Buildsec DDOS Attacke?

[michelm_de]

Hallo,

ich habe die Buildsec App im Einsatz und das klappt auch soweit alles perfekt. Nun habe ich mir aber einmal Gedanken gemacht, wie sich wohl die ÜE bei einer DDOS Attacke verhalten wird? Wenn ich nun einen Server (oder mehrere Server) habe der einfach in hoher Frequenz gegen den Dienst auf der ÜE geht, was passiert dann wohl? Bringt er das gesamte System zum Abstürzen? Hat da jemand Erfahrungen oder offizielle Aussagen von Telenot?

Aktuell sehe ich als einzige Möglichkeit die App nur über einen VPN zu betreiben. Kennt jemand andere Möglichkeiten hier mehr Sicherheit zu aktivieren, wenn man den Port noch außen öffnet? Vielleicht ein Reverse Proxy mit Zertifikat?

Gruß Michel

[complex400]

einfach die DDoS Erkennung im Wählgerät aktivieren , dann wird das Wählgerät resetet,trennt die IP Verbindung und erhält einen neuen Port abgehend ,wenn " 0" für abgehenden Port eingestellt ist

[peteralarm]

Die Telenot ÜE haben eine Firewall gegen DOS Attacken, die EMZ wird deshalb nicht abstürzen
Übrigens die Advance x500IP von UTC auch.

[michelm_de]

Danke für die schnellen Antworten!
Port 0 für abgehende Verbindungen war auch schon gesetzt und auch "Ja" bei der Firewall (DOS-Attacken).

Klingt für mich erst einmal nach einer guten Grund-Sicherheit. Werde es vielleicht einmal demnächst mit einem entsprechenden Tool testen, wie sich die ÜE verhält.

Hatte in der Zwischenzeit auch versucht meinen Reverse Proxy (NGINX) auch für die BuildSec Verbindung einzurichten, aber der Verbindungsaufbau von der App klappt so ohne weiteres nicht über den Reverse Proxy.

Gruß Michel

[5624]

Mit einem Reverse Proxy kommst du nicht weiter, da die App nicht HTTP(S) oder etwas ähnliches spricht, sondern VdS2465.

Die DoS-Erkennung bringt nur etwas, wenn du keine Portweiterleitung auf das Gerät schaltest, weil die Firewall genau das macht, was diese eigentlich verhindern sollte. Sobald eine Attacke erkannt wird, schaltet die ÜE den Port ab und damit ist der Dienst nicht mehr erreichbar. Genau das, was man Denial of Service nennt.
Das Wählgerät stürzt nicht ab, sondern es wird die physikalische Verbindung getrennt. Bedeutet: Nichts geht rein, nichts geht raus.

Wenn es dir aber um Sicherheit geht, sollten für dich eh Portweiterleitungen und Single Path-Anbindungen ein rotes Tuch sein. Also VPN und noch eine Mobilfunkanbindung für die ausgehende Alarmübertragung (eingehende IP-Verbindungen beherrschen die comXline nicht über Mobilfunk).