Was haltet ihr von dem script?

Dorongo · #1 06.02.2012, 10:25

Hallo com,
Ich hab mal ein bisschen gegooglt und ein script gefunden das via IP Tables DDOS Angriffe abwehren soll ich wollt einfach mal fragen was ihr so von dem script haltet: http://deflate.medialayer.com/
ich habe es im einsatz und würde gerne mal testen ob das ding auch hält was es verspricht hat da jemand eine Idee wie ich das veranstalten könnte einen zweiten Server könnte ich organisieren

tomasini · #2 06.02.2012, 10:37

Zitat:

Zitat von Dorongo

...ein script gefunden das via IP Tables DDOS Angriffe abwehren soll...

Wird es aber nicht tun. Auch kein anderes "Script" wird das können.

Fall es dir um http gehen sollte, kannst du gerne etwas für's weitere Verständnis mit ab spielen:

http://httpd.apache.org/docs/2.0/programs/ab.html

P.S.: Connections pro IP beschränken ist auch ein Standardfeature (fast) jedes Webservers.

mr_brain · #3 06.02.2012, 11:02

Das Skript macht nichts anderes als Verbindungen einer IP zu zählen. Erreich diese einen Schwellenwert, so wird diese IP per iptables ausgesperrt.

Ein wirkliche DDoS-Mitigation ist es also nicht.

Dorongo · #4 06.02.2012, 12:22

Zitat:

Zitat von mr_brain

Ein wirkliche DDoS-Mitigation ist es also nicht.

Hm... hat jemand ein zu empfehlendes Script?

sorry wen ich so eine dumme frage stelle hab nicht die herbsten linux Kenntnisse aber ich bin in der Lage Probleme zu fixen wenn groß teils google hilft ich habe soweit alles am laufen möchte meinen Server jetzt ein bisschen absichern da irgend welche script kiddy´s vor kurzem auf meinen server gehalten habe und ich den Server ganz down legen musste sonnst häte mein Provider mir den down gelegt :/ ich habe alles gesichert nur gegen DDOS Attacken habe ich noch keine lösung gefunden nach 10Minuten google hate ich schon ein script mit dem ich meinen Apache schlachten konnte :-(

mr_brain · #5 06.02.2012, 12:43

Effektive Filterung von DDoS auf dem Server ist schwer möglich, da der Server an sich dann mit der Filterung ausgelastet ist und die eigentlichen Serverdienste nicht mehr genug Ressourcen haben.

Eine gute DDoS-Protection, welche dir den Traffic "wäscht" kostet schon einiges an Geld. Da bleibt sogar trotz DDoS dein Server erreichbar. I.d.R. werden bekannte Botnetze hierbei schon von vornherein herausgefiltert.

Ben. · #6 06.02.2012, 12:43

Dorongo, mach dir keine all zu grossen Hoffnungen. Gegen DDoS gibt es kein Rezept. Weisst du was ein DDoS ist? Dann wirst du feststellen, dass es gegen DDoS kein Allheilmittel gibt.

Dorongo · #7 06.02.2012, 12:48

Zitat:

Zitat von Ben.

Dorongo, mach dir keine all zu grossen Hoffnungen. Gegen DDoS gibt es kein Rezept. Weisst du was ein DDoS ist? Dann wirst du feststellen, dass es gegen DDoS kein Allheilmittel gibt.

Hm... ja es gibt leider zu viele Möglichkeiten eine Attacke durch zu führen es is mir gewusst das es kein Allheilmittel gibt aber gegen so Script kiddy nerd´s muss es doch was geben

mr_brain · #8 06.02.2012, 12:54

Rezeptpflichtige Hardware gibt es beispielsweise hier http://www.arbornetworks.com/

PapaBaer · #9 06.02.2012, 13:14

Bist du dir denn überhaupt sicher, dass es ein DDoS war? Wenn es ein paar Kiddies sind, dann hast du sicher nur einen DoS abbekommen, und gegen sowas kann man sich sehr wohl einfach wehren. Nur weil dein Server unter Requests zusammenfällt, ist das noch kein DDoS.

