[Beta Release] DDos Protect

.

wird bestimmt sehr hilfreich danke werds mir gleich ankugen

Einmal kurz dazuschreiben wie er funktioniert? Womit er arbeitet?

er kann resource auf jeden ;)

nur mal so :3

b2t würd mich mal auch interessieren was deine ddos protectione genau macht. also wie es blockt. Also das system dahinter.

Ziemlich nutzlos, aber da es ne BETA ist kannja noch was kommen.

So einen Schwachsinn NIEMAND kann sich gegen DDOS wehrend, außer man geht rechtlich gegen Angreifer vor, ein Root reicht und dein DDOS Schutz hält keine 5 Sec. stand, ob es Beta oder v1337 ist, somit sinnfrei, what ever..
just sayin

Also meine Version hält Ddos stand ;)

Vllt. kannst du einem DDOS von einem 6k MB home Pc stand halten :-D
Ich denke nicht das du m Root mit ner Gbit Leitung stand halten kannst.
Ja brauchst sowas echt nicht releasen...

Kann hier mal jemand mit nem Wischmob kommen und die ganzen unnützen Posts wegmachen?

Meine Fresse, jemand released etwas dass er selbst gemacht hat (und nicht von irgendwo geklaut ist) und das so manchem Server helfen könnte und was passiert? Die einen müssen irgendwelche Sandkastenfeindschaften austragen und andere mekern rum das es sowieso nichts nützt...
Mal im Ernst, es ist klar das es nicht alles abfängt, eine Schusssichere Weste blockt auch nicht 100% und bei ausreichendem Kaliber nichts. Ist aber trotzdem besser als nichts und reicht vermutlich bei kleineren Angriffen bei denen z.b. nur der Loginserver downgeht oder der Server zu laggen beginnt.

Ich find denn Release an sich nich Schlecht. & ich denke der wird einigen hilfreich sein.
Bekommst ein Thx.

@ Joshi.. Ich würde mich für den Grundbau mal intressieren wie das ganze Aufgebaut wird und wie es schützt.. Wie weit du denkt das du es ausbauen könntest und was Bloody meint mit den Obj .. Was ist damit gemeint ?
Würde mich echt intressiere ,weil das Thema hatte ich auch schon mal aka Backdoor ,aber ist nur eine Vermutung ^^

Ich finde es sinnlos. Da man per src lieber ein Connection Limit (pro Ip) rein hauen sollte.
Bzw das einzige Flood Tool is Cache Server Flood das released ist, und das blockt man allein wenn man Toms Antihack richtig einstellt.

Das ding hier basiert schlicht auf Netstat und firewall.
Über netstat werden die anzahl der connection pro IP gezählt und ab einem bestimmten limit in die Firewall gepackt mehr macht das auch nicht nach seiner eigenen Aussage.

Wobei ich finde, du hättest IPSec nutzen sollen.

Ich würde euch bitten beim Thema zu bleiben und darüber hinaus die Diskussion etwas sachlicher zu führen.

Hier mal der code von meinen ddos protect:

Quote:

