Hallo,

ja wir wissen alle dass der DDOS nervt.
Aber müssen immer solche Threads erstellt werden?! Die nerven uns Mods nämlich noch mehr.

Ich bitte euch solche Threads bitte in Zukunft zu unterlassen, da es sonst eine Verwarnung gibt.

EDIT: Und sinnlose Posts hierdrin sind auch verboten! Ich lasse nur für sinvolle Vorschläge und Ideen auf.

Dieser Beitrag wurde zuletzt bearbeitet: 06.12.2010 13:52 von piti_rocks.

Hier ein Sinnvoller Vorschlag. Ne Firewall die die Ip für eine Bestimmte zeit Blockt sobald mehr als X Aufrufe gleichzeitig an die Seite kommen.

Vllt irgend ein Plugin dass nur eine Bestimmte Anzahl von Gästen gleichzeitig auf die Seite lässt?
Ich kenn mich damit nicht wirklich aus, nur ne Idee

Nun an diesem WE war so einiges los wie mir scheint. Eine Seite auf der ich sehr aktiv bin Aibo-Freunde wurde gehackt, indem die StarSeite ausgetauscht wurde was nen ganzen Tag lang Arbeit bedeutet.

Eine andere Seite Asset-Brocker ist am WE die gesamte SQL Datenbank dahinter ins Nivana geschwebt.

PSP King war selbst heute bis vor kurzem nicht oder nur sporadisch zu erreichen.

Da war was los in der Internet Gemeinschaft. Haben wohl ein paar Leute mal wieder ordentlich lange weile gehabt.

Vorschlag:

Denial of Service Attacken kann man jedoch recht einfach abwürgen, indem man z.B. die Abfrage der Seite auf User Ebene für eine bestimmte Zeit sperrt. So kann man Wartezeiten einbauen, wenn ein User z.B. mehr als 5 mal nacheinander in kurzer Zeitspanne versuch neue Beiträge abzurufen usw.

Ich weis das es bei anderen Foren z.B. so geregelt wird, leider kenne ich mich programmiertechnisch nicht aus.

Dieser Beitrag wurde zuletzt bearbeitet: 06.12.2010 14:09 von siberia21.

Vllt irgend ein Plugin dass nur eine Bestimmte Anzahl von Gästen gleichzeitig auf die Seite lässt?
Ich kenn mich damit nicht wirklich aus, nur ne Idee

Was hat die Anzahl der Gäste mit einem DDOS zutun ?

Eine Firewall für IP´s wäre auch nicht möglich, weil viele Leute Proxys benutzen.

---

Könnt ihr Mods nicht erkennen wer oder was den DDOS verursacht hat ?

Ein Plugin bringt rein gar nichts. Dass PSPKing nicht mehr erreichbar ist, ist nicht eine Funktion vom Forum, sondern vom Hoster. Er leitet einfach die Abfragen ins Leere. Da kann man ren gar nicht eingreifen, da selbst bei so einem Block-Plugin erstmal die Anfragen kämen und der Hoster die Umleitung aktivieren würde.

Das war der kerl der wollte das makan der sich hier unter verschiedenen namen eingeloggt hat gebannt wird sonst wird die seite für eine woche down sein, so seine worte.

Gibt es denn keine möglichkeit das forum doch vor ddos zu schützen?

Dieser Beitrag wurde zuletzt bearbeitet: 06.12.2010 14:17 von Sigma-Draconis.

War auch schon mein vorschlag an Alexking, aber dazu bräuchte man ein programm das die ips verwaltet, was viel speicher benötigt --> bei einem Angriff würde alles zusammenbrechen.

@alle es gibt keinen Schutz gegen DDos, außer die Bandbreite der eigenen Server ist größer als die des Angreifers. Ein solcher DDos sicherer Server kostet ca 500€ im Monat und das ist Alex nicht bereit zu zahlen.

Die einzig wirklichen Möglichkeiten sind:

1. Abwarten oder 2. Versuchen eine Schwachstelle in dem Botnetz zu finden

Da ich persönlich nicht glaube, dass "Makan" oder wer es auch immer war so viele bots zusammen bekommen hat, gehe ich von einer "gekauften" Attacke aus. Das wird dadurch besätigt, dass momentan die server wieder online sind. (Wenn er wirklich so viele Bots hätte könnte er die "Blockade" ewig aufrecht erhalten)

Dieser Beitrag wurde zuletzt bearbeitet: 06.12.2010 16:55 von dark1256.

naja, er könnte es über rklame bezahlen, aber ich weiss auch nicht, ob das alle user so toll finden, wenn bei jedem klick 2-3 popups kommen.