Dorongo · #10 06.02.2012, 13:38

Zitat:

Zitat von PapaBaer

Bist du dir denn überhaupt sicher, dass es ein DDoS war? Wenn es ein paar Kiddies sind, dann hast du sicher nur einen DoS abbekommen, und gegen sowas kann man sich sehr wohl einfach wehren. Nur weil dein Server unter Requests zusammenfällt, ist das noch kein DDoS.

Upps da hab ich was verwechselt

DOS wars.

Joe User · #11 06.02.2012, 15:16

Zitat:

Zitat von Dorongo

DOS wars.

MS-DOS, PC-DOS, DR-DOS, FreeDOS, PTS-DOS, ROM-DOS, Novell DOS, OpenDOS oder ein anderes DOS?

SCNR

PS: Du meinst DoS nicht DOS.
PS2: Ich wünsche mir etwas mehr Interpunktion und Grosss/Kleinschreibung von Dir.

Dorongo · #12 06.02.2012, 15:20

Zitat:

Zitat von Joe User

MS-DOS, PC-DOS, DR-DOS, FreeDOS, PTS-DOS, ROM-DOS, Novell DOS, OpenDOS oder ein anderes DOS?

Hmf... ich geb´s auf... ich frag lieber weiter Google

Ben. · #13 06.02.2012, 17:00

Gegen DoS kannst du mit dem richtigen Webserver und den richtigen Firewall-Regeln schon einiges bewirken. Hier kannst du die Requests pro Sekunde, die Bandbreite usw. beschränken.

Oder aber du sperrst jede auffällige IP-Adresse aus, was auf Dauer aber auch nicht so toll ist. Aber gegen Skript-Kiddies ist es wohl ausreichend wirksam.

Joe User · #14 06.02.2012, 17:04

Du hast bereits alle notwendigen Antworten bekommen, Du solltest sie auch mal lesen, oder was gefällt Dir an ab zum Testen des überflüssigen Scripts nicht?

Die beste Abwehr eines DoS von Script-Kiddies liegt immernoch darin, sich nicht mit ihnen anzulegen. Wer sich natürlich in Chats/Teamspeak/Games/Facebook/Youtube/whatever nicht benehmen kann, der muss halt mit gelegentlichen DoS leben, das war schon zu Mailbox-Zeiten so und wird sich auch künftig nicht ändern.

Gegen DDoS kann eh nur auf Netzwerkebene per Nullrouting reagiert werden und das obliegt dem Netzwerkbetreiber, der sich diese Arbeit in der Regel gut bezahlen lässt.

Dorongo · #15 06.02.2012, 18:58

Zitat:

Zitat von Joe User

Die beste Abwehr eines DoS von Script-Kiddies liegt immernoch darin, sich nicht mit ihnen anzulegen. Wer sich natürlich in Chats/Teamspeak/Games/Facebook/Youtube/whatever nicht benehmen kann, der muss halt mit gelegentlichen DoS leben, das war schon zu Mailbox-Zeiten so und wird sich auch künftig nicht ändern.

Ohhbacke Internet Cyber Gangster mehr fällt mir zu dir echt nicht ein ^^
mich wundert ehrlich gesagt auch nicht das du von dir sagst (Wer sich natürlich in Chats/Teamspeak/Games/Facebook/Youtube/whatever nicht benehmen kann, der muss halt mit gelegentlichen DoS leben) Sprichst du aus also aus Erfahrung?
Anscheinend kannst du sich nich benehmen ich würde dir das benehmen bei bringen zb dich mit dem Kopf gegen die wand schlagen bis du keinerlei errinerungen hasst was hältst du davon? ich finde das sollte man mit dir machen da du ein eingebildeter Dummschwetzer bist wie kommt man auf die Idee Leuten so eine scheiße zu unterstellen das ist echt erbärmlich meine fresse ich bin noch nicht lange in diesem forum aber wenn hier noch mehr von diesen Unterbelichteten Trotteln unterwegs ist bin ich weg erbärmlich erzählt mir ich soll mich nich mit Script Kiddys anlegen ich will mich ja hier nicht rechtfertigen aber ich ich setze mich nicht mit script kiddys auseinander bzw lege mich mit ihnen an ich betreibe auf meinem server eine clan hompage und da gibst es mal auseinander Setzungen spiele technisch und dann kommt so was bei rum und dann kommt man in diesen forum um Erfahrungen zu sammeln und so ein Wahrscheinlich Vernickelter nerd pisst mich von der seite an.