NetVision-Technik - Anti DDos Elite

NetVision-Technik (http://www.netvision-technik.de/forum/index.php)

- Security (http://www.netvision-technik.de/forum/forumdisplay.php?f=32)

- - Anti DDos Elite (http://www.netvision-technik.de/forum/showthread.php?t=219)

das währen doch Sachen für die Version 2.0 ...

hab sogar gerade ein bissle versucht zwecks install script poste es gleich mal

so ich hab mir das nun auch mal angeguckt.

ich kann nur sagen: MÜLL (ausser wenn dann irgentwann abuses rausgehen)

weil 1. wie soll man die IPs denn bannen ? ob man nun bei 100000 Requests an port 80 100000 mal den tracker aufgerufen bekommt oder 100000 mal ne fehlermeldung ist völlig wurscht. last entsteht trotzdem.

2. werden die IPs garnicht gebannt
3. ich finde punkt 1 reicht schon.

mfg

die ips müssten direkt in der hw-firewall geblockt werden, um halbwegs effektiv zu schützen...

leichtes Cache-Problem :)

Das Teil kann auch gelöscht oder in den Bereich, UNNÖTIG - BENUTZEN AUF EIGENE GEFAHR verschoben werden

Ich wüsste sowieso nicht, wozu man so etwas braucht?
Bei einem richtigen DDoS wird der Server nicht nur von einigen IPs angegriffen, sondern von Millionen verschiedenen IPs. ;)
Da wird dir dann dein Script abrauchen, weil soviel kann der gar nicht in die Datenbank schreiben. :D

Für alle die trotzdem sowas verwenden wollen:

PHP-Code:


		
			
<?php 
$deny = array("111.111.111", "222.222.222", "333.333.333"); 
if (in_array ($_SERVER['REMOTE_ADDR'], $deny)) {    
  header("location: http://www.google.com/");    
  exit(); 
} 
?>

How to Block IP Addresses with PHP

Daraus sollte sich was schönes basteln lassen, sonst gibt es, meine ich, auch genug Scripts für Apache oder lighttpd!#

PS: Flood Protection System

Richtig sinnvoll wäre ja eig nur ein Script das die IP´s in die iptables von linux schreibt.

Lg Lex

Zitat:

Zitat von BiGPoWeR (Beitrag 68617)

Bei einem richtigen DDoS wird der Server nicht nur von einigen IPs angegriffen, sondern von Millionen verschiedenen IPs. ;)
Da wird dir dann dein Script abrauchen, weil soviel kann der gar nicht in die Datenbank schreiben. :D

Na das halte ich für ein Gerücht, wenn einem so ein Netz zur Verfügung stehen würde, könnte man viele andere hübsche Dinge damit anstellen *fg*

In der Regel ist es ein Cluster aus maximal 100 Servern, obwohl 5-10 realistischer ist, zumindest bei kleineren/mittelgroßen Seiten. Bei den meißten Trackern jedoch reicht schon DSL 1000 zu :P Und die paar Server schicken dann eine entsprechend hohe Anzahl von Requests/Sekunde, und das können unter Umständen auch ein paar Millionen mit ein paar 100MBit sein.

Zitat:

Zitat von Lex (Beitrag 68621)

Richtig sinnvoll wäre ja eig nur ein Script das die IP´s in die iptables von linux schreibt.

Jop, allerdings kein PHP Skript. Das wäre als wenn man Wasser auf brennendes Öl schüttet.
Es gibt genug fertige Firewallskripte, Servererweiterungen (mod_evasive), Third-Party-Tools (fail2ban) und und und... Da muss man als Serverbetreiber eigentlich nur noch suchen und sich nicht selber was aus den Fingern ziehen ;)

Wollt grad sagen, mein mod_evasive how2 fliegt hier irgendwo rum, und macht genau das...

Im Prinzip ist der Hack gegen einzelne Angreifer(sprich einzelne Rechner die flooden), garnicht verkehrt. Bei einem richtigen (D)DoS ist es jedoch eher schlecht als gut... Das gilt allerdings für alle Lösungen die unterhalbt des Webservers ansetzen (CGI,PHP etc.), da zu dem Zeitpunkt die Verbindung schon akzeptiert ist.

Ansonsten würd ich für sowas eher einen Ansatz über flat-files bzw. memcached gehen...

Stifler, Bl0bb ich wär mal für nen "security laberthread", da kann man sowas besser diskutieren, da Off-Topic hier sehr ungern gesehen ist...