Antworten: 41
|
|
 aschtiPoststar  Beiträge: 778 |
# Thema - 01.09.2008 um 17:17 Uhr
hi leute, ich bin für jeden tipp dankbar ! meine domains & server werden seit 31.08.08 00:59uhr lahmgelegt, eine dos attacke connectet ca 40x die sekunde bei mir auf den pages. habe den server neu aufgesetzt / firewalls / iptables eingestellt. aber keine chance der betreiber ist nach mein server provider nicht rauszubekommen, die ip wechseln sich sekündlich, meine logfiles steigen sekündlich um 100kb an. lt. mein server provider gibt es kein bekanntes mittel - habt ihr ein tipp ? mein apache ist total überlastet und man bekommt nur noch zeitüberschreitungen. mfg thx für hilfe aschti p.s. mein server läuft unter: Debian Linux 4.0 Linux 2.6.24-etchnhalf.1-686 on i686 ------------------ p.s. die oben zufindenen Rechtschreibfehler sind eine gratis beigabe ^^ www.DemolitionGroup.de
It's Time to Fight - Play Hard & Fair ! Zuletzt editiert von aschti am 01.09.2008 um 17:38 Uhr (3x Editiert)
|
Inaktiv |
  |
SCHIRI  Weltmeister Herkunft: Hamburg Beiträge: 5299 |
# Antwort: 1 - 01.09.2008 um 17:20 Uhr
hm vllt mal kurzzeitig den server runterfahren. vllt denkt dann das attack-script "oh server down" und beendet sich selbst. ------------------ www.laszlokorte.de |
Inaktiv |
 |  |
| aschti Thread-Ersteller Poststar Beiträge: 778 |
# Antwort: 2 - 01.09.2008 um 17:29 Uhr
schon versucht ^^ server war 6std off ------------------ p.s. die oben zufindenen Rechtschreibfehler sind eine gratis beigabe ^^ www.DemolitionGroup.de
It's Time to Fight - Play Hard & Fair ! |
Inaktiv |
| |
| Fr33z3m4n Medal of Honor  Herkunft: Hamm Beiträge: 11094 |
# Antwort: 3 - 01.09.2008 um 17:37 Uhr
als erstes deine Threads mal bitte in normaler Schrift, weil immer dieses grosschreiben ziemlich nerven kann IP Range Sperre. Die Bots werden sicherlich immer aus dem gleichem Land kommen, also kannste die getrost blocken. ------------------ mfg Patrick "Fr33z3m4n" Jaskulski  Antoine de Saint-Exupéry: Wenn Du ein Schiff bauen willst, so trommle nicht Männer zusammen, um Holz zu beschaffen, Aufgaben zu verteilen, sondern lehre die Männer die Sehnsucht nach dem endlosen weiten Meer. |
Inaktiv |
| |
| Jam2 Highlander  Beiträge: 3291 |
# Antwort: 4 - 01.09.2008 um 17:38 Uhr
Ich würde erstmal schauen ob die ip immer gleich ist also land oder sonstiges.... PS: Freez schau bitte PN :-( ------------------ Gruß/ Best regards Jam2 Nützliche Forumbeiträge/Codepastes: (Useful comments in our board / codepastes) Template Switch for index.php Board Navlist last posts Edi: könnte man denn auch hier eine erweiterung einfügen?
Jam2: das web ist wie toyota.....  Edi: hö ? Jam2: nichts ist unmöglich! |
Inaktiv |
| |
| aschti Thread-Ersteller Poststar Beiträge: 778 |
# Antwort: 5 - 01.09.2008 um 18:04 Uhr
also wie gesagt die ip ist immer unterschiedlich selbst der tracert aber immer die gleiche domain "sanahasret.com" ------------------ p.s. die oben zufindenen Rechtschreibfehler sind eine gratis beigabe ^^ www.DemolitionGroup.de
It's Time to Fight - Play Hard & Fair ! |
Inaktiv |
| |
| Fr33z3m4n Medal of Honor Herkunft: Hamm Beiträge: 11094 |
# Antwort: 6 - 01.09.2008 um 18:16 Uhr
die ips werden aber in einer range sein. was ist eine IP-Range ?
"Range" ist englisch für Bereich, Auswahl oder Reihe. IP-Range bezeichnet also eine Gruppe von IP-Adressen, bspw. alle von 192.168.0.1 bis 192.168.0.254 oder ähnlich. ------------------ mfg Patrick "Fr33z3m4n" Jaskulski Antoine de Saint-Exupéry: Wenn Du ein Schiff bauen willst, so trommle nicht Männer zusammen, um Holz zu beschaffen, Aufgaben zu verteilen, sondern lehre die Männer die Sehnsucht nach dem endlosen weiten Meer. |
Inaktiv |
| |
| aschti Thread-Ersteller Poststar Beiträge: 778 |
# Antwort: 7 - 01.09.2008 um 19:35 Uhr
dann müsst ich von 7 bis 9 alles dich machen dann kommt keiner mehr drauf. schaut euch mal die log an : http://www.india251.server4you.de/dg-multigaming-error.log dann versteht ihr mein prob - er macht mein apache dicht ^^ omg 24std hock ich schon dran ^^ p.s. die log hab ich auf einen anderen server gebracht sonst würd die ladezeit spinnen. die homepages existieren momentan nciht auf den server. die domains verweisen in ein leeres verzeichniss. ------------------ p.s. die oben zufindenen Rechtschreibfehler sind eine gratis beigabe ^^ www.DemolitionGroup.de
It's Time to Fight - Play Hard & Fair ! Zuletzt editiert von aschti am 01.09.2008 um 19:37 Uhr (1x Editiert) |
Inaktiv |
| |
| Fr33z3m4n Medal of Honor Herkunft: Hamm Beiträge: 11094 |
# Antwort: 8 - 01.09.2008 um 19:38 Uhr
dann gibt es noch weitere möglichkeiten, http_referer usw. ------------------ mfg Patrick "Fr33z3m4n" Jaskulski Antoine de Saint-Exupéry: Wenn Du ein Schiff bauen willst, so trommle nicht Männer zusammen, um Holz zu beschaffen, Aufgaben zu verteilen, sondern lehre die Männer die Sehnsucht nach dem endlosen weiten Meer. |
Inaktiv |
| |
| aschti Thread-Ersteller Poststar Beiträge: 778 |
# Antwort: 9 - 01.09.2008 um 19:48 Uhr
"http_referer" - tu ich ja nur den traffic schonen soweit ich weiss, da einzeln angesteuerte datein nicht mehr wiedergegeben werden. kann ich nicht irgentwie den "referer" komplett vom server bannen ? so das jede ip die mit dem "referer" in verbindung ist geblockt ist ? ------------------ p.s. die oben zufindenen Rechtschreibfehler sind eine gratis beigabe ^^ www.DemolitionGroup.de
It's Time to Fight - Play Hard & Fair ! |
Inaktiv |
| |
| Fr33z3m4n Medal of Honor Herkunft: Hamm Beiträge: 11094 |
# Antwort: 10 - 01.09.2008 um 19:51 Uhr
"http_referer" - tu ich ja nur den traffic schonen soweit ich weiss hä ? damit ermittelst du, von wo er kommt, sollte er auf einen link geklickt haben, vlt. haste ja auch glück, und dort steht dem seine domain drin. http://de3.php.net/manual/de/reserved.variables.server.php ------------------ mfg Patrick "Fr33z3m4n" Jaskulski Antoine de Saint-Exupéry: Wenn Du ein Schiff bauen willst, so trommle nicht Männer zusammen, um Holz zu beschaffen, Aufgaben zu verteilen, sondern lehre die Männer die Sehnsucht nach dem endlosen weiten Meer. |
Inaktiv |
| |
| aschti Thread-Ersteller Poststar Beiträge: 778 |
# Antwort: 11 - 01.09.2008 um 19:56 Uhr
hm ok wäre ne möglichkeit, hatte vorin wieder mit server4you telefoniert die haben sich der sache teils angenommen, und wollte auch den domain besitzer rausbekommen. jedoch ist des anscheinend n profi er hat seine eigenen namens-server & dns-server.ist nicht nachzuvollziehen da sich alles ändert. ------------------ p.s. die oben zufindenen Rechtschreibfehler sind eine gratis beigabe ^^ www.DemolitionGroup.de
It's Time to Fight - Play Hard & Fair ! |
Inaktiv |
| |
| Fr33z3m4n Medal of Honor Herkunft: Hamm Beiträge: 11094 |
# Antwort: 12 - 01.09.2008 um 20:11 Uhr
[Mon Sep 01 19:51:15 2008] [error] [client 88.232.133.172] File does not exist: /home/web4, referer: http://www.sanahasret.com/bb/dr/1.htm nur mal so als info, was steht wohl hinter der ip ? na was seh ich da, "referer", also nun weißt auch von welcher page er kommt, und kannst ihn blocken. ------------------ mfg Patrick "Fr33z3m4n" Jaskulski Antoine de Saint-Exupéry: Wenn Du ein Schiff bauen willst, so trommle nicht Männer zusammen, um Holz zu beschaffen, Aufgaben zu verteilen, sondern lehre die Männer die Sehnsucht nach dem endlosen weiten Meer. |
