Ddos Schutz
Jo dieses System hatte mir mal der liebe Thunder gegeben .....woher oder welchen Link des war...des weis ich nimmer....
Nun zum System die install.sh Code:
#!/bin/sh Code:
./install.sh Code:
#!/bin/sh Code:
./uninstall.sh lg Dark |
ich habe das damit gemacht Webserver vor einfachen DoS-Angriffen schützen » Server » Debian Root
|
Das ganze nennt sich DDos Deflate
wenn es Interessiert....hier der Original Link.. (D)DoS Deflate - deflate.medialayer.com aber extreme wunder bringt dat ding nicht;) |
Wobei das script auch nix anderes macht, als das Apache modul mod_evasive. Nur das mod_evasive etwas detailiertere Regeln bzw. Sperrschwellen hat.
|
is ja auch für leute wie mich die keinen Apache benutzen. :D
das ganze beachtet auch andere netzwerkzugriffe nicht nur http, im ggensatz zu Apache, das solltest du nicht ausser acht lassen :D |
Vollkommen richtig Feudas.
Habs ja nicht als unnötig bezeichnet. Aber sobald man Apache benutzt, ist mod_evasive die bessere Wahl... Bei anderen Webservern bzw. anderen Diensten bestimmt keine schlechte IDee.. |
Ich bin auch der Meinung das dieser Script nichts bringt...
da gibt es viel efektivieres Sachen um DDOS einzudämmen.. Ich denke jeder der weiß wie man Attaken ausführt weiß wo er am besten ansetzen kann und jeder der sich damit auskennt hat auch seine Sachen um sich zu schützen....:) |
türlich bringt das was.
es schützt dich gegen gewisse zubjekte die nen bissl dumm im kopf sind und tracker durch viele verbindungen von einem rechner aus dicht machen wollen. Das dürften die meisten angreifer bei trackern sein, ich hab zumindest noch von keinem gehört der durch echte botnetze geDDOSt wurde, in solchen fällen ist das natürlich unsinnig weil es nicht auf viele gleiche ips basiert. Naja wenn man sich das vor augen hält ist es aber nun mal sehr sinnvoll. |
Sobald der Angreifer mehr Bandbreite hat als du, hast du eh verloren.
|
Geht doch voll am thema vorbei.
Wenn der angreifer mehr bandbreite hat macht er die line zu deinem server dicht aber nicht deinen server, das ist ein riesen unterschied. Ja in beiden fällen bist du nicht erreichbar das ist schon das selbe, aber im falle das dein server dicht ist musst Du kämpfen, ist aber deine line dicht mag das dein isp/hoster garnicht und er muss eingreifen, du bist nämlich für deinen root verantwortlich aber nicht für die line zu ihm hin. Aber nun genug OffTopic |
Script bringt null, wenn ihr sowas "coded" solltet ihr es auch mal ausgiebig testen :)
|
also hab es bei mir mal eingebaut aber bei mir geht es net hat es noch einer getestet???
|
Zitat:
|
Das funktioniert hervorragend, ist aber leider nicht noobfest :p
|
naja jedem das seine - mir das beste..und das gehört definitiv nicht dazu...:p
|
Zitat:
Wenn das so Kagge ist wieso postest du dann nicht mal was Sinnvolles was auch funzt anstatt nur gegenanzueseln . Sicherheit betrifft alle Serverbetreiber ^^ Hier mal ein Interessanter Link http://www.online-tutorials.net/inte...-t-29-214.html |
Ich hatte es Darky geschickt.. aber nie Behauptet das gegen jede Art von Ddos Hilft..
Mit Iptables kann man zb wesentlich besser Attacken Eindämpfen als mit dem Script... Eigne Regeln erstellen, APF einrichten etc... |
|
dann pack den link noch dazu....auch ganz nützlich
Howto install APF (Advanced Policy Firewall) | hack2learn |
Wie Feudas schon geschrieben hat functioniert dies, denn man muss schon wissen wie man nen Server absichert^^ Desweiteren wurde nie behauptet das dies für den Apache 2 Webserver sei^^
Die APF Firewall ist zwar nicht schlecht aber auch nicht gut, eher ist die APF ein zwischen mittel um nichts vernüftiges zu machen^^ Und nun kommt mal wieder zum Thema zurück und lasst eure Diskusuion aussen vor.......Danke! Lg Dark |
Zitat:
Wir reden hier nicht von *Slipeinlagen* solltest evtl. mal wach werden ^^ |
Zitat:
Das ist nichts ausser ein kleines script was eine ip liste erstellt die ips enthält die geblockt werden sollen. Was glaubt ihr wo diese ipliste benutzt wird? je genau wenn man auch nur EINEN blick in das ding wirft kann man feststehhen das diese ips an IPTABLES und APF übertragen weden. Alle die meinen das es nicht funktioniert, haben warschein eines oder beides garnicht aufm system. Ist aber klar wie soll man die original erklährungstexte lesen wenn sie nicht mit gepostet wurden. Wie ich schon mal geschrieben habe das ding ist NICHT noobfest näch her Thunder Im grunde kann hier auch geschlossen werden ist eh alles gesagt was für das script nötig ist. |
Hallo !
Gibt es denn ein Script was Noobfest ist ? |
Alle Zeitangaben in WEZ +1. Es ist jetzt 07:41 Uhr. |
Powered by vBulletin® Version 3.8.9 (Deutsch)
Copyright ©2000 - 2024, vBulletin Solutions, Inc.