Beiträge von EisZombie

    Teil 2
    Hab da noch etwas gefunden:
    Hier auch noch ein paar Abwehrmaßnahmen (manche habe ich schon erwähnt, aber es sind auch neue dabei):
    Zitat:


    Quelle

    Hallo


    Einen guten Artikel dazu findest du hier: Denial-of-service attack - Wikipedia, the free encyclopedia
    ------
    Da viele Pserver bzw. Hompge´s keine ahnung haben sich gegen DDos zu schützen habe ich mal vor langer zeit ein kleines tut geschrieben... Viel Spaß
    ------
    Sich vor DDoS zu schützen ist fast immer ein Problem.
    Zuerst solltest du bei deiner Firewall "fallback" anwenden, um dich nicht selbst bei einer fehlerhaften Konfiguration zu sperren:

    Code
    ./firewall start&&sleep 60&&./firewall stop


    Bei diesem Befehl wird die Firewall eine Minute (60 Sekunden) gestartet und man kann das Ganze testen.


    Falls bereits eine ip-tables-Konfiguration besteht, dann verwende folgenden Befehl:

    Code
    iptables-save > /tmp/savediptables


    und danach

    Code
    "Code:at now + 5miniptables-restore < /tmp/savediptables "


    <Strg>+<D>
    Die Konfiguration von IP-Tables wird gesichert und nach 5 Minuten wieder hergestellt.


    Die wichtigste Abwehr bei SYN-Flood ist unter Linux folgender Befehl:

    Code
    echo 1 > /proc/sys/net/ipv4/tcp_syncookies


    Wenn du nur von ein paar Rechnern angegriffen wirst, dann kannst du diese einfach mit ip-tables blocken:

    Code
    iptables -I INPUT -s dieIP -j ****


    Falls der Angreifer auf die Idee kommt und wählt sich neu ins Internet ein, dann sperre einfach einen Gesamten IP-Bereich:

    Code
    iptables -I INPUT -s dieIP/24 -j ****


    Eine weitere Möglichkeit wäre ".htaccess":
    Dazu erstellst du dir eine Datei namens ".htaccess" (der Punkt davor ist wichtig
    !) (ins Hauptverzeichnis) mit folgendem Inhalt:

    Apache Configuration
    AuthType BasicAuthName "Benutzername = ddos | Passwort = ddos"AuthUserFile /deinpfad/.htpasswdrequire valid-userErrorDocument 401 "<center><h3>DDoS-Attacken</h3></center><br>Wir stehen zur Zeit unter DDoS. Der Login blockt die Abfragen etwas ab. <br><br><B>Bitte geben Sie als Benutzernamen ddos ein und als Passwort ebenfalls ddos.</B> <br><br>Vielen Dank für Ihr Verständnis!"


    Danach musst du noch eine Datei namens ".htpasswd" erstellen. Zum Beispiel mit dem Inhalt:

    Code
    ddos:$1$AqACcmQm$M0JjIBBDlVtTtrYWsKE4G.


    Nun wäre der Benutzername "ddos" und das Passwort ebenfalls "ddos". Einen Passwort-Generator findest du hier: Kreiter Wassenberg: .htaccess Passwort Generator


    Von dieser Methode rate ich allerdings ab, da es die Benutzer nervt und lange nicht so viel wie iptables bringt.


    Die wohl beste Möglichkeit wäre eine Hardware-Firewall. Dies ist aber zugleich auch die teuerste Lösung.


    Im Internet gibt es aber auch Anti-DDos Scripte. Diese sollen die Angriffe angeblich abwehren. Ich weiß aber nicht, ob das wirklich etwas bringt.


    Aber eins solltest du dir merken:
    Wenn jemand eine 100K Armee Bots auf dich loslässt dann hilft das auch nicht mehr, und erst Recht nicht wenn 50k SYN Flood und 50K ICMP und noch TCP UDP, wenn man das alles mischt dann ist sense mit allem.


    Und natürlich auf jeden Fall sofort deinen Hoster melden und Anzeige erstatten.


    Hier noch etwas zum lesen: Apache: DoS-Attacken abfangen @ huschi.net


    Quelle : Qelle für das ganze



    Ich Mag Suppe :astonished_face::astonished_face: