Ich soll für meine Firma einen Reverse Proxy zwischen unserem Shopware Server und Cloudflare schalten.
Vor kurzem wurden wir, trotz eigentlich richtiger Konfiguration von Cloudflare von einer so starken DDoS Attacke getroffen, dass wir von unserem Hoster gebeten worden sind. Etwas dagegen zu tun.
Nun haben wir uns dafür entschiedenen, auf einem externen Server einen Reverse Proxy zu nutzen, der bei Cloudflare gepointed wird und die Anfragen an unseren Server wo Shopware drauf ist weiterleiten soll.
Die Reverse Proxy Konfiguration ist soweit richtig, wurde mit einer anderen Seite getestet, die weder Plesk noch Shopware nutzt.
Sobald ich bei Cloudflare auf den Reverse Proxy pointe, bekomme ich beim Aufrufen der Domain
"
Error 521 Ray ID: 4feb9e4bf94cd871 • 2019-07-31 00:57:27 UTC
Ich verstehe gar nicht, wieso man so eine Firma (Wolkenflackern) überhaupt nutzt Ich kann z.B. auf deren deutscher Homepage noch nicht mal ein ordentliches Impressum finden…
Was sagt den Cloudflare zur DDos-Attacke ? laut deren Homepage-Werbung scheint sich ja vieles um DDos-Attacken zu drehen; auch das würde mir zu denken geben…
Ist denn auch Plesk richtig konfiguriert (Servershield oder Plesk Firewall) ?
Wieso solltet Ihr etwas gegen eine DDos Attacke tun? Das ist Aufgabe des Hosters …
Die Frage ist auch: Was genau ist denn passiert? Einfach nur sagen: “Da war eine DDos Attacke, macht was dagegen” ist ja nicht hilfreich, da muss man schon analysieren, was genau passiert ist. Sonst kann man auch kein Problem beheben, ohne den genauen Grund zu kennen logischerweise.
Aber alleine das wäre für mich schon ein Grund den Hoster zu wechseln …
Bzgl. des Errors: Der hilft relativ wenig weiter - Was steht denn in den logs? Von nginx, php und ggf. apache? Da müsste die genaue Fehlermeldung drin stehen.
Wieso solltet Ihr etwas gegen eine DDos Attacke tun? Das ist Aufgabe des Hosters …
Die Frage ist auch: Was genau ist denn passiert? Einfach nur sagen: „Da war eine DDos Attacke, macht was dagegen“ ist ja nicht hilfreich, da muss man schon analysieren, was genau passiert ist. Sonst kann man auch kein Problem beheben, ohne den genauen Grund zu kennen logischerweise.
Aber alleine das wäre für mich schon ein Grund den Hoster zu wechseln …
Bzgl. des Errors: Der hilft relativ wenig weiter - Was steht denn in den logs? Von nginx, php und ggf. apache? Da müsste die genaue Fehlermeldung drin stehen.
Wo befinden sich diese Logs?
Zur DDoS Attacke:
Cloudflare war richtig konfiguriert, durch ein zweites SSL Zertifikat fürs Backend, konnte man durch scannen der IP Range vom Hoster an die Backend IP gelangen, das ist aber auch nicht das Thema, sondern der externe reverse Proxy zur Verschleierung der IP Adresse.
wenn dem Angreifer die reale IP Deines Servers einmal bekannt ist, bringt auch Verschleierung Deiner IP auf Domain-Ebene oder einem Reverse Proxy nicht mehr viel.
Dir bleibt dann nur noch ein IP/Netzwechsel oder DDoS Schutz auf BGP Ebene. Anbieter in Deutschland (Stichwort Datenschutz) sind z.B. Link11 oder Myra Security.
Es geht NICHT um den DDoS Angriff. Naütlrich ziehen wir mit dem Backend um, allerdings wollen wir durch den Reverse Proxy verhindern, dass es noch einmal passiert.
Wie ich bereits geschrieben habe (Plesk-Konfiguration):
„Whitelist all Cloudflare IP ranges in your origin web server’s firewall or other security software“
Auch wenn Du immer wieder betonst dass es nicht um den Angriff geht: Du gibst ständig an dass es um Reverse Proxy zur Verschleierung geht, also geht es doch immer um IP-Angriffe…die Du damit bei Cloudflare nicht verhindern kannst.
Wie ich bereits geschrieben habe (Plesk-Konfiguration):
„Whitelist all Cloudflare IP ranges in your origin web server’s firewall or other security software“
Auch wenn Du immer wieder betonst dass es nicht um den Angriff geht: Du gibst ständig an dass es um Reverse Proxy zur Verschleierung geht, also geht es doch immer um IP-Angriffe…die Du damit bei Cloudflare nicht verhindern kannst.
Cloudflare direkt zum Server wo Plesk und Shopware funktioniert. Cloudflare mit dem Reverse Proxy auf eine anderen Server ohne Plesk funktioniert auch einwandfrei.
Ja natürlich geht es mir darum, die IP zu verschleiern. Die ganzen Beiträge bzgl Hoster anmeckern etc sind aber komplett sinnbefreit.
Ich kann z.B. auf deren deutscher Homepage noch nicht mal ein ordentliches Impressum finden…