[Suche] DDOS Schutz

[DirtySchwarzbrot]

Musst mehr Uplink kaufen

[Joug]

Ich kann auch nur zu Cloudflare raten. Macht DDOS eigentlich nicht mögloch.

[Kerznständer]

Quote:

Originally Posted by Joug

Ich kann auch nur zu Cloudflare raten. Macht DDOS eigentlich nicht mögloch.

Kommt auf die Größe des Angriffs an, wenn es zu viel wird, kickt dich Cloudflare direkt, denke aber nicht, dass deine "Freunde" ein 10-30k Botnet am Start haben oder sich einen Booter zugelegt haben

[KoKsPfLaNzE]

kann nur empfehlen, hab da paar pages liegen un net ddos bar.

[Awerox]

Naja ich lass den Thread mal offen, wer noch etwas hat, soll er bitte posten :')

[#Graves]

Grundsätzlich gibt es zwei einfache Lösungen:

a) Cloudflare & co. (Wie oben schon genannt wurde)
b) Eine .sh welche die Zugriffe pro Sekunde überwacht und im Falle eines DDoS-Angriffes eine index.php einspielt die sehr klein ist. Dadurch geht der Angriff ins leere und dein Arbeitsspeicher läuft nicht voll.

Link:


Greetings #Graves

[x2n]

Quote:

Originally Posted by Symex'

Für Windows Server gibt es ja jegliche Programme die im Hintergrund laufen und die Attacken
blocken.

Gibt es sowas für Linux auch? Oder gibt es ein PhP Script dafür?

Ja Sowas gibts auch für Linux man muss sich nur damit auseinandersetzen und wissen was man tut und nicht aller Windoof Klick bunti den Schutz aktivieren button drücken.

Nennt sich IPTbales von Netfilter Kann man auf fast jedem kernel nutzen.

Du musst IPTbales halt nur sagen wie, und was er Filtern soll. Mehr Infos zu deinem Webserver wären auch Interessant Nginx Lightspeed Apache ?. Und Welche Virtualisierung nutzt dein vServer? OpenVZ, Xen, KVM, Xen HVM ?.

Mit einem Script kannst du keinen Richtigen DDoS Filtern da bring nur Bandbreite was und sie Kostet, ich vermute auch stark das du überhaupt keinen DDoS abbekommst sondern einen Slowloris oder der artigem. Bei einem DDoS hättest du schon ne Fette Rechnung oder einen NullRoute von deinem Provider bekommen

Schnelle Hilfe sollte erstmals folgendes bringen *Vorausgesetzt IPTables sind auf dem Hostkernel deines vServers Geladen oder du hast einen eigenen und hast IPTables installiert und geladen* :

Code:

iptables -A INPUT -p tcp ! -syn -m state --state NEW -j LOG --log-prefix "Stealth Scan"
iptables -A INPUT -p tcp ! -syn -m state --state NEW -j DROP
iptables -A INPUT -p tcp --tcp-flags ALL FIN,URG,PSH -j DROP
iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP
iptables -A INPUT -p tcp --tcp-flags ALL SYN,RST,ACK,FIN,URG -j DROP
iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP
iptables -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j DROP
iptables -A INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP
iptables -A INPUT -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
iptables -A INPUT -p tcp --tcp-flags ALL NONE -m limit --limit 1/h -j ACCEPT
iptables -A INPUT -p tcp --tcp-flags ALL ALL -m limit --limit 1/h -j ACCEPT
iptables -A INPUT -p tcp --syn -m limit --limit 1/s --limit-burst 8 -j DROP
iptables -I INPUT -p tcp -m state --state NEW --dport 80 -m recent --name slowloris --set
iptables -I INPUT -p tcp -m state --state NEW --dport 80 -m recent --name slowloris --update --seconds 15 --hitcount 15 -j DROP

Und wenn du Cloudflare nutzt solltest du die Cloudflare IP's aus der Filterung raus nehmen via:

Code:

iptables -A INPUT -i eth0 -s 204.93.240.0/24 -j ACCEPT
iptables -A INPUT -i eth0 -s 204.93.177.0/24 -j ACCEPT
iptables -A INPUT -i eth0 -s 199.27.128.0/21 -j ACCEPT
iptables -A INPUT -i eth0 -s 173.245.48.0/20 -j ACCEPT
iptables -A INPUT -i eth0 -s 103.21.244.0/22 -j ACCEPT
iptables -A INPUT -i eth0 -s 103.22.200.0/22 -j ACCEPT
iptables -A INPUT -i eth0 -s 103.31.4.0/22 -j ACCEPT
iptables -A INPUT -i eth0 -s 141.101.64.0/18 -j ACCEPT
iptables -A INPUT -i eth0 -s 108.162.192.0/18 -j ACCEPT
iptables -A INPUT -i eth0 -s 190.93.240.0/20 -j ACCEPT
iptables -A INPUT -i eth0 -s 188.114.96.0/20 -j ACCEPT
iptables -A INPUT -i eth0 -s 197.234.240.0/22 -j ACCEPT
iptables -A INPUT -i eth0 -s 198.41.128.0/17 -j ACCEPT

