[How-To] Perl "DDoS" Tool von Infi - Fix

[.Yacki]

Tag liebe Community.

Da mich zahlreiche Leute gefragt haben, wie man das schöne Tool fixxen könnte.

Mh, da ich nicht geanwortet habe, kamen dann dumme Sprüche wie "Du weißt doch garnicht wie das geht!".

Vielleicht nicht, vielleicht aber doch?!

Watever, hier ist das "Wie-Man":


Sow, erstmal die Quellseite:



Bitte komplett durchlesen &' verstehen.
Solltet ihr das nicht verstehen, dann lasst es bitte sein und löscht eure VHD,
oder formatiert euren Server, watever.

Sow, wenn ihr die Anleitung befolgt habt, können wir weiter machen.

( Vielen lieben Dank an .Flame aka lolkid2009 :> Ohne ihn wäre ich nicht in 2 Minuten an den Fix gekommen ;D du bist korrekt und wirst es auch bleiben, weiter so! )

Connectet via PuTTy auf euern Server >>

Jetzt tippt ihr ein:

Quote:

ee /etc/sysctl.conf

Nun bitte mit den Zeilen das hier reinfügen:

Quote:

net.inet.tcp.blackhole=2
net.inet.udp.blackhole=1
net.inet.icmp.icmplim=50
kern.ipc.somaxconn=32768

Quelle:


Nun ESC drücken und 2x Enter drücken.

Also, nochmal was nebenbei:

Quote:

block in all
pass in quick on lo0
pass out quick on lo0
table <bruteforce> persist file "/var/db/blacklist"
block quick from <bruteforce>
pass in quick on sis0 proto tcp from any to any port 22 keep state
pass in quick on sis0 proto tcp from any to any port 80 keep state
pass in quick on sis0 proto tcp from any to any port 3690 keep state
pass out all keep state

Das sollte euch genügen

Am besten ist diese Liste, zumindest wenn ihr euern Server gut protecten wollt:

Quote:

block in all
pass in quick on lo0
pass out quick on lo0
table <bruteforce> persist file "/var/db/blacklist"
block quick from <bruteforce>
pass in quick on sis0 proto tcp from any to any port 22 keep state
pass in quick on sis0 proto tcp from any to any port 80 keep state
pass in quick on sis0 proto tcp from any to any port 11002 keep state
pass in quick on sis0 proto tcp from any to any port 13000 keep state
pass in quick on sis0 proto tcp from any to any port 15001 keep state
pass in quick on sis0 proto tcp from any to any port 13001 keep state
pass in quick on sis0 proto tcp from any to any port 13002 keep state
pass in quick on sis0 proto tcp from any to any port 13003 keep state
pass in quick on sis0 proto tcp from any to any port 13061 keep state
pass in quick on sis0 proto tcp from any to any port 13099 keep state
pass in quick on sis0 proto tcp from any to any port 13000 keep state
pass in quick on sis0 proto tcp from any to any port 15001 keep state
pass in quick on sis0 proto tcp from any to any port 14001 keep state
pass in quick on sis0 proto tcp from any to any port 14002 keep state
pass in quick on sis0 proto tcp from any to any port 14003 keep state
pass in quick on sis0 proto tcp from any to any port 14061 keep state
pass in quick on sis0 proto tcp from any to any port 14099 keep state
pass in quick on sis0 proto tcp from any to any port 16001 keep state
pass out all keep state

Solltet ihr gewisse Ports geändert haben wie den DB Port (15001) oder Auth Port (11002) na ja oder halt die Standartports (13000 ; 13001 etc.)
ändert diese also auch.

Es ist eine Art Filter.

Na ja egal.

Hier noch eine Variante die ganz ok ist:

Quote:

Originally Posted by мзтіи2

hi i give freebsd little flooder % ddos etc blocker script

First Open Putty

Write ;

Code:

cd /root

And

Code:

ee ddos.sh

And Paste This Script

Code:

#!/bin/sh
FR_MIN_CONN=200
TMP_PREFIX='/tmp/frrr'
TMP_FILE=`mktemp $TMP_PREFIX.XXXXXXXX`
/usr/bin/netstat -ntu -f inet| awk '{if(NR>2 && NF=6) print $5}' | cut -d. -f1-4 | grep '^[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}$' | sort | uniq -c | sort -nr > $TMP_FILE
while read line; do
 CURR_LINE_CONN=$(echo $line | cut -d" " -f1)
 CURR_LINE_IP=$(echo $line | cut -d" " -f2)
 if [ $CURR_LINE_CONN -lt $FR_MIN_CONN ]; then
 break
 fi
/sbin/route -q add $CURR_LINE_IP 127.0.0.1
/bin/echo $CURR_LINE_IP >> /root/[COLOR="Red"][B]banlist.txt[/B][/COLOR]
/bin/echo "Subject: $CURR_LINE_IP ipden $CURR_LINE_CONN Connect Refused." | /usr/sbin/sendmail -F [COLOR="Red"][/COLOR] -t [COLOR="Red"][/COLOR]
done < $TMP_FILE
/bin/rm -f $TMP_PREFIX.*

And Save This Script

Write

Code:

chmod 777 ddos.sh

And

Code:

ee banlist.txt

Write ;

Code:

######BANLIST#######

Quelle:


Wichtig: Ihr müsst das Tool nach jedem Reboot wieder neustarten!

Das wars von mir für's Erste.

Es gibt noch weiteres, aber ich weiß noch nicht ob das raus soll.

Mein Tipp an euch: Benutzt die 2007er Files.

Oh, vergessen:

HATER + FLAMER STFU!


Edit:

Bitte auch diesem Tutorial von Daroo' folgen:

Quote:

Originally Posted by 'Daroo

So, also, nochmal ganz wichtig! ALTQ muss compiled sein!

Code:

options	ALTQ
options	ALTQ_CBQ
options	ALTQ_RED
options	ALTQ_RIO
options	ALTQ_HFSC
options	ALTQ_PRIQ
options	ALTQ_NOPCC
device		pf
device		pflog
device		pfsync

Wenn ihr das beim compilen reinpackt, sollte es funzen.

Thanks 2 u <3

[CranK™]

Bekommst nen thanks für die Mühe.
Trotzdem werde ich die 10er files weiter benutzen

€:

Quote:

Originally Posted by Үacki

Quelle:


Wichtig: Ihr müsst das Tool nach jedem Reboot wieder neustarten!

Geht das nicht auch einfach per screen oder irre ich mich da?

[.RaiKan]

danke dir!

[.Flynn.]

Nice Nice.
Danke!
Hatte genau das selbe gestern schon nur ohne dem unteren teil und bin gestern schond rangescheitert da mein root die datei in /ETC/pf.conf nicht besitzt? oder soll ich eine neue erstellen und es dort reinkiopieren?
mfg
Flynn

Quote:

Zitat:
block in all
pass in quick on lo0
pass out quick on lo0
table <bruteforce> persist file "/var/db/blacklist"
block quick from <bruteforce>
pass in quick on sis0 proto tcp from any to any port 22 keep state
pass in quick on sis0 proto tcp from any to any port 80 keep state
pass in quick on sis0 proto tcp from any to any port 3690 keep state
pass out all keep state
Das sollte euch genügen

Am besten ist diese Liste, zumindest wenn ihr euern Server gut protecten wollt:


Zitat:
block in all
pass in quick on lo0
pass out quick on lo0
table <bruteforce> persist file "/var/db/blacklist"
block quick from <bruteforce>
pass in quick on sis0 proto tcp from any to any port 22 keep state
pass in quick on sis0 proto tcp from any to any port 80 keep state
pass in quick on sis0 proto tcp from any to any port 11002 keep state
pass in quick on sis0 proto tcp from any to any port 13000 keep state
pass in quick on sis0 proto tcp from any to any port 15001 keep state
pass in quick on sis0 proto tcp from any to any port 13001 keep state
pass in quick on sis0 proto tcp from any to any port 13002 keep state
pass in quick on sis0 proto tcp from any to any port 13003 keep state
pass in quick on sis0 proto tcp from any to any port 13061 keep state
pass in quick on sis0 proto tcp from any to any port 13099 keep state
pass in quick on sis0 proto tcp from any to any port 13000 keep state
pass in quick on sis0 proto tcp from any to any port 15001 keep state
pass in quick on sis0 proto tcp from any to any port 14001 keep state
pass in quick on sis0 proto tcp from any to any port 14002 keep state
pass in quick on sis0 proto tcp from any to any port 14003 keep state
pass in quick on sis0 proto tcp from any to any port 14061 keep state
pass in quick on sis0 proto tcp from any to any port 14099 keep state
pass in quick on sis0 proto tcp from any to any port 16001 keep state
pass out all keep state

Nur wo der teil reinmuss bin ich am grübeln das andere hatte ich alles schon.
mfg
Flynn

[Strew]

Dankeschöön.

mfg Strew

[jackdown9]

Die selbe Seite hatte ich auch direkt benutzt und auf den rest kann man eig selber kommen :P Aber gut, dass du das hier pub machst

[Grevenbroicher]

Danke.

[.Infinity]

Das ist kein DDOS Tool -.-

Boaaa!

[.Infinity]

Ja es hilft, ne Firewall ist schon der richtige Fixx.
Es sieht ja aus wie nen DDOS.
Ist aber keiner, verursacht kein Traffic.

[.Flynn.]

Blacklist öffnen in /var/db/mysql und dies hineinkopieren?
:

Quote:

block in all
pass in quick on lo0
pass out quick on lo0
table <bruteforce> persist file "/var/db/blacklist"
block quick from <bruteforce>
pass in quick on sis0 proto tcp from any to any port 22 keep state
pass in quick on sis0 proto tcp from any to any port 80 keep state
pass in quick on sis0 proto tcp from any to any port 3690 keep state
pass out all keep state

die:

Quote:

block in all
pass in quick on lo0
pass out quick on lo0
table <bruteforce> persist file "/var/db/blacklist"
block quick from <bruteforce>
pass in quick on sis0 proto tcp from any to any port 22 keep state
pass in quick on sis0 proto tcp from any to any port 80 keep state
pass in quick on sis0 proto tcp from any to any port 11002 keep state
pass in quick on sis0 proto tcp from any to any port 13000 keep state
pass in quick on sis0 proto tcp from any to any port 15001 keep state
pass in quick on sis0 proto tcp from any to any port 13001 keep state
pass in quick on sis0 proto tcp from any to any port 13002 keep state
pass in quick on sis0 proto tcp from any to any port 13003 keep state
pass in quick on sis0 proto tcp from any to any port 13061 keep state
pass in quick on sis0 proto tcp from any to any port 13099 keep state
pass in quick on sis0 proto tcp from any to any port 13000 keep state
pass in quick on sis0 proto tcp from any to any port 15001 keep state
pass in quick on sis0 proto tcp from any to any port 14001 keep state
pass in quick on sis0 proto tcp from any to any port 14002 keep state
pass in quick on sis0 proto tcp from any to any port 14003 keep state
pass in quick on sis0 proto tcp from any to any port 14061 keep state
pass in quick on sis0 proto tcp from any to any port 14099 keep state
pass in quick on sis0 proto tcp from any to any port 16001 keep state
pass out all keep state

sind ja nur für prots blocken die hab ich ja schon durch ipfw rules

[.Yacki]

Quote:

Originally Posted by .Flynn.

Blacklist öffnen in /var/db/mysql und dies hineinkopieren?
:




die:


sind ja nur für prots blocken die hab ich ja schon durch ipfw rules

Blocken? Not.

Sagen wir filtern. Packets Filtern. Keine IPFW.

Quote:

Originally Posted by .Infinity

Ja es hilft, ne Firewall ist schon der richtige Fixx.
Es sieht ja aus wie nen DDOS.
Ist aber keiner, verursacht kein Traffic.

Aber eine Art Bombe die in einen Server injiziert wird ;O

Packets werden an den Server gesendet >> Kein Traffic? Auch ein wenig komisch. Aber Perl ist auch was neues für mich. Bietest du Kurse an ? ;D

[.Infinity]

Ich meine mit kein Traffic, dass kein massenhafter Traffic passiert.
..

Bei nem DDOS jagste deine volle Bandbreite raus, das teil sendet 256 byte Pakets!

[.Flynn.]

Quote:

Originally Posted by Үacki

Blocken? Not.

Sagen wir filtern. Packets Filtern. Keine IPFW.



Aber eine Art Bombe die in einen Server injiziert wird ;O

Packets werden an den Server gesendet >> Kein Traffic? Auch ein wenig komisch. Aber Perl ist auch was neues für mich. Bietest du Kurse an ? ;D

Ja du hattes nicht beschrieben vorhin das denn hinsoll..
magst es nicht mal reineditieren? gibt sicher einige die selber nicht ganz wissen was die damit anfangen sollen.
mfg
Flynn

[.Yacki]

Quote:

Originally Posted by .Infinity

Ich meine mit kein Traffic, dass kein massenhafter Traffic passiert.
..

Bei nem DDOS jagste deine volle Bandbreite raus, das teil sendet 256 byte Pakets!

Dann frage ich mich wie die Server so leicht geown'd werden können, hammer Tool ;D

Quote:

Originally Posted by .Flynn.

Ja du hattes nicht beschrieben vorhin das denn hinsoll..
magst es nicht mal reineditieren? gibt sicher einige die selber nicht ganz wissen was die damit anfangen sollen.
mfg
Flynn

Für Leute, die es nicht verstehen gibts eine extra Variante:

METIN2 SERVER RUNTERFAHREN &' ALLES LÖSCHEN WAS DAMIT ZUTUN HAT.

[Daroolein]

Ich versteh's nicht, ich habe doch gestern noch in 2 Threads geschrieben PF sollte helfen -.-