NetVision-Technik
Seite 1 von 3 1 23
40 Beitr?ge dieses Themas auf einer Seite anzeigen

NetVision-Technik (http://www.netvision-technik.de/forum/index.php)
-   Security (http://www.netvision-technik.de/forum/forumdisplay.php?f=32)
-   -   Ddos Schutz (http://www.netvision-technik.de/forum/showthread.php?t=5976)

D@rk-€vil™ 02.12.2010 05:21
Ddos Schutz
 
Jo dieses System hatte mir mal der liebe Thunder gegeben .....woher oder welchen Link des war...des weis ich nimmer....

Nun zum System
die install.sh

Code:
#!/bin/sh
if [ -d '/usr/local/ddos' ]; then
    echo; echo; echo "Please un-install the previous version first"
    exit 0
else
    mkdir /usr/local/ddos
fi
clear
echo; echo 'Installing DOS-Deflate 0.6'; echo
echo; echo -n 'Downloading source files...'
wget -q -O /usr/local/ddos/ddos.conf http://www.inetbase.com/scripts/ddos/ddos.conf
echo -n '.'
wget -q -O /usr/local/ddos/LICENSE http://www.inetbase.com/scripts/ddos/LICENSE
echo -n '.'
wget -q -O /usr/local/ddos/ignore.ip.list http://www.inetbase.com/scripts/ddos/ignore.ip.list
echo -n '.'
wget -q -O /usr/local/ddos/ddos.sh http://www.inetbase.com/scripts/ddos/ddos.sh
chmod 0755 /usr/local/ddos/ddos.sh
cp -s /usr/local/ddos/ddos.sh /usr/local/sbin/ddos
echo '...done'

echo; echo -n 'Creating cron to run script every minute.....(Default setting)'
/usr/local/ddos/ddos.sh --cron > /dev/null 2>&1
echo '.....done'
echo; echo 'Installation has completed.'
echo 'Config file is at /usr/local/ddos/ddos.conf'
echo 'Please send in your comments and/or suggestions to zaf@vsnl.com'
echo
cat /usr/local/ddos/LICENSE | less
diese dann 755 rechte geben undper putty dieses eingeben

Code:
./install.sh
nun zu der uninstall.sh

Code:
#!/bin/sh
echo; echo "Uninstalling DOS-Deflate"
echo; echo; echo -n "Deleting script files....."
if [ -e '/usr/local/sbin/ddos' ]; then
    rm -f /usr/local/sbin/ddos
    echo -n ".."
fi
if [ -d '/usr/local/ddos' ]; then
    rm -rf /usr/local/ddos
    echo -n ".."
fi
echo "done"
echo; echo -n "Deleting cron job....."
if [ -e '/etc/cron.d/ddos.cron' ]; then
    rm -f /etc/cron.d/ddos.cron
    echo -n ".."
fi
echo "done"
echo; echo "Uninstall Complete"; echo
und diese führt ihr dann wieder per putty aus und zwar so

Code:
./uninstall.sh
denke das es euch dann auch schützen sollte....

lg Dark

Deto® 02.12.2010 08:09
ich habe das damit gemacht Webserver vor einfachen DoS-Angriffen schützen » Server » Debian Root

Thunder™ 02.12.2010 10:52
Das ganze nennt sich DDos Deflate

wenn es Interessiert....hier der Original Link..

(D)DoS Deflate - deflate.medialayer.com

aber extreme wunder bringt dat ding nicht;)

SP4C3 02.12.2010 23:24
Wobei das script auch nix anderes macht, als das Apache modul mod_evasive. Nur das mod_evasive etwas detailiertere Regeln bzw. Sperrschwellen hat.

Feudas 03.12.2010 13:33
is ja auch für leute wie mich die keinen Apache benutzen. :D
das ganze beachtet auch andere netzwerkzugriffe nicht nur http, im ggensatz zu Apache, das solltest du nicht ausser acht lassen :D

SP4C3 03.12.2010 16:23
Vollkommen richtig Feudas.
Habs ja nicht als unnötig bezeichnet. Aber sobald man Apache benutzt, ist mod_evasive die bessere Wahl...

Bei anderen Webservern bzw. anderen Diensten bestimmt keine schlechte IDee..

Thunder™ 03.12.2010 17:56
Ich bin auch der Meinung das dieser Script nichts bringt...
da gibt es viel efektivieres Sachen um DDOS einzudämmen..

Ich denke jeder der weiß wie man Attaken ausführt weiß wo er am besten ansetzen kann
und jeder der sich damit auskennt hat auch seine Sachen um sich zu schützen....:)

Feudas 03.12.2010 18:38
türlich bringt das was.
es schützt dich gegen gewisse zubjekte die nen bissl dumm im kopf sind und tracker durch viele verbindungen von einem rechner aus dicht machen wollen.
Das dürften die meisten angreifer bei trackern sein, ich hab zumindest noch von keinem gehört der durch echte botnetze geDDOSt wurde, in solchen fällen ist das natürlich unsinnig weil es nicht auf viele gleiche ips basiert.
Naja wenn man sich das vor augen hält ist es aber nun mal sehr sinnvoll.

SP4C3 03.12.2010 19:15
Sobald der Angreifer mehr Bandbreite hat als du, hast du eh verloren.

Feudas 03.12.2010 19:25
Geht doch voll am thema vorbei.
Wenn der angreifer mehr bandbreite hat macht er die line zu deinem server dicht aber nicht deinen server, das ist ein riesen unterschied.
Ja in beiden fällen bist du nicht erreichbar das ist schon das selbe, aber im falle das dein server dicht ist musst Du kämpfen, ist aber deine line dicht mag das dein isp/hoster garnicht und er muss eingreifen, du bist nämlich für deinen root verantwortlich aber nicht für die line zu ihm hin.
Aber nun genug OffTopic


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:40 Uhr.
Seite 1 von 3 1 23
40 Beitr?ge dieses Themas auf einer Seite anzeigen

Powered by vBulletin® Version 3.8.9 (Deutsch)
Copyright ©2000 - 2024, vBulletin Solutions, Inc.