Extremes DDoS Problem - Anregungen und Tipps gesucht

[Dumont]

Hi.

Ich leide unter massiven DDoS Attacken (Layer 4 und Layer 7), möchte mich jetzt mit Cloudflare schützen.

Ganz allgemein gefragt, wie verhindere ich dann IP Leaks? Wenn z.B. via PHP eine e-Mail versendet wird, findet sich ja im Header-Abschnit immer die reale direkte IP vom Sender. Dann hat der Angreifer die Server IP und kann munter weitermachen... Via nmap kann man ja in der Theorie auch die reale IP bekommen.

Mailserver auslagern möchte ich eigentlich nicht, lieber würde ich die Möglichkeit e-Mails zu versenden komplett ausschalten.
Verwende PHP 5x, Debian und ISPConfig 3. Weiß vielleicht jemand wie ich das mache?

Danke für alle Anregungen und Tipps zum Thema.

PS: Mir ist bekannt, dass ich mit CloudFlare's Enterprise Paket diese Probleme umgehen kann, aber ist mir etwas zu teuer (startet ab 5000 $ im Monat).

 

[nowayback]

du kannst die mail() funktion verbieten in der php.ini und ggf den sendmail path auf ne dummydatei umleiten... besser wäre da warscheinlich ein dedizierter mailserver - reicht ja nen kleiner vserver. wichtig ist wirklich alle einstellungen so zu ändern das keine daten über die ip rausgehen... z.b. expose_php off und solche kleinigkeiten.

durch die nutzung von nmap gegen jemand anderen, könnte es sich um einen straftatbestand nach §303b StGB handeln, da wird sich noch drum gestritten und muss im Einzelfall entschieden werden. hier sollte dir ein spezialisierter anwalt genaueres zu sagen können.

generell: gegen ddos auf layer 4 gibts technische mittel, die relativ einfach umzusetzen sind. darum muss/sollte sich aber dein provider kümmern. ggf würde ich hier über einen wechsel nachdenken. Bei layer 7 siehts schon anders aus. da solltest du rausbekommen auf welchen der dienste das läuft. dann kann man auch hier noch einiges machen, aber generell sind layer 7 angriffe schon sehr speziell und deshalb auch teuer in der abwehr.