Bei einem OpenVZ Container muss du deine Ethernet schnitt stelle anpassen glaub vnet0:0 nennt sich das da

Code:

ifconfig

hilft dir da

[Archiv.PW]

Quote:

Originally Posted by Kerznständer

Kommt auf die Größe des Angriffs an, wenn es zu viel wird, kickt dich Cloudflare direkt, denke aber nicht, dass deine "Freunde" ein 10-30k Botnet am Start haben oder sich einen Booter zugelegt haben

CloudFlare kickt nich, die lassen die Anfragen einfach durch einen Richtigen DDoS auf HTTP Basis kann man kaum bis gar nicht Filtern. Was glaubst du wieso PayPal in die Knie gegangen ist bestimmt nich weil sie zu blöd zum filtern sind, sie konnten Angreifer und Besucher nich mehr unterscheiden und das ist ein DDoS alles andere is Kindergarten lässt sich mit einfachsten IPTable Regeln Filtern im schlimmsten Fall ist der Server für nen paar Minuten nich mehr erreichbar bis er alle Bot's abgearbeitet hat. Wenn es ganz Hart kommt den Hoster bitten den Müll zu Filter das Kostet dann natürlich. Das sind Szenarien die auf ihn mit seiner Website niemals zutreffen Damit haben Groß Firmen aller Mastercard und co zu Kämpfen ich tippe mal auf einen Synflood oder Slowloris, hast du den Syncookies auf deinem System Aktiviert ?
PS: Wenn du Hilfe erwartest muss du auch Infos raus rücken! Rätselraten mit Produktiv Systemen is nich so der Burner

[Hupfi10]

nutze einfach cloudflare. Damit bist du auf der sicheren Seite

[KoKsPfLaNzE]

cloudflare is der größte scheiß, was nützt dir eine art proxy vor deinem server wenn dein server abkackt und du dann in die röhre guckst, dann bekommst von cloudflare eine art cachewebsite die im grunde nix bringt.

Ich hab alles in die hand von gelegt somit kann ich mich um mein dev zeug kümmern un die um die erreichbarkeit und der Preis ist nun net all zu hoch.

[#Graves]

Kokospflanze, nimm es nich persönlich aber du schreibst in jedem Thread nur Müll. Mit deinem Halbwissen verwirrst Du nur jene Leute die hier was lernen wollen.

Zur Information: Cloudflare ist,wie der Name schon sagt, ein [kostenloser] Cloud-Dienst und hat NICHTS mit Cache zu tun. Ein Proxy ist es daher auch nicht.

Fazit: Deine Aussagen sind falsch und irreführend!


Regards #Graves

[KoKsPfLaNzE]

Dann erklär doch bitte das prinzip von Cloudflare wie sie zum Beispiel eine Website online halten können obwohl der eigene Server offline ist oder wie man eine Page beschleunigt ohne das sie einen cache nutzen.

[Archiv.PW]

Quote:

Originally Posted by #Graves

Kokospflanze, nimm es nich persönlich aber du schreibst in jedem Thread nur Müll. Mit deinem Halbwissen verwirrst Du nur jene Leute die hier was lernen wollen.

Zur Information: Cloudflare ist,wie der Name schon sagt, ein [kostenloser] Cloud-Dienst und hat NICHTS mit Cache zu tun. Ein Proxy ist es daher auch nicht.

Fazit: Deine Aussagen sind falsch und irreführend!


Regards #Graves

Uhhja wie dich mit deinem Post Geselfownd hast

Cloudflare nutzt einen ReverseProxy auf nginx Basis dieser Filtert auffälliges verhalten (DoS Angriffe) und block diese ggf. Wenn du dich nur eine Minute mit Cloudflare auseinandergesetzt hättest wüsstest du das CloudFlare die Website alle paar min Cached und in falle einer Downtime des Servers ausgibt. Das hat zur folge das nach der Änderung auf dem System es zu Verzögerungen kommt bis der enduser das ganze sieht. Soviel zum Thema Halbwissen ich finds immer wieder lustig wie Unwissende anderen das Halbwissen unterstellen, es ist einfach nur Köstlich

[#Graves]

Da hast du ein Schmarrn geschrieben Cloudflare macht die genaue Kopie der Webseite und Datenbanken, und gibt KEIN Cache aus!

Greetings

[boxxiebabee]

Quote:

Originally Posted by #Graves

Da hast du ein Schmarrn geschrieben Cloudflare macht die genaue Kopie der Webseite und Datenbanken, und gibt KEIN Cache aus!

Greetings

Vergrab dich bitte. Das ist totaler bullshit. Woher sollen die bitte die Dankenbank & Daten haben?