Ddos Schutz

Jo dieses System hatte mir mal der liebe Thunder gegeben .....woher oder welchen Link des war...des weis ich nimmer....

Nun zum System
die install.sh

Code:

#!/bin/sh
if [ -d '/usr/local/ddos' ]; then
    echo; echo; echo "Please un-install the previous version first"
    exit 0
else
    mkdir  /usr/local/ddos
fi
clear
echo; echo 'Installing DOS-Deflate 0.6'; echo
echo; echo -n 'Downloading source files...'
wget -q -O /usr/local/ddos/ddos.conf http://www.inetbase.com/scripts/ddos/ddos.conf
echo -n '.'
wget -q -O /usr/local/ddos/LICENSE http://www.inetbase.com/scripts/ddos/LICENSE
echo -n '.'
wget -q -O /usr/local/ddos/ignore.ip.list http://www.inetbase.com/scripts/ddos/ignore.ip.list
echo -n '.'
wget -q -O /usr/local/ddos/ddos.sh http://www.inetbase.com/scripts/ddos/ddos.sh
chmod 0755 /usr/local/ddos/ddos.sh
CP  -s /usr/local/ddos/ddos.sh /usr/local/sbin/ddos
echo '...done'

echo; echo -n 'Creating cron to run script every minute.....(Default setting)'
/usr/local/ddos/ddos.sh --cron > /dev/null 2>&1
echo '.....done'
echo; echo 'Installation has completed.'
echo 'Config file is at /usr/local/ddos/ddos.conf'
echo 'Please send in your comments and/or suggestions to zaf@vsnl.com'
echo
cat /usr/local/ddos/LICENSE | less

diese dann 755 rechte geben undper putty dieses eingeben

Code:

./install.sh

nun zu der uninstall.sh

Code:

#!/bin/sh
echo; echo "Uninstalling DOS-Deflate"
echo; echo; echo -n "Deleting script files....."
if [ -e '/usr/local/sbin/ddos' ]; then
    rm  -f /usr/local/sbin/ddos
    echo -n ".."
fi
if [ -d '/usr/local/ddos' ]; then
    rm  -rf /usr/local/ddos
    echo -n ".."
fi
echo "done"
echo; echo -n "Deleting cron job....."
if [ -e '/etc/cron.d/ddos.cron' ]; then
    rm  -f /etc/cron.d/ddos.cron
    echo -n ".."
fi
echo "done"
echo; echo "Uninstall Complete"; echo

und diese führt ihr dann wieder per putty aus und zwar so

Code:

./uninstall.sh

denke das es euch dann auch schützen sollte....

lg Dark

[Deto®]

ich habe das damit gemacht Webserver vor einfachen DoS-Angriffen schützen » Server » Debian Root

[Thunder™]

Das ganze nennt sich DDos Deflate

wenn es Interessiert....hier der Original Link..

(D)DoS Deflate - deflate.medialayer.com

aber extreme wunder bringt dat ding nicht

[SP4C3]

Wobei das script auch nix anderes macht, als das Apache modul mod_evasive. Nur das mod_evasive etwas detailiertere Regeln bzw. Sperrschwellen hat.

[Feudas]

is ja auch für leute wie mich die keinen Apache benutzen.
das ganze beachtet auch andere netzwerkzugriffe nicht nur http, im ggensatz zu Apache, das solltest du nicht ausser acht lassen

[SP4C3]

Vollkommen richtig Feudas.
Habs ja nicht als unnötig bezeichnet. Aber sobald man Apache benutzt, ist mod_evasive die bessere Wahl...

Bei anderen Webservern bzw. anderen Diensten bestimmt keine schlechte IDee..

[Thunder™]

Ich bin auch der Meinung das dieser Script nichts bringt...
da gibt es viel efektivieres Sachen um DDOS einzudämmen..

Ich denke jeder der weiß wie man Attaken ausführt weiß wo er am besten ansetzen kann
und jeder der sich damit auskennt hat auch seine Sachen um sich zu schützen....

[Feudas]

türlich bringt das was.
es schützt dich gegen gewisse zubjekte die nen bissl dumm im kopf sind und tracker durch viele verbindungen von einem rechner aus dicht machen wollen.
Das dürften die meisten angreifer bei trackern sein, ich hab zumindest noch von keinem gehört der durch echte botnetze geDDOSt wurde, in solchen fällen ist das natürlich unsinnig weil es nicht auf viele gleiche ips basiert.
Naja wenn man sich das vor augen hält ist es aber nun mal sehr sinnvoll.

[SP4C3]

Sobald der Angreifer mehr Bandbreite hat als du, hast du eh verloren.

[Feudas]

Geht doch voll am thema vorbei.
Wenn der angreifer mehr bandbreite hat macht er die line zu deinem server dicht aber nicht deinen server, das ist ein riesen unterschied.
Ja in beiden fällen bist du nicht erreichbar das ist schon das selbe, aber im falle das dein server dicht ist musst Du kämpfen, ist aber deine line dicht mag das dein isp/hoster garnicht und er muss eingreifen, du bist nämlich für deinen root verantwortlich aber nicht für die line zu ihm hin.
Aber nun genug OffTopic