NetVision-Technik

NetVision-Technik (http://www.netvision-technik.de/forum/index.php)
-   Webserver (http://www.netvision-technik.de/forum/forumdisplay.php?f=9)
-   -   DDos (http://www.netvision-technik.de/forum/showthread.php?t=7639)

Flori12345 24.08.2019 18:00

DDos
 
Hey,
ich habe mal eine Frage, mein Server steht zurzeit unter DDos Attacken, wie kann ich das am besten unterbinden.
Habe kein Tacker.

Wie finde ich am besten raus welche IP angreift.
währe nett wenn ich ein paar helfende antworten bekommen Danke

Cerberus 24.08.2019 18:38

garnicht .....
such in den Logs, welche Seite sie Angreifen ...
und riegel die dann ab
z.B. .htaccess

Flori12345 24.08.2019 18:40

in welchen logs finde ich das am besten

Cerberus 24.08.2019 18:50

Apache ......

Flori12345 24.08.2019 18:59

Cerberus ja das dachte ich mir auch sorry aber wonach soll ich da suchen

Cerberus 24.08.2019 19:04

das kann ich dir auch nicht sagen ...
schau in die Logs ...
meist ist es offensichtlich, was da abläuft ...

Bluesteel 25.08.2019 08:17

Du suchst nach Auffälligkeiten.... Also nach alle dem was sonnst nicht so ist... Hohe anfragelasten zum beispiel

Thunder™ 25.08.2019 14:36

Wenn die Attacken noch laufen ist es wohl am sinnvollsten direkt beim Server anzusetzen..

Schau welche Ips drauf hauen und banne sie mit Iptables, härte den Webserver ab, limitiere Zugriffe pro IP und so weiter..

netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

Iptables sind deine freunde..beschäftige dich damit!

Flori12345 25.08.2019 16:29

hab hir sowas drinne das is doch auch net ganz normal oder ?

Code:

[Sun Aug 25 00:17:07.387853 2019] [mpm_prefork:notice] [pid 29524] AH00163: Apache/2.4.10 (Debian) OpenSSL/1.0.1t configured -- resuming normal operations
[Sun Aug 25 00:17:07.389313 2019] [core:notice] [pid 29524] AH00094: Command line: '/usr/sbin/apache2'
[Sun Aug 25 05:14:32.704725 2019] [:error] [pid 5754] [client xxx.xxx.xxx.32:57840] script '/var/www/App.php' not found or unable to stat
[Sun Aug 25 05:14:33.875674 2019] [:error] [pid 5754] [client xxx.xxx.xxx.32:57840] script '/var/www/help.php' not found or unable to stat
[Sun Aug 25 05:14:34.170478 2019] [:error] [pid 5754] [client xxx.xxx.xxx.32:57840] script '/var/www/java.php' not found or unable to stat
[Sun Aug 25 05:24:40.069631 2019] [:error] [pid 31760] [client xxx.xxx.xxx.32:64912] script '/var/www/muhstik.php' not found or unable to stat
[Sun Aug 25 05:24:40.363534 2019] [:error] [pid 31760] [client xxx.xxx.xxx.32:64912] script '/var/www/muhstik2.php' not found or unable to stat
[Sun Aug 25 05:24:40.655843 2019] [:error] [pid 31760] [client xxx.xxx.xxx.32:64912] script '/var/www/muhstiks.php' not found or unable to stat
[Sun Aug 25 05:34:45.086358 2019] [:error] [pid 12630] [client xxx.xxx.xxx.32:50930] script '/var/www/elrekt.php' not found or unable to stat
[Sun Aug 25 05:34:46.322132 2019] [:error] [pid 12630] [client xxx.xxx.xxx.32:50930] script '/var/www/d7.php' not found or unable to stat
[Sun Aug 25 05:34:47.533823 2019] [:error] [pid 12630] [client xxx.xxx.xxx.32:50930] script '/var/www/rxr.php' not found or unable to stat
[Sun Aug 25 05:34:47.824714 2019] [:error] [pid 12630] [client xxx.xxx.xxx.32:50930] script '/var/www/1x.php' not found or unable to stat
[Sun Aug 25 05:34:48.117893 2019] [:error] [pid 12630] [client xxx.xxx.xxx.32:50930] script '/var/www/home.php' not found or unable to stat
[Sun Aug 25 05:44:52.090391 2019] [:error] [pid 5754] [client xxx.xxx.xxx.32:56554] script '/var/www/ftmabc.php' not found or unable to stat
[Sun Aug 25 05:44:52.380378 2019] [:error] [pid 5754] [client xxx.xxx.xxx.32:56554] script '/var/www/doudou.php' not found or unable to stat
[Sun Aug 25 05:44:52.669146 2019] [:error] [pid 5754] [client xxx.xxx.xxx.32:56554] script '/var/www/mjx.php' not found or unable to stat
[Sun Aug 25 05:44:52.960587 2019] [:error] [pid 5754] [client xxx.xxx.xxx.32:56554] script '/var/www/xiaoxia.php' not found or unable to stat
[Sun Aug 25 05:55:00.037563 2019] [:error] [pid 31760] [client xxx.xxx.xxx.32:52683] script '/var/www/9678.php' not found or unable to stat
[Sun Aug 25 05:55:00.331800 2019] [:error] [pid 31760] [client xxx.xxx.xxx.32:52683] script '/var/www/wc.php' not found or unable to stat
[Sun Aug 25 05:55:00.626974 2019] [:error] [pid 31760] [client xxx.xxx.xxx.32:52683] script '/var/www/xx.php' not found or unable to stat
[Sun Aug 25 09:39:46.504552 2019] [core:error] [pid 31760] [client 192.228.100.252:56352] AH00126: Invalid URI in request GET HTTP/1.1 HTTP/1.1
/var/emu/script/sudowebscript.sh: line 146: w3m: command not found
/var/emu/script/sudowebscript.sh: line 146: w3m: command not found


Bluesteel 25.08.2019 17:01

Wir wissen doch nicht was bei dir für scripte laufen... Und wenns wirklich ddos Attacken sind.. Gehört der Teil deiner log nicht dazu da die Zeitpunkte der Anfragen nicht zu ner Attacke passend, wenn dann müssen viel mehr anfragen in kürzerer Zeit bei dir auf den server eingehen... schau lieber danach und sperr diese clienten mittels IP tables wie Thunder schon erwähnt hat oder Schütze betroffene Bereiche mittels.htaccess wie Cerb erwähnt hat


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:42 Uhr.

Powered by vBulletin® Version 3.8.9 (Deutsch)
Copyright ©2000 - 2019, vBulletin Solutions, Inc.