Er kann es versuchen. Dann kommt es drauf an, wie es bei dir mit Sicherheitsmaßnahmen steht. Wenn du eine Firewall konfiguriert hast, beziehungsweise bei einem Hoster bist, der das für dich übernimmt (übernehmen sollte), dann mach dir keine Sorgen. Du kannst zwar 10 PCs haben, aber dann wird es vermutlich an der Internetverbindung scheitern. Wenn du an einer schnellen Verbindung hängst, etwa per Root in einem Rechenzentrum, dann wird dein Gegenüber vermutlich kein Internet haben, dass dem gewachsen ist. DoS-Angriffe sind unausweichlich von der Stärke der Leitung des Angreifers abhängig (je mehr Pakete er schicken kann, desto näher kommt er an das Leistungslimit des Servers).
Da du dich speziell für den Webserver interessierst: Die meisten modernen Webserver sind so gebaut, dass sie möglichst effektiv arbeiten. Damit der wirklich nicht mehr hinterher kommt, muss schon ein ordentlicher Angriff gefahren werden. Nichts desto trotz, sollte auch hier eine Firewall aktiv sein
Zumal kommen die meisten Angriffe von "Kiddies", die eine IP eingeben und einen Button drücken und sich damit dann hoch loben. Die Angriffe von denen sind meistens so schwach, dass sie die meisten Services unberührt lassen. Sofern die Services auf 'nem ordentlichen Server laufen.
Es ist leicht zu verfolgen und kann mit einer
Freiheitsstrafe enden
XAMPP ist ja nur ein Softwarepaket aus Apache, MySQL, PHP und noch jede Menge anderen Kram, den ich mir nie merken kann ^^
Und joa: Apache ist ein vernünftiger Webserver. Allerdings bringt XAMPP von Haus aus eine Konfiguration mit, die für Entwickler geeignet ist, aber nicht für eine Live-Umgebung. Generell ist Apache in seiner Standard-Konfiguration schon eine nette Sache. Allerdings habe ich nur Erfahrungen auf Debian/Ubuntu gemacht, auf Windows habe ich bis dato noch nie einen Webserver betrieben.
Sollte das mit Apache in die Hose gehen, dann lohnt sich noch ein Blick auf nginx - allerdings ist das Ding in Bezug auf PHP etwas kompliziert
Frage: 10 MC-Server auf einem(!) Root? Hatten die armen Kleinen überhaupt noch ein bisschen Leistung?
Zwei Webserver auf einem Root macht auch nur begrenzt Sinn: Jeden ordentlichen Webserver kann man mitteilen, auf welche Adressen er wie reagieren soll.
Das hört sich an, als wäre der Root-Server Leistungsmäßig gnadenlos überlastet war. Auch ein MySQL-Server braucht für seine Arbeit Leistung und wenn die bereits von anderen Diensten in Anspruch genommen wird, dann gehts schief. Zumal bleibt die Frage offen, welche Software gelaufen ist. Wenn 10 Minecraft-Server vielleicht mit LB laufen, zwei Webserver mit zum Beispiel einer Forensoftware und der MySQL-Server unoptimiert blieb, dann kann der schon mal streiken
Edit:
Oh das ist ja wirklich nett formuliert... Man muss nicht alles schlecht machen, nur weil man selbst einer anderer Meinung ist.
IPTables ist ein Firewall-System, mit dem du u.a. die eingehenden Pakete von einer Quelle messen kannst. Wenn das zu viel wird, dann kann IPTables die Pakete droppen und Ruhe ist im Karton, weil diese erst gar nicht zum angegriffenen Service kommen. Was nicht zum Service selbst kommt, stört den nicht wirklich.
.
Oh das ist ja wirklich nett formuliert... Man muss nicht alles schlecht machen, nur weil man selbst einer anderer Meinung ist.
IPTables ist ein Firewall-System, mit dem du u.a. die eingehenden Pakete von einer Quelle messen kannst. Wenn das zu viel wird, dann kann IPTables die Pakete droppen und Ruhe ist im Karton, weil diese erst gar nicht zum angegriffenen Service kommen. Was nicht zum Service selbst kommt, stört den nicht wirklich.
Zum Thema Cloudflare: Wenn man es ordentlich macht (neue Domain, alles über CF laufen lassen), dann ist das mit dem herausfinden der IP schon schwieriger. Standardmäßig hast du einen MX-Record und einen A-Wildcard-Record, die dich verraten können. Beide entfernt, und die Auflösung über Random-Domains funktioniert nimmer. Wenn du dann noch eine frische Domain hast, dann gibts auch niemanden, der eventuell deine IP noch von alten Namensservern aufgelöst hat. CF hat zwar in ihren kostenlosen Paketen nicht die beste DoS-Prävention, aber in den kommerziellen, ist die sehr effektiv. Dennoch hast du im kostenlosen die Möglichkeit, Länder auszusperren.
