|
Verfasser |
Nachricht |
piti_rocks
Dürr
Beiträge: 3.682
Gruppe: Super Moderator
Registriert seit: Apr 2009
Status:
Abwesend
Danke erhalten: 3206
|
DDOS Threads
Hallo,
ja wir wissen alle dass der DDOS nervt.
Aber müssen immer solche Threads erstellt werden?! Die nerven uns Mods nämlich noch mehr.
Ich bitte euch solche Threads bitte in Zukunft zu unterlassen, da es sonst eine Verwarnung gibt.
EDIT: Und sinnlose Posts hierdrin sind auch verboten! Ich lasse nur für sinvolle Vorschläge und Ideen auf.
Dieser Beitrag wurde zuletzt bearbeitet: 06.12.2010 13:52 von piti_rocks.
|
|
06.12.2010 13:49 |
|
Folgende User bedanken sich: Doppelkeksrolle (Jan-3-2011), Musik_Arab (Jan-2-2011), Cha0z (Dec-31-2010), qar (Dec-6-2010), groelaz (Dec-6-2010), noobie (Dec-6-2010), gutster (Dec-6-2010), m33 (Dec-6-2010), Dreiundachzig (Dec-6-2010), Sebiroth (Dec-6-2010), PSFAQ (Dec-6-2010), greenieZ (Dec-6-2010), WinterFrost (Dec-6-2010), Unbekannt (Dec-6-2010), matz9 (Dec-6-2010), HacKmaN (Dec-6-2010), Sigma-Draconis (Dec-6-2010), speedfreak (Dec-6-2010), FREAQ09 (Dec-6-2010), fkrone (Dec-6-2010), Axiom_Pwns (Dec-6-2010) |
|
speedfreak
Prankster
Beiträge: 7.035
Gruppe: User
Registriert seit: Dec 2009
Status:
Offline
Danke erhalten: 8146
|
RE: DDOS Threads
Hier ein Sinnvoller Vorschlag. Ne Firewall die die Ip für eine Bestimmte zeit Blockt sobald mehr als X Aufrufe gleichzeitig an die Seite kommen.
|
|
06.12.2010 13:54 |
|
Folgende User bedanken sich: |
|
HacKmaN
Ex-Developer
Beiträge: 2.423
Gruppe: User
Registriert seit: Oct 2009
Status:
Offline
Danke erhalten: 3319
|
RE: DDOS Threads
Vllt irgend ein Plugin dass nur eine Bestimmte Anzahl von Gästen gleichzeitig auf die Seite lässt?
Ich kenn mich damit nicht wirklich aus, nur ne Idee
|
|
06.12.2010 14:00 |
|
Folgende User bedanken sich: |
|
siberia21
Profi
Beiträge: 250
Gruppe: User
Registriert seit: Nov 2010
Status:
Offline
Danke erhalten: 92
|
RE: DDOS Threads
Nun an diesem WE war so einiges los wie mir scheint. Eine Seite auf der ich sehr aktiv bin Aibo-Freunde wurde gehackt, indem die StarSeite ausgetauscht wurde was nen ganzen Tag lang Arbeit bedeutet.
Eine andere Seite Asset-Brocker ist am WE die gesamte SQL Datenbank dahinter ins Nivana geschwebt.
PSP King war selbst heute bis vor kurzem nicht oder nur sporadisch zu erreichen.
Da war was los in der Internet Gemeinschaft. Haben wohl ein paar Leute mal wieder ordentlich lange weile gehabt.
Vorschlag:
Denial of Service Attacken kann man jedoch recht einfach abwürgen, indem man z.B. die Abfrage der Seite auf User Ebene für eine bestimmte Zeit sperrt. So kann man Wartezeiten einbauen, wenn ein User z.B. mehr als 5 mal nacheinander in kurzer Zeitspanne versuch neue Beiträge abzurufen usw.
Ich weis das es bei anderen Foren z.B. so geregelt wird, leider kenne ich mich programmiertechnisch nicht aus.
(die Worte Recht und Schreibung passen bei mir nicht zusammen, bitte seht drüber hinweg soweit es geht)
Dieser Beitrag wurde zuletzt bearbeitet: 06.12.2010 14:09 von siberia21.
|
|
06.12.2010 14:08 |
|
Folgende User bedanken sich: |
|
scheissaue
Banned
Beiträge: 585
Gruppe: Banned
Registriert seit: Jul 2010
Status:
Offline
Danke erhalten: 300
|
RE: DDOS Threads
Vllt irgend ein Plugin dass nur eine Bestimmte Anzahl von Gästen gleichzeitig auf die Seite lässt?
Ich kenn mich damit nicht wirklich aus, nur ne Idee
Was hat die Anzahl der Gäste mit einem DDOS zutun ?
Eine Firewall für IP´s wäre auch nicht möglich, weil viele Leute Proxys benutzen.
---
Könnt ihr Mods nicht erkennen wer oder was den DDOS verursacht hat ?
Flashe, Downgrade, Unbricke, Pandorarisiere kostenlos eure PSP´s
HacKmaN for President!
|
|
06.12.2010 14:12 |
|
|
|
fkrone
*meow*
Beiträge: 3.421
Gruppe: Super Moderator
Registriert seit: Dec 2009
Status:
Offline
Danke erhalten: 5342
|
RE: DDOS Threads
Ein Plugin bringt rein gar nichts. Dass PSPKing nicht mehr erreichbar ist, ist nicht eine Funktion vom Forum, sondern vom Hoster. Er leitet einfach die Abfragen ins Leere. Da kann man ren gar nicht eingreifen, da selbst bei so einem Block-Plugin erstmal die Anfragen kämen und der Hoster die Umleitung aktivieren würde.
|
|
06.12.2010 14:13 |
|
|
|
Sigma-Draconis
King
Beiträge: 4.550
Gruppe: User
Registriert seit: May 2010
Status:
Offline
Danke erhalten: 3772
|
RE: DDOS Threads
Das war der kerl der wollte das makan der sich hier unter verschiedenen namen eingeloggt hat gebannt wird sonst wird die seite für eine woche down sein, so seine worte.
Gibt es denn keine möglichkeit das forum doch vor ddos zu schützen?
Dieser Beitrag wurde zuletzt bearbeitet: 06.12.2010 14:17 von Sigma-Draconis.
|
|
06.12.2010 14:15 |
|
Folgende User bedanken sich: |
|
dark1256
Experte
Beiträge: 516
Gruppe: User
Registriert seit: Feb 2010
Status:
Offline
Danke erhalten: 80
|
RE: DDOS Threads
Hier ein Sinnvoller Vorschlag. Ne Firewall die die Ip für eine Bestimmte zeit Blockt sobald mehr als X Aufrufe gleichzeitig an die Seite kommen.
War auch schon mein vorschlag an Alexking, aber dazu bräuchte man ein programm das die ips verwaltet, was viel speicher benötigt --> bei einem Angriff würde alles zusammenbrechen.
@alle es gibt keinen Schutz gegen DDos, außer die Bandbreite der eigenen Server ist größer als die des Angreifers. Ein solcher DDos sicherer Server kostet ca 500€ im Monat und das ist Alex nicht bereit zu zahlen.
Die einzig wirklichen Möglichkeiten sind:
1. Abwarten oder 2. Versuchen eine Schwachstelle in dem Botnetz zu finden
Da ich persönlich nicht glaube, dass "Makan" oder wer es auch immer war so viele bots zusammen bekommen hat, gehe ich von einer "gekauften" Attacke aus. Das wird dadurch besätigt, dass momentan die server wieder online sind. (Wenn er wirklich so viele Bots hätte könnte er die "Blockade" ewig aufrecht erhalten)
Mein Minecraftserver:
Dieser Beitrag wurde zuletzt bearbeitet: 06.12.2010 16:55 von dark1256.
|
|
06.12.2010 14:17 |
|
Folgende User bedanken sich: |
|
jonderwan
Profi
Beiträge: 433
Gruppe: User
Registriert seit: Oct 2009
Status:
Offline
Danke erhalten: 57
|
RE: DDOS Threads
Hier ein Sinnvoller Vorschlag. Ne Firewall die die Ip für eine Bestimmte zeit Blockt sobald mehr als X Aufrufe gleichzeitig an die Seite kommen.
@alle es gibt keinen Schutz gegen DDos, außer die Bandbreite der eigenen Server ist größer als die des Angreifers. Ein solcher DDos sicherer Server kostet ca 500€ im Monat und das ist Alex nicht bereit zu zahlen.
naja, er könnte es über rklame bezahlen, aber ich weiss auch nicht, ob das alle user so toll finden, wenn bei jedem klick 2-3 popups kommen.
|
|
06.12.2010 15:31 |
|
|
|
Unbekannt
Holiday News-Writer
Beiträge: 1.600
Gruppe: User
Registriert seit: Mar 2010
Status:
Offline
Danke erhalten: 4404
|
RE: DDOS Threads
Anti IP-Flood würde ich sagen, sonst kann dieser H4CK4 wie K4CK4 Prime ständig ein DDoS auf PSPKing durchführen.
Ab Sofort werden alle unnötigen PNs nicht mehr beantwortet. Ich bin wieder mal weg von PSPKing und unterstütze eine andere Seite da ich hier nicht mehr erwünscht bin. Danke an PSP-Hilfe und den Moderatoren und all die anderen User die nicht so viel Dummeszeug labern.
|
|
06.12.2010 15:38 |
|
|
|
PSP_Joker
King
Beiträge: 2.537
Gruppe: User
Registriert seit: Apr 2009
Status:
Offline
Danke erhalten: 2814
|
RE: DDOS Threads
Ein Hosterwechsel wäre der erste Schritt in die richtige Richtung.
Strato legt einfach viel zu viele Websites auf einen Server. Man sollte sich einen Hoster suchen, der die Anzahl begrenzt.
Man könnte auch Hardwaretechnisch gegen den DDoS vorgehen, was aber ins Geld gehen würde.
Also das Schönste, was wir tun können, ist tanzen.
|
|
06.12.2010 15:47 |
|
Folgende User bedanken sich: |
|
_Kai_
be linux
Beiträge: 2.680
Gruppe: Programmierung
Registriert seit: Nov 2009
Status:
Abwesend
Danke erhalten: 2809
|
RE: DDOS Threads
Eine Firewall für IP´s wäre auch nicht möglich, weil viele Leute Proxys benutzen.
Die Vics (infizierten Rechner) wissen in der Regel nicht dass die Teil eines Botnets sind. Also was soll sie dazu animieren einen Proxy zu benutzen ?
Könnt ihr Mods nicht erkennen wer oder was den DDOS verursacht hat ?
Wie sollen die das bitte erkennen ? Da Connecten eben ein Haufen Clients in einem bestimmten Intervall auf den Server.
Es gibt eine ganze Reihe von Möglichkeiten wie sich so ein Angriff gestaltet. Die wohl bekannteste ist die Syn Attacke. Eine normale Verbindung sieht in der Regel folgendermaßen aus, der Client sendet ein Syn Paket an den Server um zu zeigen dass er eine Verbindung aufbauen will, der Server bestätigt dieses Paket und wartet auf das ack Paket, der Client sendet dann dieses noch und die Verbindung besteht. Bei einer Überlastungsattacke hingegen wird bei dieser Methode das letzte Paket vom Client unterschlagen. Bis zum Timeout wartet der Server dann auf das unterschlagene Paket und speichert bis dahin die Informationen über die halb bestehende Verbindung in einer Cashe Tabelle. Bis zum Timeout kommen aber hunderte weitere Anfragen wodurch die Cashe Tabelle überläuft.
Die Lösung in diesem Beispiel wäre, die Informationen nicht in der Cashe Tabelle sondern encoded direkt in der Sequenznummer zu speichern (Syn-Cookie Methode).
Anti IP-Flood würde ich sagen, sonst kann dieser H4CK4 wie K4CK4 Prime ständig ein DDoS auf PSPKing durchführen.
Das kann, wenn auch recht mühselig, eine Lösung sein den eingehenden Traffic zu analysieren und die Bots per IPTables auszuschließen. Bei größeren IP Tabellen würde ich dann allerdings zu Paketfiltern wie HiPac oder ähnlichem greifen da IPTables selbst schon einiges an Performance kosten kann.