Anti IP-Flood würde ich sagen, sonst kann dieser H4CK4 wie K4CK4 Prime ständig ein DDoS auf PSPKing durchführen.

Ein Hosterwechsel wäre der erste Schritt in die richtige Richtung.
Strato legt einfach viel zu viele Websites auf einen Server. Man sollte sich einen Hoster suchen, der die Anzahl begrenzt.

Man könnte auch Hardwaretechnisch gegen den DDoS vorgehen, was aber ins Geld gehen würde.

Die Vics (infizierten Rechner) wissen in der Regel nicht dass die Teil eines Botnets sind. Also was soll sie dazu animieren einen Proxy zu benutzen ?

Wie sollen die das bitte erkennen ? Da Connecten eben ein Haufen Clients in einem bestimmten Intervall auf den Server.

Es gibt eine ganze Reihe von Möglichkeiten wie sich so ein Angriff gestaltet. Die wohl bekannteste ist die Syn Attacke. Eine normale Verbindung sieht in der Regel folgendermaßen aus, der Client sendet ein Syn Paket an den Server um zu zeigen dass er eine Verbindung aufbauen will, der Server bestätigt dieses Paket und wartet auf das ack Paket, der Client sendet dann dieses noch und die Verbindung besteht. Bei einer Überlastungsattacke hingegen wird bei dieser Methode das letzte Paket vom Client unterschlagen. Bis zum Timeout wartet der Server dann auf das unterschlagene Paket und speichert bis dahin die Informationen über die halb bestehende Verbindung in einer Cashe Tabelle. Bis zum Timeout kommen aber hunderte weitere Anfragen wodurch die Cashe Tabelle überläuft.
Die Lösung in diesem Beispiel wäre, die Informationen nicht in der Cashe Tabelle sondern encoded direkt in der Sequenznummer zu speichern (Syn-Cookie Methode).

Das kann, wenn auch recht mühselig, eine Lösung sein den eingehenden Traffic zu analysieren und die Bots per IPTables auszuschließen. Bei größeren IP Tabellen würde ich dann allerdings zu Paketfiltern wie HiPac oder ähnlichem greifen da IPTables selbst schon einiges an Performance kosten kann.

Genau das ist auch meine Theorie, für mich sieht das so aus als wären nicht die Attacken selbst das Problem sondern der Hoster dessen Firewall ungewöhnliche Mengen an Anfragen erkennt und dann den Hostname komplett abschaltet um andere Hostnames die auf den selben Server zeigen zu verschonen.

EDIT: Wie bereits gesagt wurde, einen 100% Schutz gibt es nicht. Aber manche ISPs haben mit Attacken von heut zu Tage 40 bis 50 Gbps zu kämpfen, ich denke dagegen wird das hier Kindergarten sein.

Es gibt Anbieter die einen sogenannten In-the-cloud Schutz anbieten. Dabei geht der gesammte Traffic erstmal über deren Server, die Fake Anfragen werden dort gefiltert und der saubere Traffic wird dann an den normalen Server/Webspace weiter geleitet. Solche Services sind aber recht teuer.

Dieser Beitrag wurde zuletzt bearbeitet: 06.12.2010 19:52 von _Kai_.

Wie ist es den z.B mit diesen Anbieter oder zu teuer?

http://www.staminus.net/


Ich würde auch regelmäßig per Banküberweisung spenden. Da müssten aber auch genug andere dabei sein, die es durchziehen...

Dieser Beitrag wurde zuletzt bearbeitet: 06.12.2010 16:15 von Sebiroth.

Ich bin klar gegen IP Tables. Kenne diverse Seiten, die mit so was arbeiten und manchmal landen dann User im Filter, die da gar nicht hingehören.

Wir können ja nur mal so aus Spaß bzw. als Vorschlag Hoster sammeln. mmg-media.de wäre einer, den ich ganz gut finde.

Ich habe mal einpaar Möglichkeiten:

• IPTables
• Firewall
• DDoS_Deflate
• Packet Filter
• Server umziehen

Dieser Beitrag wurde zuletzt bearbeitet: 06.12.2010 16:39 von Unbekannt.