Was haltet ihr von dem script?

Status
Not open for further replies.
D

Dorongo

New Member
Hallo com,
Ich hab mal ein bisschen gegooglt und ein script gefunden das via IP Tables DDOS Angriffe abwehren soll ich wollt einfach mal fragen was ihr so von dem script haltet: http://deflate.medialayer.com/
ich habe es im einsatz und würde gerne mal testen ob das ding auch hält was es verspricht hat da jemand eine Idee wie ich das veranstalten könnte einen zweiten Server könnte ich organisieren :)
 
Das Skript macht nichts anderes als Verbindungen einer IP zu zählen. Erreich diese einen Schwellenwert, so wird diese IP per iptables ausgesperrt.

Ein wirkliche DDoS-Mitigation ist es also nicht.
 
mr_brain said:
Ein wirkliche DDoS-Mitigation ist es also nicht.
Click to expand...

Hm... hat jemand ein zu empfehlendes Script? :)
sorry wen ich so eine dumme frage stelle hab nicht die herbsten linux Kenntnisse aber ich bin in der Lage Probleme zu fixen wenn groß teils google hilft ich habe soweit alles am laufen möchte meinen Server jetzt ein bisschen absichern da irgend welche script kiddy´s vor kurzem auf meinen server gehalten habe und ich den Server ganz down legen musste sonnst häte mein Provider mir den down gelegt :/ ich habe alles gesichert nur gegen DDOS Attacken habe ich noch keine lösung gefunden nach 10Minuten google hate ich schon ein script mit dem ich meinen Apache schlachten konnte :-(
 
Effektive Filterung von DDoS auf dem Server ist schwer möglich, da der Server an sich dann mit der Filterung ausgelastet ist und die eigentlichen Serverdienste nicht mehr genug Ressourcen haben.

Eine gute DDoS-Protection, welche dir den Traffic "wäscht" kostet schon einiges an Geld. Da bleibt sogar trotz DDoS dein Server erreichbar. I.d.R. werden bekannte Botnetze hierbei schon von vornherein herausgefiltert.
 
Dorongo, mach dir keine all zu grossen Hoffnungen. Gegen DDoS gibt es kein Rezept. Weisst du was ein DDoS ist? Dann wirst du feststellen, dass es gegen DDoS kein Allheilmittel gibt.
 
Ben. said:
Dorongo, mach dir keine all zu grossen Hoffnungen. Gegen DDoS gibt es kein Rezept. Weisst du was ein DDoS ist? Dann wirst du feststellen, dass es gegen DDoS kein Allheilmittel gibt.
Click to expand...

Hm... ja es gibt leider zu viele Möglichkeiten eine Attacke durch zu führen es is mir gewusst das es kein Allheilmittel gibt aber gegen so Script kiddy nerd´s muss es doch was geben :(
 
Last edited by a moderator:
Bist du dir denn überhaupt sicher, dass es ein DDoS war? Wenn es ein paar Kiddies sind, dann hast du sicher nur einen DoS abbekommen, und gegen sowas kann man sich sehr wohl einfach wehren. Nur weil dein Server unter Requests zusammenfällt, ist das noch kein DDoS.
 
PapaBaer said:
Bist du dir denn überhaupt sicher, dass es ein DDoS war? Wenn es ein paar Kiddies sind, dann hast du sicher nur einen DoS abbekommen, und gegen sowas kann man sich sehr wohl einfach wehren. Nur weil dein Server unter Requests zusammenfällt, ist das noch kein DDoS.
Click to expand...

Upps da hab ich was verwechselt :rolleyes:

DOS wars.
 
Dorongo said:
DOS wars.
Click to expand...
MS-DOS, PC-DOS, DR-DOS, FreeDOS, PTS-DOS, ROM-DOS, Novell DOS, OpenDOS oder ein anderes DOS?

SCNR

PS: Du meinst DoS nicht DOS.
PS2: Ich wünsche mir etwas mehr Interpunktion und Grosss/Kleinschreibung von Dir.
 
Gegen DoS kannst du mit dem richtigen Webserver und den richtigen Firewall-Regeln schon einiges bewirken. Hier kannst du die Requests pro Sekunde, die Bandbreite usw. beschränken.

Oder aber du sperrst jede auffällige IP-Adresse aus, was auf Dauer aber auch nicht so toll ist. Aber gegen Skript-Kiddies ist es wohl ausreichend wirksam.
 
Du hast bereits alle notwendigen Antworten bekommen, Du solltest sie auch mal lesen, oder was gefällt Dir an ab zum Testen des überflüssigen Scripts nicht?

Die beste Abwehr eines DoS von Script-Kiddies liegt immernoch darin, sich nicht mit ihnen anzulegen. Wer sich natürlich in Chats/Teamspeak/Games/Facebook/Youtube/whatever nicht benehmen kann, der muss halt mit gelegentlichen DoS leben, das war schon zu Mailbox-Zeiten so und wird sich auch künftig nicht ändern.

Gegen DDoS kann eh nur auf Netzwerkebene per Nullrouting reagiert werden und das obliegt dem Netzwerkbetreiber, der sich diese Arbeit in der Regel gut bezahlen lässt.
 
Joe User said:
Die beste Abwehr eines DoS von Script-Kiddies liegt immernoch darin, sich nicht mit ihnen anzulegen. Wer sich natürlich in Chats/Teamspeak/Games/Facebook/Youtube/whatever nicht benehmen kann, der muss halt mit gelegentlichen DoS leben, das war schon zu Mailbox-Zeiten so und wird sich auch künftig nicht ändern.
Click to expand...

Ohhbacke Internet Cyber Gangster mehr fällt mir zu dir echt nicht ein ^^
mich wundert ehrlich gesagt auch nicht das du von dir sagst (Wer sich natürlich in Chats/Teamspeak/Games/Facebook/Youtube/whatever nicht benehmen kann, der muss halt mit gelegentlichen DoS leben) Sprichst du aus also aus Erfahrung?
Anscheinend kannst du sich nich benehmen ich würde dir das benehmen bei bringen zb dich mit dem Kopf gegen die wand schlagen bis du keinerlei errinerungen hasst was hältst du davon? ich finde das sollte man mit dir machen da du ein eingebildeter Dummschwetzer bist wie kommt man auf die Idee Leuten so eine scheiße zu unterstellen das ist echt erbärmlich meine fresse ich bin noch nicht lange in diesem forum aber wenn hier noch mehr von diesen Unterbelichteten Trotteln unterwegs ist bin ich weg erbärmlich erzählt mir ich soll mich nich mit Script Kiddys anlegen ich will mich ja hier nicht rechtfertigen aber ich ich setze mich nicht mit script kiddys auseinander bzw lege mich mit ihnen an ich betreibe auf meinem server eine clan hompage und da gibst es mal auseinander Setzungen spiele technisch und dann kommt so was bei rum und dann kommt man in diesen forum um Erfahrungen zu sammeln und so ein Wahrscheinlich Vernickelter nerd pisst mich von der seite an. :rolleyes:
 
Dorongo said:
ich würde dir das benehmen bei bringen zb dich mit dem Kopf gegen die wand schlagen bis du keinerlei errinerungen hasst
Click to expand...
Damit hast du dich gerade selbst disqualifiziert.

Sicherlich ist Joe etwas speziell, aber solche Sätze hier abzulassen ist mehr als nur daneben.

Abgesehen davon enthält dein verbaler Schrott nicht ein Satzzeichen, was den Nutzungsbedingungen widerspricht. Sorry, es gab sicher einige die dir gerne geholfen hätten.
 
Das Problem wird sicherlich bald ein Admin lösen ;)

Kopieren tut der Mr. Doronga ja auch gerne *Gutti lässt grüßen*
 
Last edited by a moderator:
Mein lieber Dorongo, ich bin schon ein paar Jährchen länger im Netz aktiv, als Deine Einschulung her ist und in dieser Zeit bin ich hunderten Leuten von Deiner Sorte begegnet. Es ist immer wieder erstaunlich, dass Ihr nicht nur sofort an Eurem Schreibstil zu erkennen, sondern auch mit einfacher Konfrontation mit der Wirklichkeit aus der Reserve zu locken seid. Auch Deine beleidigende Antwort ist für mich nichts Neues und wurde von mir bereits erwartet.

Schön, dass Du mein Bild von Euch Ballerspielern wieder voll bestätigt und dabei unbewusst auch gleich meine These zum Vermeiden von DoS untermauert hast.

Du siehst, mit etwas Erfahrung kommt man den Ursachen schnell auf die Schliche und IPTables ist keine Lösung für soziale Inkompetenz...
 
Dorongo hat mit seiner zeitweiligen Sperre nun 30 Tage Zeit, über seine Äußerungen (und seine Rechtschreibung) nachzudenken. Ich bitte daher, nicht weiter auf diesen Äußerungen herumzureiten. Ein Edit von Dorongos Post behalten wir uns nach Abstimmung noch vor.
 
Schön, dass Du mein Bild von Euch Ballerspielern wieder voll bestätigt und
Click to expand...
Das nehm ich Dir jetzt aber persönlich ;)
Ich möchte höflichst auf die regelbestädigenden Ausnahmen hinweisen :)
Ich kenne etliche Leute die ihre Linux-Server mit FPS-Gameserver zugepflastert rennen haben, sich aber dennoch höflich und angemessen benehmen können.... und sich noch dazu mit der Materia auskennen... nur als Hint

Denn: Verallgemeinerungen sind schlecht...und zwar immer :)
 
Status
Not open for further replies.
Back
Top