![[DDos-Protection] XML-RPC](https://www.elitepvpers.com/forum/iconimages/metin2-trading/ddos-protection-xml-rpc_ltr.gif){kind=small}
also...
- Was ist XML-RPC?
Es ist eine DDos Methode, bei der man Dienst wie Wordpress missbraucht um mit deren XML-RPC "API" ein Botnet zu erstellen.
Mit einem solchen Botnet ist es ein leichtes mehrere zehn-hundert tausende Verbindungen pro Sekunde auf den Webserver prasseln zu lassen, was sowohl eure Datenbankserver, als auch die Festplatten und vorallem die CPU ordentlich arbeiten lässt und den Server komplett down gehen lässt (auch SSH Verbindungen sind dann nur noch schwer offen zu halten) - Was kann ich dagegen machen?
Es gibt diverse Möglichkeiten sich gegen einen solchen Angriff zu schützen. Beispielsweise beitet Cloudflare mit den "Pro" und "Business" Paketen (kosten ~200€ pro Monat) einen stabilen Schutz dagegen oder man konfiguriert seinen Webserver und blockiert somit jede Art und Weise, wie ein solches Botnet den Server ansprechen könnte.
Alternativ gibt es jedoch eine "simple" PHP Lösung als Schutz.
Gestern (28.10.2014) haben wir diese Methodik auf meinem Webserver getestet.
Ein Freund griff meinen Service mit 3-5 Deticated Servern an und erreichte einen Peak von 2.800.000 Verbindungen (mit netstat -n)
Ohne das Script war der Webserver nach ca. 100.000-150.000 Verbindungen tot.
Mit dem Script jedoch war der Server wärend des gesamten Angriffes erreichbar.
Nach dieser "kurzen" Einleitung komme ich nun zum interessanten Teil.
Ich möchte meine Methode zum Schutz solcher Angriffe verkaufen.
Ich unterstütze:
- Apache (jede Version)
- Nginx (jede Version)
- Webspaces (dienst ist egal)
- nichts
- Eine komplette (xml-rpc) Webserver Konfiguration bei Apache/Nginx: ~100€
- Nur der PHP-Part: ~50€
- PayPal
- PaySafe-Card
- Amazon Gutscheine
- e*gold
Bei Interesse meldet euch einfach bei mir:
- Skype: luki4fun
- ICQ: 571232302
- Per PN hier im Forum
Demonstration:
Kind regards,
Coniesan aka. luki4fun
