Archiv verlassen und diese Seite im Standarddesign anzeigen : Ddos Schutz
D@rk-€vil™
02.12.2010, 06:21
Jo dieses System hatte mir mal der liebe Thunder gegeben .....woher oder welchen Link des war...des weis ich nimmer....
Nun zum System
die install.sh
#!/bin/sh
if [ -d '/usr/local/ddos' ]; then
echo; echo; echo "Please un-install the previous version first"
exit 0
else
mkdir /usr/local/ddos
fi
clear
echo; echo 'Installing DOS-Deflate 0.6'; echo
echo; echo -n 'Downloading source files...'
wget -q -O /usr/local/ddos/ddos.conf http://www.inetbase.com/scripts/ddos/ddos.conf
echo -n '.'
wget -q -O /usr/local/ddos/LICENSE http://www.inetbase.com/scripts/ddos/LICENSE
echo -n '.'
wget -q -O /usr/local/ddos/ignore.ip.list http://www.inetbase.com/scripts/ddos/ignore.ip.list
echo -n '.'
wget -q -O /usr/local/ddos/ddos.sh http://www.inetbase.com/scripts/ddos/ddos.sh
chmod 0755 /usr/local/ddos/ddos.sh
cp -s /usr/local/ddos/ddos.sh /usr/local/sbin/ddos
echo '...done'
echo; echo -n 'Creating cron to run script every minute.....(Default setting)'
/usr/local/ddos/ddos.sh --cron > /dev/null 2>&1
echo '.....done'
echo; echo 'Installation has completed.'
echo 'Config file is at /usr/local/ddos/ddos.conf'
echo 'Please send in your comments and/or suggestions to zaf@vsnl.com'
echo
cat /usr/local/ddos/LICENSE | less
diese dann 755 rechte geben undper putty dieses eingeben
./install.sh
nun zu der uninstall.sh
#!/bin/sh
echo; echo "Uninstalling DOS-Deflate"
echo; echo; echo -n "Deleting script files....."
if [ -e '/usr/local/sbin/ddos' ]; then
rm -f /usr/local/sbin/ddos
echo -n ".."
fi
if [ -d '/usr/local/ddos' ]; then
rm -rf /usr/local/ddos
echo -n ".."
fi
echo "done"
echo; echo -n "Deleting cron job....."
if [ -e '/etc/cron.d/ddos.cron' ]; then
rm -f /etc/cron.d/ddos.cron
echo -n ".."
fi
echo "done"
echo; echo "Uninstall Complete"; echo
und diese führt ihr dann wieder per putty aus und zwar so
./uninstall.sh
denke das es euch dann auch schützen sollte....
lg Dark
ich habe das damit gemacht Webserver vor einfachen DoS-Angriffen schützen » Server » Debian Root (http://www.debianroot.de/server/webserver-vor-einfachen-dos-angriffen-schuetzen-1252.html)
Thunder™
02.12.2010, 11:52
Das ganze nennt sich DDos Deflate
wenn es Interessiert....hier der Original Link..
(D)DoS Deflate - deflate.medialayer.com (http://deflate.medialayer.com/)
aber extreme wunder bringt dat ding nicht;)
Wobei das script auch nix anderes macht, als das Apache modul mod_evasive. Nur das mod_evasive etwas detailiertere Regeln bzw. Sperrschwellen hat.
is ja auch für leute wie mich die keinen Apache benutzen. :D
das ganze beachtet auch andere netzwerkzugriffe nicht nur http, im ggensatz zu Apache, das solltest du nicht ausser acht lassen :D
Vollkommen richtig Feudas.
Habs ja nicht als unnötig bezeichnet. Aber sobald man Apache benutzt, ist mod_evasive die bessere Wahl...
Bei anderen Webservern bzw. anderen Diensten bestimmt keine schlechte IDee..
Thunder™
03.12.2010, 18:56
Ich bin auch der Meinung das dieser Script nichts bringt...
da gibt es viel efektivieres Sachen um DDOS einzudämmen..
Ich denke jeder der weiß wie man Attaken ausführt weiß wo er am besten ansetzen kann
und jeder der sich damit auskennt hat auch seine Sachen um sich zu schützen....:)
türlich bringt das was.
es schützt dich gegen gewisse zubjekte die nen bissl dumm im kopf sind und tracker durch viele verbindungen von einem rechner aus dicht machen wollen.
Das dürften die meisten angreifer bei trackern sein, ich hab zumindest noch von keinem gehört der durch echte botnetze geDDOSt wurde, in solchen fällen ist das natürlich unsinnig weil es nicht auf viele gleiche ips basiert.
Naja wenn man sich das vor augen hält ist es aber nun mal sehr sinnvoll.
Sobald der Angreifer mehr Bandbreite hat als du, hast du eh verloren.
Geht doch voll am thema vorbei.
Wenn der angreifer mehr bandbreite hat macht er die line zu deinem server dicht aber nicht deinen server, das ist ein riesen unterschied.
Ja in beiden fällen bist du nicht erreichbar das ist schon das selbe, aber im falle das dein server dicht ist musst Du kämpfen, ist aber deine line dicht mag das dein isp/hoster garnicht und er muss eingreifen, du bist nämlich für deinen root verantwortlich aber nicht für die line zu ihm hin.
Aber nun genug OffTopic
Script bringt null, wenn ihr sowas "coded" solltet ihr es auch mal ausgiebig testen :)
Flori12345
04.12.2010, 13:24
also hab es bei mir mal eingebaut aber bei mir geht es net hat es noch einer getestet???
Thunder™
04.12.2010, 13:27
Script bringt null, wenn ihr sowas "coded" solltet ihr es auch mal ausgiebig testen :)
sag ich ja aber es will ja keiner hören^^
Das funktioniert hervorragend, ist aber leider nicht noobfest :p
Thunder™
05.12.2010, 01:14
naja jedem das seine - mir das beste..und das gehört definitiv nicht dazu...:p
naja jedem das seine - mir das beste..und das gehört definitiv nicht dazu...:p
Komisch nur das es (Link oder was auch immer ) von dir ist ^^
Wenn das so Kagge ist wieso postest du dann nicht mal was Sinnvolles was auch funzt anstatt nur gegenanzueseln .
Sicherheit betrifft alle Serverbetreiber ^^
Hier mal ein Interessanter Link
http://www.online-tutorials.net/internet-netzwerk/iptables-tutorial/tutorials-t-29-214.html
Thunder™
05.12.2010, 02:19
Ich hatte es Darky geschickt.. aber nie Behauptet das gegen jede Art von Ddos Hilft..
Mit Iptables kann man zb wesentlich besser Attacken Eindämpfen als mit dem Script...
Eigne Regeln erstellen, APF einrichten etc...
Kuckst du Link?
Hier nochmal
http://www.online-tutorials.net/inte...-t-29-214.html (http://www.online-tutorials.net/internet-netzwerk/iptables-tutorial/tutorials-t-29-214.html)
Thunder™
05.12.2010, 02:27
dann pack den link noch dazu....auch ganz nützlich
Howto install APF (Advanced Policy Firewall) | hack2learn (http://www.hack2learn.org/howto-install-apf)
D@rk-€vil™
05.12.2010, 09:24
Wie Feudas schon geschrieben hat functioniert dies, denn man muss schon wissen wie man nen Server absichert^^ Desweiteren wurde nie behauptet das dies für den Apache 2 Webserver sei^^
Die APF Firewall ist zwar nicht schlecht aber auch nicht gut, eher ist die APF ein zwischen mittel um nichts vernüftiges zu machen^^
Und nun kommt mal wieder zum Thema zurück und lasst eure Diskusuion aussen vor.......Danke!
Lg Dark
Und nun kommt mal wieder zum Thema zurück und lasst eure Diskusuion aussen vor.......Danke!
??? Sind wir nicht beim Thema ???
Wir reden hier nicht von *Slipeinlagen* solltest evtl. mal wach werden ^^
Mit Iptables kann man zb wesentlich besser Attacken Eindämpfen als mit dem Script...
Eigne Regeln erstellen, APF einrichten etc...
Alda langsam tuts echt weh, könnt ihr euch scripte bitte auch mal ansehen bevor ihr solchen scheiss von euch gebt?
Das ist nichts ausser ein kleines script was eine ip liste erstellt die ips enthält die geblockt werden sollen.
Was glaubt ihr wo diese ipliste benutzt wird?
je genau wenn man auch nur EINEN blick in das ding wirft kann man feststehhen das diese ips an IPTABLES und APF übertragen weden.
Alle die meinen das es nicht funktioniert, haben warschein eines oder beides garnicht aufm system.
Ist aber klar wie soll man die original erklährungstexte lesen wenn sie nicht mit gepostet wurden.
Wie ich schon mal geschrieben habe das ding ist NICHT noobfest näch her Thunder
Im grunde kann hier auch geschlossen werden ist eh alles gesagt was für das script nötig ist.
Hallo !
Gibt es denn ein Script was Noobfest ist ?
vBulletin® v3.8.9, Copyright ©2000-2024, vBulletin Solutions, Inc.