechSNAP episoden du ble linket til, så er det ikke så veldig mye du kan gjøre med ett større DDoS angrep. Den beste forsvarstaktikken er å ha en server du kan flytte rundt i "skyen", årsaken er at de som DDoSer spør ikke DNS serveren for IPen din hver gang, og sender angrepet mot en IP istedet. Så det de da gjør for å stikke kjepper i hjulene er å ha flere servere de kan flytte tjenesten til, og deretter flytter hvor DNSen peker til for å komme seg opp igjen. Riktignok tar det litt tid før DDoSerne flytter over de også (ofte ca 10-20 min) hvor du så må gjenta prosessen. Hele greia er å rett og slett sørge for at de går lei av å måtte endre "target ip" og gir opp. Lenke til kommentar
fjs Skrevet 20. september 2015 Forfatter Rapporter Del Skrevet 20. september 2015 Som sagt i TechSNAP episoden du ble linket til, så er det ikke så veldig mye du kan gjøre med ett større DDoS angrep. Den beste forsvarstaktikken er å ha en server du kan flytte rundt i "skyen", årsaken er at de som DDoSer spør ikke DNS serveren for IPen din hver gang, og sender angrepet mot en IP istedet. Så det de da gjør for å stikke kjepper i hjulene er å ha flere servere de kan flytte tjenesten til, og deretter flytter hvor DNSen peker til for å komme seg opp igjen. Riktignok tar det litt tid før DDoSerne flytter over de også (ofte ca 10-20 min) hvor du så må gjenta prosessen. Hele greia er å rett og slett sørge for at de går lei av å måtte endre "target ip" og gir opp. Jeg skjønte det, jeg er mer ute etter en løsning hvor jeg kan ha TS hjemme. Og eksterne brukere kan koble seg til uten å vite hva min eksterne IP er hjemme. Med f.eks en eksternt hostet VPS som kobler seg på VPN og kjører en form for forward/NAT så de som kobler seg til min TS har kun IP adressen til VPS'en å forholde seg til. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå