[Suche] DDOS Schutz

Page 2 of 4 1 2 34
01/09/2013 21:36 DirtySchwarzbrot#16
Musst mehr Uplink kaufen
01/09/2013 22:27 Joug#17
Ich kann auch nur zu Cloudflare raten. Macht DDOS eigentlich nicht mögloch.
01/09/2013 22:33 Kerznständer#18
Quote:
Originally Posted by Joug View Post
Ich kann auch nur zu Cloudflare raten. Macht DDOS eigentlich nicht mögloch.
Kommt auf die Größe des Angriffs an, wenn es zu viel wird, kickt dich Cloudflare direkt, denke aber nicht, dass deine "Freunde" ein 10-30k Botnet am Start haben oder sich einen Booter zugelegt haben ;)
01/10/2013 10:34 KoKsPfLaNzE#19
kann nur [Only registered and activated users can see links. Click Here To Register...] empfehlen, hab da paar pages liegen un net ddos bar.
01/10/2013 13:12 Awerox#20
Naja ich lass den Thread mal offen, wer noch etwas hat, soll er bitte posten :')
01/12/2013 12:11 #Graves#21
Grundsätzlich gibt es zwei einfache Lösungen:

a) Cloudflare & co. (Wie oben schon genannt wurde)
b) Eine .sh welche die Zugriffe pro Sekunde überwacht und im Falle eines DDoS-Angriffes eine index.php einspielt die sehr klein ist. Dadurch geht der Angriff ins leere und dein Arbeitsspeicher läuft nicht voll. :)

Link: [Only registered and activated users can see links. Click Here To Register...] ;)


Greetings #Graves
01/13/2013 02:05 x2n#22
Quote:
Originally Posted by Symex' View Post
Für Windows Server gibt es ja jegliche Programme die im Hintergrund laufen und die Attacken
blocken.

Gibt es sowas für Linux auch? Oder gibt es ein PhP Script dafür?
Ja Sowas gibts auch für Linux man muss sich nur damit auseinandersetzen und wissen was man tut und nicht aller Windoof Klick bunti den Schutz aktivieren button drücken.

Nennt sich IPTbales von Netfilter :rolleyes: Kann man auf fast jedem kernel nutzen.

Du musst IPTbales halt nur sagen wie, und was er Filtern soll. Mehr Infos zu deinem Webserver wären auch Interessant Nginx Lightspeed Apache ?. Und Welche Virtualisierung nutzt dein vServer? OpenVZ, Xen, KVM, Xen HVM ?.

Mit einem Script kannst du keinen Richtigen DDoS Filtern da bring nur Bandbreite was und sie Kostet, ich vermute auch stark das du überhaupt keinen DDoS abbekommst sondern einen Slowloris oder der artigem. Bei einem DDoS hättest du schon ne Fette Rechnung oder einen NullRoute von deinem Provider bekommen :)

Schnelle Hilfe sollte erstmals folgendes bringen *Vorausgesetzt IPTables sind auf dem Hostkernel deines vServers Geladen oder du hast einen eigenen und hast IPTables installiert und geladen* :
Code:
iptables -A INPUT -p tcp ! -syn -m state --state NEW -j LOG --log-prefix "Stealth Scan"
iptables -A INPUT -p tcp ! -syn -m state --state NEW -j DROP
iptables -A INPUT -p tcp --tcp-flags ALL FIN,URG,PSH -j DROP
iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP
iptables -A INPUT -p tcp --tcp-flags ALL SYN,RST,ACK,FIN,URG -j DROP
iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP
iptables -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j DROP
iptables -A INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP
iptables -A INPUT -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
iptables -A INPUT -p tcp --tcp-flags ALL NONE -m limit --limit 1/h -j ACCEPT
iptables -A INPUT -p tcp --tcp-flags ALL ALL -m limit --limit 1/h -j ACCEPT
iptables -A INPUT -p tcp --syn -m limit --limit 1/s --limit-burst 8 -j DROP
iptables -I INPUT -p tcp -m state --state NEW --dport 80 -m recent --name slowloris --set
iptables -I INPUT -p tcp -m state --state NEW --dport 80 -m recent --name slowloris --update --seconds 15 --hitcount 15 -j DROP
Und wenn du Cloudflare nutzt solltest du die Cloudflare IP's aus der Filterung raus nehmen via:
Code:
iptables -A INPUT -i eth0 -s 204.93.240.0/24 -j ACCEPT
iptables -A INPUT -i eth0 -s 204.93.177.0/24 -j ACCEPT
iptables -A INPUT -i eth0 -s 199.27.128.0/21 -j ACCEPT
iptables -A INPUT -i eth0 -s 173.245.48.0/20 -j ACCEPT
iptables -A INPUT -i eth0 -s 103.21.244.0/22 -j ACCEPT
iptables -A INPUT -i eth0 -s 103.22.200.0/22 -j ACCEPT
iptables -A INPUT -i eth0 -s 103.31.4.0/22 -j ACCEPT
iptables -A INPUT -i eth0 -s 141.101.64.0/18 -j ACCEPT
iptables -A INPUT -i eth0 -s 108.162.192.0/18 -j ACCEPT
iptables -A INPUT -i eth0 -s 190.93.240.0/20 -j ACCEPT
iptables -A INPUT -i eth0 -s 188.114.96.0/20 -j ACCEPT
iptables -A INPUT -i eth0 -s 197.234.240.0/22 -j ACCEPT
iptables -A INPUT -i eth0 -s 198.41.128.0/17 -j ACCEPT
Bei einem OpenVZ Container muss du deine Ethernet schnitt stelle anpassen glaub vnet0:0 nennt sich das da
Code:
ifconfig
hilft dir da ;)
01/13/2013 12:09 Archiv.PW#23
Quote:
Originally Posted by Kerznständer View Post
Kommt auf die Größe des Angriffs an, wenn es zu viel wird, kickt dich Cloudflare direkt, denke aber nicht, dass deine "Freunde" ein 10-30k Botnet am Start haben oder sich einen Booter zugelegt haben ;)
CloudFlare kickt nich, die lassen die Anfragen einfach durch einen Richtigen DDoS auf HTTP Basis kann man kaum bis gar nicht Filtern. Was glaubst du wieso PayPal in die Knie gegangen ist bestimmt nich weil sie zu blöd zum filtern sind, sie konnten Angreifer und Besucher nich mehr unterscheiden und das ist ein DDoS alles andere is Kindergarten lässt sich mit einfachsten IPTable Regeln Filtern im schlimmsten Fall ist der Server für nen paar Minuten nich mehr erreichbar bis er alle Bot's abgearbeitet hat. Wenn es ganz Hart kommt den Hoster bitten den Müll zu Filter das Kostet dann natürlich. Das sind Szenarien die auf ihn mit seiner Website niemals zutreffen Damit haben Groß Firmen aller Mastercard und co zu Kämpfen ich tippe mal auf einen Synflood oder Slowloris, hast du den Syncookies auf deinem System Aktiviert ?
PS: Wenn du Hilfe erwartest muss du auch Infos raus rücken! Rätselraten mit Produktiv Systemen is nich so der Burner :facepalm:
01/13/2013 14:08 Hupfi10#24
nutze einfach cloudflare. Damit bist du auf der sicheren Seite ;)
[Only registered and activated users can see links. Click Here To Register...]
01/13/2013 14:19 KoKsPfLaNzE#25
cloudflare is der größte scheiß, was nützt dir eine art proxy vor deinem server wenn dein server abkackt und du dann in die röhre guckst, dann bekommst von cloudflare eine art cachewebsite die im grunde nix bringt.

Ich hab alles in die hand von [Only registered and activated users can see links. Click Here To Register...] gelegt somit kann ich mich um mein dev zeug kümmern un die um die erreichbarkeit und der Preis ist nun net all zu hoch.
01/13/2013 15:35 #Graves#26
Kokospflanze, nimm es nich persönlich aber du schreibst in jedem Thread nur Müll. Mit deinem Halbwissen verwirrst Du nur jene Leute die hier was lernen wollen.

Zur Information: Cloudflare ist,wie der Name schon sagt, ein [kostenloser] Cloud-Dienst und hat NICHTS mit Cache zu tun. Ein Proxy ist es daher auch nicht.

Fazit: Deine Aussagen sind falsch und irreführend!


Regards #Graves
01/13/2013 15:53 KoKsPfLaNzE#27
Dann erklär doch bitte das prinzip von Cloudflare wie sie zum Beispiel eine Website online halten können obwohl der eigene Server offline ist oder wie man eine Page beschleunigt ohne das sie einen cache nutzen.
01/13/2013 17:26 Archiv.PW#28
Quote:
Originally Posted by #Graves View Post
Kokospflanze, nimm es nich persönlich aber du schreibst in jedem Thread nur Müll. Mit deinem Halbwissen verwirrst Du nur jene Leute die hier was lernen wollen.

Zur Information: Cloudflare ist,wie der Name schon sagt, ein [kostenloser] Cloud-Dienst und hat NICHTS mit Cache zu tun. Ein Proxy ist es daher auch nicht.

Fazit: Deine Aussagen sind falsch und irreführend!


Regards #Graves
Uhhja wie dich mit deinem Post Geselfownd hast :awesome:

Cloudflare nutzt einen ReverseProxy auf nginx Basis dieser Filtert auffälliges verhalten (DoS Angriffe) und block diese ggf. Wenn du dich nur eine Minute mit Cloudflare auseinandergesetzt hättest wüsstest du das CloudFlare die Website alle paar min Cached und in falle einer Downtime des Servers ausgibt. Das hat zur folge das nach der Änderung auf dem System es zu Verzögerungen kommt bis der enduser das ganze sieht. Soviel zum Thema Halbwissen ich finds immer wieder lustig wie Unwissende anderen das Halbwissen unterstellen, es ist einfach nur Köstlich :)
01/13/2013 17:35 #Graves#29
Da hast du ein Schmarrn geschrieben :D Cloudflare macht die genaue Kopie der Webseite und Datenbanken, und gibt KEIN Cache aus!

Greetings
01/13/2013 17:41 boxxiebabee#30
Quote:
Originally Posted by #Graves View Post
Da hast du ein Schmarrn geschrieben :D Cloudflare macht die genaue Kopie der Webseite und Datenbanken, und gibt KEIN Cache aus!

Greetings
Vergrab dich bitte. Das ist totaler bullshit. Woher sollen die bitte die Dankenbank & Daten haben?
Page 2 of 4 1 2 34