[Umfrage] DDoS Protection

Page 1 of 8

06/11/2011 21:24 Sedrika#1

Hallo E*PvP'er,

wie wir unter Serverleitern wissen, gibt es genug DDoS bobs, die unsere Server angreifen und diese so auser gefecht halten.

Mein Partner Michael und ich haben ein Programm f�r die Windows Server 2008 geschrieben, welches jede Connection �berpr�ft in einem angegebenen invterval und die Anzahl der Connections �berwacht. Sollten mehr als erlaubt da sein, so werden diese dann vom Server gebannt (IP Ban).

Nun, das Tool arbeitet bei uns schon gut und wir haben so eine Menge schon gebannt (ca. 50 IP's schon xD) und nun dachten wir uns: "Warum nicht f�r alle machen mit einer Online Datenbank".

Dies w�rd bedeuten, dass wir eine Online DB anlegen welche IP Adressen bannt, die irgendein Server DDoSen, welches dieses Programm am laufen hat. Wenn nun auf Server1 ein Bot einen DoS angriffstartet, wird dieser bei Server1 gebannt und weil diese dann die IP an die DB �bergibt auch bei allen anderen Servern, die dieses Programm am laufen haben.

Somit w�ren dann alle gesichert, die DDoSed werden.

Damit wollte ich dann auch eine Umfrage starten, wer f�r diese Idee w�re und weg dagegen.

Hierbei sprechen wir die Serverbetreiber direkt an.

____________________________________
Server die Mitmachen:
- [01] True Blood
- [02] Tune Up Fly
- [03] Destiny Fly
- [04] Battle of Eternity
- [05] Bloody Flyff
- [06] Dark Core Revolution
- [07] Akumo Fly
- [08] Final Instance
____________________________________

{Edit}

Ich w�rde gerne Antworten von den jenigen sehen, die an der Umfrage teilnehmen, damit wir flexibilit�t dazu gewinnen und am ende etwas f�r alle haben.

06/11/2011 21:29 Kezey#2

Also Ich find es wirklich nice. Ich w�rde es gerne haben.
Sucht ihr noch Test-Server, wo Ihr das Prog. testen wollt?

Und wenn es problemlos l�uft, wie kann man es erhalten?

mfg

06/11/2011 21:30 ~Product~#3

ich w�re direkt dabei das h�rt sich sehr gut an :D

06/11/2011 21:32 Sedrika#4

Quote:

Originally Posted by Kezey

Also Ich find es wirklich nice. Ich w�rde es gerne haben.
Sucht ihr noch Test-Server, wo Ihr das Prog. testen wollt?

Und wenn es problemlos l�uft, wie kann man es erhalten?

mfg

Test-Server suchen wir schon, diese m�ssten sich dann einigen Tests auch bereitstellen.

Und wie man es noch genau erh�llt, wissen wir noch net ganz wie wir es regeln, doch es wird definitiv nur f�r Win2008 server sein.

Quote:

Originally Posted by ~Product~

ich w�re direkt dabei das h�rt sich sehr gut an :D

Je mehr, desto besser.

06/11/2011 21:36 Digger81#5

es gibt genug zeug zum thema ddos wie man sich sch�tzen kann, ich glaube auch nicht das sowas sinvoll ist es in eine ip bann liste in eine db zu schreiben, da bei vielen usern die ip eh automatisch aller 24 stunden wechselt bzw bei neustart des routers.

06/11/2011 21:38 Sedrika#6

Quote:

Originally Posted by Digger81

es gibt genug zeug zum thema ddos wie man sich sch�tzen kann, ich glaube auch nicht das sowas sinvoll ist es in eine ip bann liste in eine db zu schreiben, da bei vielen usern die ip eh automatisch aller 24 stunden wechselt bzw bei neustart des routers.

Dann werden diese ebend nochmal gebannt.
Und ob es genug gibt oder nicht, wenn sich mehrere Server zu einem gr��eren schutz zusammen setzen, ist es finde ich gut.

Und zur info es ist eine �ffentliche umfrage.

06/11/2011 21:40 Digger81#7

und was ist wenn di db nicht erreichbar ist ?

06/11/2011 21:42 Sedrika#8

Quote:

Originally Posted by Digger81

und was ist wenn di db nicht erreichbar ist ?

Das Programm legt alternativ eine sicherung der IPs bei sich selber ein.
Es ist nicht 24/7 an die DB gebunden, sondern nur alle Paar mins.

Die IPs werden gebannt lokal gesaved und dann an die DB �bergeben.
Das aber nicht in echtzeit im das ganze nicht zu belasten.

06/11/2011 21:43 Dr.Nestea#9

W�re doch mal SinnVoll sowas zu haben

06/11/2011 21:49 Doomm#10

In welcher Sprache habt ihr das geschrieben?

06/11/2011 21:51 Sedrika#11

Quote:

Originally Posted by Doomm

In welcher Sprache habt ihr das geschrieben?

Es ist in AutoIt coded mit API funktionen.
Ist aber crypted =)

06/11/2011 21:53 Nicklas1971#12

Ich w�rde es aber so machen das die IPs in der DB jede Stunde gel�scht werden, da ja jeder User einen unterschiedlichen reconect(neue IP) hat zu unterschiedlichen Zeiten, so w�rde die DB niemals �lter als 1h sein.

06/11/2011 21:54 Sedrika#13

Zombie's wechseln ja nicht ihre IP's.
Wenn du von einem Botnetz im dauertakt angegriffen wirst und die DB dann jede 1h resettet wird, haben alle auf einmal vll 10-20 DDoS bobs und root = down.

06/11/2011 21:56 MysticAngelz#14

Also du hast ja schon sehr gute Ideen aber da �bertrifst du dich selbst. Nice Porg, Nice Idee, Einfach nur Imba :P

06/11/2011 21:57 Sedrika#15

Quote:

Originally Posted by MysticAngelz

Also du hast ja schon sehr gute Ideen aber da �bertrifst du dich selbst. Nice Porg, Nice Idee, Einfach nur Imba :P

Ne, die Idee kam von Michael, dies basiert fast nur auf ihn, da ich anderweitig am bannen war, danke nochma Michael =)�

Page 1 of 8

Last »