Ein Plugin bringt rein gar nichts. Dass PSPKing nicht mehr erreichbar ist, ist nicht eine Funktion vom Forum, sondern vom Hoster. Er leitet einfach die Abfragen ins Leere. Da kann man ren gar nicht eingreifen, da selbst bei so einem Block-Plugin erstmal die Anfragen kämen und der Hoster die Umleitung aktivieren würde.
Genau das ist auch meine Theorie, für mich sieht das so aus als wären nicht die Attacken selbst das Problem sondern der Hoster dessen Firewall ungewöhnliche Mengen an Anfragen erkennt und dann den Hostname komplett abschaltet um andere Hostnames die auf den selben Server zeigen zu verschonen.
EDIT: Wie bereits gesagt wurde, einen 100% Schutz gibt es nicht. Aber manche ISPs haben mit Attacken von heut zu Tage 40 bis 50 Gbps zu kämpfen, ich denke dagegen wird das hier Kindergarten sein.
Es gibt Anbieter die einen sogenannten In-the-cloud Schutz anbieten. Dabei geht der gesammte Traffic erstmal über deren Server, die Fake Anfragen werden dort gefiltert und der saubere Traffic wird dann an den normalen Server/Webspace weiter geleitet. Solche Services sind aber recht teuer.
PSVita mit 16gb Memorystick und PlayStation+
+ Uncharted + Army Corps of Hell + Assassins Creed
+ NFS Most Wanted + COD Black Ops + Resistance
+ Everybodys Golf + Modnation Racers
Für PSN ID => PN
Dieser Beitrag wurde zuletzt bearbeitet: 06.12.2010 19:52 von _Kai_.
|
|
06.12.2010 16:03 |
|
Folgende User bedanken sich: |
|
Sebiroth
Experte
Beiträge: 892
Gruppe: User
Registriert seit: May 2008
Status:
Offline
Danke erhalten: 271
|
RE: DDOS Threads
Wie ist es den z.B mit diesen Anbieter oder zu teuer?
http://www.staminus.net/
Ich würde auch regelmäßig per Banküberweisung spenden. Da müssten aber auch genug andere dabei sein, die es durchziehen...
I'm allready a demon.
Dieser Beitrag wurde zuletzt bearbeitet: 06.12.2010 16:15 von Sebiroth.
|
|
06.12.2010 16:10 |
|
Folgende User bedanken sich: |
|
PSP_Joker
King
Beiträge: 2.537
Gruppe: User
Registriert seit: Apr 2009
Status:
Offline
Danke erhalten: 2814
|
RE: DDOS Threads
Eine Möglichkeit (wenn auch recht mühselig) wäre es den eingehenden Traffic zu analysieren und die Bots per IPTables auszuschließen. Bei größeren IP Tabellen würde ich dann allerdings zu Paketfiltern wie HiPac oder ähnlichem greifen da IPTables selbst schon einiges an Performance kosten kann.
Ich bin klar gegen IP Tables. Kenne diverse Seiten, die mit so was arbeiten und manchmal landen dann User im Filter, die da gar nicht hingehören.
Wir können ja nur mal so aus Spaß bzw. als Vorschlag Hoster sammeln. mmg-media.de wäre einer, den ich ganz gut finde.
Also das Schönste, was wir tun können, ist tanzen.
|
|
06.12.2010 16:17 |
|
|
|
Unbekannt
Holiday News-Writer
Beiträge: 1.600
Gruppe: User
Registriert seit: Mar 2010
Status:
Offline
Danke erhalten: 4404
|
RE: DDOS Threads
Ich habe mal einpaar Möglichkeiten:
- IPTables
- Firewall
- DDoS_Deflate
- Packet Filter
- Server umziehen
War der Angriff eine Synflood? Wenn ja, kann man sie per Syn Cookies aktivieren und blocken.
Befehl:
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
Ab Sofort werden alle unnötigen PNs nicht mehr beantwortet. Ich bin wieder mal weg von PSPKing und unterstütze eine andere Seite da ich hier nicht mehr erwünscht bin. Danke an PSP-Hilfe und den Moderatoren und all die anderen User die nicht so viel Dummeszeug labern.
Dieser Beitrag wurde zuletzt bearbeitet: 06.12.2010 16:39 von Unbekannt.
|
|
06.12.2010 16:36 |
|
Folgende User bedanken sich: |
|
|