[How To]Sicherer vor DDoS Angriffen

.Hazel · 05/27/2010, 20:51

Huhu liebe com,
ich habe mal ein bisschen gegoogelt und dabei habe ich etwas Interessantes gefunden. Ich bin mir jetzt nicht sicher ob das hier richtig ist.
Wenn deiser Thread nichts bringt bzw. es nicht auf Metin2 Server zutrfft sagt mir bitte bescheid.

Um es nochmal zu sagen das ist nicht von mir, ich will es ledeglich hier posten um zu helfen.
Das Forum wo ich es raushabe werde ich unten posten.

Sich vor DDoS zu schützen ist fast immer ein Problem.
Zuerst solltest du bei deiner Firewall "fallback" anwenden, um dich nicht selbst bei einer fehlerhaften Konfiguration zu sperren:

Code:

./firewall start&&sleep 60&&./firewall stop

Bei diesem Befehl wird die Firewall eine Minute (60 Sekunden) gestartet und man kann das Ganze testen.

Falls bereits eine ip-tables-Konfiguration besteht, dann verwende folgenden Befehl:

Code:

iptables-save > /tmp/savediptables

und danach

Code:

at now + 5min
iptables-restore < /tmp/savediptables
  
<Strg>+<D>

Die Konfiguration von IP-Tables wird gesichert und nach 5 Minuten wieder hergestellt.

Die wichtigste Abwehr bei SYN-Flood ist unter Linux folgender Befehl:

Code:

echo 1 > /proc/sys/net/ipv4/tcp_syncookies

Wenn du nur von ein paar Rechnern angegriffen wirst, dann kannst du diese einfach mit ip-tables blocken:

Code:

iptables -I INPUT -s dieIP -j DROP

Falls der Angreifer auf die Idee kommt und wählt sich neu ins Internet ein, dann sperre einfach einen Gesamten IP-Bereich:

Code:

iptables -I INPUT -s dieIP/24 -j DROP

Eine weitere Möglichkeit wäre ".htaccess":
Dazu erstellst du dir eine Datei namens ".htaccess" (der Punkt davor ist wichtig
!) (ins Hauptverzeichnis) mit folgendem Inhalt:

Code:

AuthType Basic
AuthName "Benutzername = ddos | Passwort = ddos"
AuthUserFile /deinpfad/.htpasswd
require valid-user
ErrorDocument 401 "<center><h3>DDoS-Attacken</h3></center><br>Wir stehen zur Zeit unter DDoS. Der Login blockt die Abfragen etwas ab. <br><br><B>Bitte geben Sie als Benutzernamen ddos ein und als Passwort ebenfalls ddos.</B> <br><br>Vielen Dank für Ihr Verständnis!"

Danach musst du noch eine Datei namens ".htpasswd" erstellen. Zum Beispiel mit dem Inhalt:

Code:

ddos:$1$AqACcmQm$M0JjIBBDlVtTtrYWsKE4G.

Nun wäre der Benutzername "ddos" und das Passwort ebenfalls "ddos". Einen Passwort-Generator findest du hier:

Von dieser Methode rate ich allerdings ab, da es die Benutzer nervt und lange nicht so viel wie iptables bringt.

Die wohl beste Möglichkeit wäre eine Hardware-Firewall. Dies ist aber zugleich auch die teuerste Lösung.

Wenn dieses HowTo nichts bringt reicht es wenn es mir eine Person sagt.
Werde dann einen Mod bitten den Thread zu deleten.

Und ich will keine THX da es keine große Arbeit war, aber wenn ihr mir eins geben wollt habe ich da auch kein Problem mit.

Hoffe das ich helfen konnte, denn das wollte ich damit erreichen.

MfG,
Mr.All4One

€ Ja es ist Copy+Paste aber ich war zu faul das umzuschreiben.
€² Um das nochmal zu sagen, es schützt nicht 100%ig vor DDoS Angriffen. Dadurch wird es nur schwerer.

.Reach · 05/27/2010, 22:52

Gebe einfach mal THX ---> Aber gut gemacht !

.Reach ---> Geb mir nen Thanks

~~°Alb°~~ · 05/27/2010, 22:54

xDDDDDDDDDDD
copy + paste

.Hazel · 05/27/2010, 22:57

Ja ich habe ja auch geschriebn das es nicht von mir ist.
Und wenn du jetzt sagst das ich auch noch THX geil bist lies bitte mal meine letzten Sätze.
Ich habe niemals erwähnt das, dass von mir ist.

MfG,
Mr.All4One

B4d4b00m · 05/27/2010, 22:57

Quote:

Originally Posted by °Alb°

xDDDDDDDDDDD
copy + paste

Hat er doch geschrieben das es kopiert ist ...?
habe keine Ahnung davon also vg.

~~.KKS~~ · 05/27/2010, 23:38

Teste ich Morgen mal. Hoffentlich blockt der die IP auch ab

RivathaX · 05/27/2010, 23:52

Mal testen auf meinen Zweiten Root wenn es klappt hast du dir ein Thanks verdient.
Finde den Ordner leider nicht wo ich den Starten kann...

Quote:

./firewall start&&sleep 60&&./firewall stop

anil the alpacino · 05/28/2010, 00:22

Man kann sich nie vor DDoS Angriffen schützen..

~~aiiR7.~~ · 05/28/2010, 00:51

kann man nicht wirklich, nein.

Den ordner findeste auch nur, wenn du ne firewall installiert hast

PS: empfehle es nicht, hat schon seinen grund.

hen! · 05/28/2010, 08:31

Software kann nicht 100% vor DDoS schützen, da der Server die Anfragen so oder so bekommt. Nur eine Hardware-Firewall sollte wirklich vor schützen können.

~~Almari~~ · 05/28/2010, 10:50

OMG THX SÜCHTIG!?

.Hazel · 05/28/2010, 14:24

Quote:

Originally Posted by .99Percent

OMG THX SÜCHTIG!?

Wer lesen kann ist klar im Vorteil.
Ich habe geschrieben das ich dafür kein THX haben will...
Ja es schützt nicht 100% vor DDoS angriffen denn das ist meines Wissens nach auch nicht mögleich.
Aber dadruch wird es den Angreifern schwirieger gemacht.

MfG,
Mr.All4One