Moin!

ich habe mal ein eFrage.... ich will meine webspace schützen .... wie z.B. einer DOS Attacke etc.

Wenn jemand in der Lage ist, deinen einen Server ins Visier zu nehmen und zu DOSsen, dann wird er wohl auch locker in der Lage sein, deinen zweiten Server zu finden und ebenfalls zu DOSsen.

Gegen Denial of Service hilft es nicht, einfach irgendeine Komponente redundant auszulegen. Du mußt genau analysieren, wo der Flaschenhals sitzt, und den dann entweder vor zu starker Beanspruchung schützen, damit das restliche System noch arbeiten kann, oder optimalerweise dort neue Performance hinpflanzen, damit der Flaschenhals keiner mehr ist.

meine idee ist es zwei Server zu betreiben .... die beide das gleiche System haben z.B. Suse 8.1 von der Konfiguration 99,9 % genau gleich sind ...  immer on the fly zu syncronisieren....

Das Synchronisieren geht natürlich dann nicht, wenn der eine Server unter einer DoS-Attacke leidet.

d.h. wenn der eine Server angeriffen wird geht das webangebot automatisch auf den anderen .....

Dazu muß irgendetwas feststellen, dass ein Server angegriffen wird. Außerdem muß dann der andere Server im Prinzip an die Stelle gesetzt werden, an der der angegriffene Server steht, so rein netzwerklogisch gesehen. Und das ist ein Problem!

Ein Server hat gemeinhin eine IP-Adresse. Diese Adresse wird per DNS hinter einem Namen versteckt. Wenn du also einmal in Deutschland einen Server stehen hast, und einmal in der Schweiz, wirst du zwingend die IP-Adresse, die sich hinter "www.example.com" (deiner Webadresse) verbirgt, ändern müssen, damit der reguläre Traffic auf den neuen Server geht.

Nur dauert es einfach eine gewisse Zeit, bis das DNS-System diese Änderung überall mitbekommt - in der Zeit ist der alte Server einfach unerreichbar. Und wenn der Server gleichzeitig auch DNS-Server war, wird die Änderung niemals bekannt.

Sollte die DOS-Attacke nicht über die IP-Adresse laufen, sondern über den Servernamen, wird die DOS-Attacke die DNS-Änderung aber natürlich ebenfalls mitbekommen und dann einfach den neuen Server vom Netz nehmen.

Mein Problem ist es wie gleiche ich die Daten und die MySQL daten "on the fly" ab??? (Wichtig für z.B. Foren etc.)

Das ist in der Tat ein sehr komplexes Problem. Im Prinzip mußt du Änderungen auf irgendeinem der Server im Prinzip immer doppelt vornehmen auf beiden Servern. Also ein internettechnisches "RAID1-Array". Wenn du aber DOS-Attacken befürchtest, dann wird das Live-Duplizieren möglicherweise zu heftigem Versagen führen, weil auf dem attackierten Server ja möglicherweise (wenn auch sehr langsam) durchaus noch Daten geschrieben werden, die dann aber einfach nicht zum anderen Server durchkommen. Bzw. umgekehrt schafft es der nicht attackierte Server nicht, zum attackierten Server seine Änderungen zu überspielen, und kriegt damit möglicherweise auch seine Probleme.

Du siehst: Es gibt viele Szenarien, in denen deine einfache Idee einfach nicht so funktioniert. Genauer gesagt kann ich mir eigentlich gar nicht vorstellen, dass eine simple Duplizierung eines Servers irgendwas verhindert. Er würde die Down-Zeit verringern, wenn der eine Server kaputt geht, sozusagen als Hot-Standby einspringen (wobei auch da wieder das Problem ist, dass sowas im Prinzip nur an einem zentralen Ort Sinn macht, wenn ein Techniker den kaputten Server vom Netz nimmt und an seine Stelle den Ersatz-Server mit der IP des kaputten Servers hinsetzt, damit der Betrieb übergangslos weitergehen kann). Gegen DOS-Attacken ist aber so gut wie kein Kraut gewachsen.

- Sven Rautenberg