Func _GetConnectionFromPort($sPort = '80') Local $sErgebnis, $aPort Local $pid = Run(@ComSpec & " /c " & 'netstat -np TCP |findstr ":'&$sPort&'"', "", @SW_HIDE, $STDOUT_CHILD) Do $sErgebnis &= StdoutRead($pid) Until @error $aPort = StringSplit($sErgebnis, @CRLF, 3) For $i = UBound($aPort) - 1 To 0 Step -1 If StringInStr($aPort[$i], 'HERGESTELLT') Then $aPort[$i] = StringRegExpReplace($aPort[$i], '(\s+)(\S+)(\s+)(\S+)(\s+)(\S+):(\S+)(\s+)(\S+)', '$6') ElseIf StringInStr($aPort[$i], 'WARTEND') Then $aPort[$i] = StringRegExpReplace($aPort[$i], '(\s+)(\S+)(\s+)(\S+)(\s+)(\S+):(\S+)(\s+)(\S+)', '$6') Else _ArrayDelete($aPort, $i) EndIf Next If Not IsArray($aPort) Then Return SetError(1, 0, "") $check = "" For $x = 1 to UBound($aPort)-1 $check &= $aPort[$x]&@CRLF Next $aFile = StringSplit($check, @CRLF,1) Global $aCounts[$aFile[0] + 1] Global $iCount = 0 For $x = 1 To $aFile[0] If $aFile[$x] = "" Then ContinueLoop $aCounts[$x] = 1 $iCount += 1 For $i = $x + 1 To $aFile[0] If $aFile[$x] = $aFile[$i] Then $aCounts[$x] += 1 $aFile[$i] = "" EndIf Next Next Global $aOutput[$iCount + 1][2] $aOutput[0][0] = 1 For $x = 1 To $aFile[0] If $aFile[$x] = "" Then ContinueLoop $aOutput[$aOutput[0][0]][0] = $aFile[$x] $aOutput[$aOutput[0][0]][1] = $aCounts[$x] $aOutput[0][0] += 1 Next Return $aOutput EndFunc Func _Check($ipbyarray,$mac = "50") For $x = 0 to UBound($ipbyarray)-1 If $ipbyarray[$x][1] >= "50" Then _checkBlockIP($ipbyarray[$x][0]) ConsoleWrite("BLOCKED "&$ipbyarray[$x][0]&@CRLF) EndIf Next EndFunc Func _Add($ip) $command2 = "netsh ipsec static add filter filterlist=DDoS-Protect srcaddr=" & $ip & " dstaddr=Me" $CMD = Run(@ComSpec & " /c " & $command2, @SystemDir, @SW_HIDE, $STDERR_CHILD + $STDOUT_CHILD) FileWrite("Log\Block.ini",$ip&@CRLF) ; netsh ipsec static add filter filterlist=DDoS-Protect srcaddr=85.181.236.179 dstaddr=Me" EndFunc ;==>_Add Func _checkBlockIP($ip) $str = StringInStr(FileRead("Log\Block.ini"),$ip) If $str = "0" Then _Add($ip) EndIf EndFunc ;==>_checkBlockIP Func _createIPsec() Run(@ComSpec & " /c netsh ipsec static add filterlist name=DDoS-Protect", @SystemDir, @SW_HIDE, $STDERR_CHILD + $STDOUT_CHILD) Sleep(1000) Run(@ComSpec & " /c netsh ipsec static add filteraction name=BlockIP action=block", @SystemDir, @SW_HIDE, $STDERR_CHILD + $STDOUT_CHILD) Sleep(1000) Run(@ComSpec & " /c netsh ipsec static add filter filterlist=DDoS-Protect srcaddr=192.168.192.100 dstaddr=Me", @SystemDir, @SW_HIDE, $STDERR_CHILD + $STDOUT_CHILD) Sleep(1000) Run(@ComSpec & " /c netsh ipsec static add policy name=DDoS-Protec-Policy assign=yes", @SystemDir, @SW_HIDE, $STDERR_CHILD + $STDOUT_CHILD) Sleep(1000) Run(@ComSpec & " /c netsh ipsec static add rule name=DDoSProtectRule policy=DDoS-Protec-Policy filterlist=DDoS-Protect filteraction=BlockIP", @SystemDir, @SW_HIDE, $STDERR_CHILD + $STDOUT_CHILD) Sleep(100) Run(@ComSpec & " /c netsh ipsec static delete filter filterlist=DDoS-Protect srcaddr=192.168.192.100 dstaddr=Me", @SystemDir, @SW_HIDE, $STDERR_CHILD + $STDOUT_CHILD) Sleep(1000) IniWrite("Log\Settings.ls", "Create", "Policy", "1") EndFunc ;==>_createIPsec

und an alle HATER der Protect hält auch einer 1gb leitung stand da sich das program nicht mit den internet verbiendet und ein ddos nur die internetleitung angreift und nicht den root selbst(Als hardware), Sedrika kann es bezeugen