Inaktiv |
| |
| aschti Thread-Ersteller Poststar Beiträge: 778 |
# Antwort: 13 - 01.09.2008 um 21:02 Uhr
ok ich hab mir jetzt mal aus einem tut folgendes geholt: in .htaccess im jeweiligen betroffenen verzeichniss # set the spam_ref variable SetEnvIfNoCase Referer "^http://(www.)?sanahasret.com" spam_ref=1 SetEnvIfNoCase Referer "^http://(www.)?bizimmekan.com" spam_ref=1 SetEnvIfNoCase Referer "^http://(www.)?yonjaarkadas.com" spam_ref=1 # block all referres that have spam_ref set <FilesMatch "(.*)"> Order Allow,Deny Allow from all Deny from env=spam_ref </FilesMatch> haut sowit gut hin in der log sehe ich auch [Mon Sep 01 20:58:03 2008] [error] [client 88.240.174.28] client denied by server configuration: /home/web4/toplist/button.php, referer: http://www.sanahasret.com/bb/dr/1.htm jedoch regiert mein apache noch in zeitlupe & die log stapelt sich noch immer ins extreme p.s. hab die datei von der log oben erneuert wenn ihr mal reinschaun wollt EDIT: hab zu der datei seperqat nochmal iptables angelegt momentan gehts obwohl die log immernoch sehr stark sind mal schaun iwe lang das gut geht. ------------------ p.s. die oben zufindenen Rechtschreibfehler sind eine gratis beigabe ^^ www.DemolitionGroup.de
It's Time to Fight - Play Hard & Fair ! Zuletzt editiert von aschti am 01.09.2008 um 22:21 Uhr (1x Editiert) |
Inaktiv |
| |
| Fr33z3m4n Medal of Honor Herkunft: Hamm Beiträge: 11094 |
# Antwort: 14 - 02.09.2008 um 07:49 Uhr
joar, das ist schon einmal eine lösung. Normal sollte s4y gleich vor dem Netzwerk dieses Blocken einrichten, damit die Bots erst garnicht in Richtung deines Servers kommen, du blockst zwar die bots von deiner Page, aber nicht vom Server, und das kann halt nur s4y ------------------ mfg Patrick "Fr33z3m4n" Jaskulski Antoine de Saint-Exupéry: Wenn Du ein Schiff bauen willst, so trommle nicht Männer zusammen, um Holz zu beschaffen, Aufgaben zu verteilen, sondern lehre die Männer die Sehnsucht nach dem endlosen weiten Meer. |
Inaktiv |
| |
| aschti Thread-Ersteller Poststar Beiträge: 778 |
# Antwort: 15 - 02.09.2008 um 09:01 Uhr
naja leider machen die das nicht da sie das angeblich nicht können - lt denen sollte ich denn root auschalten und warten - was natürlich nicht umsetzbar ist meinerseits. ------------------ p.s. die oben zufindenen Rechtschreibfehler sind eine gratis beigabe ^^ www.DemolitionGroup.de
It's Time to Fight - Play Hard & Fair ! |
Inaktiv |
| |
| Fr33z3m4n Medal of Honor Herkunft: Hamm Beiträge: 11094 |
# Antwort: 16 - 02.09.2008 um 09:14 Uhr
S4Y mehr sag ich nicht 
------------------ mfg Patrick "Fr33z3m4n" Jaskulski Antoine de Saint-Exupéry: Wenn Du ein Schiff bauen willst, so trommle nicht Männer zusammen, um Holz zu beschaffen, Aufgaben zu verteilen, sondern lehre die Männer die Sehnsucht nach dem endlosen weiten Meer. |
Inaktiv |
| |
| Pred Poststar  Herkunft: Bischofsmais Beiträge: 762 |
# Antwort: 17 - 02.09.2008 um 13:32 Uhr
jo, bei Server4You war ich auch ned mitm Support zufrieden, als ich dort noch nen Rootserver hatte ^^ ------------------ |
Inaktiv |
| |
| aschti Thread-Ersteller Poststar Beiträge: 778 |
# Antwort: 18 - 02.09.2008 um 20:53 Uhr
naja leistung & preis & verfügbarkeit sind bei mir der hauptpunkt. zwecks support war ic hbisher aus zufrieden. naja die das attacke geht weiter alle seiten down ^^ OMG den kerl grill ich wenn ich ihn seh naja. ich versuch grad mit n kollege: - Munin-Node zur überwachung und auswertung - mod_security + mod_evasive zur unterbindung drückt mir die daumen - was ich aber weisss ist das die einladung für den kerl die toplist war, habe die seite von dem überprüft n haufen toplisten & co sind betroffen ------------------ p.s. die oben zufindenen Rechtschreibfehler sind eine gratis beigabe ^^ www.DemolitionGroup.de
It's Time to Fight - Play Hard & Fair ! |
Inaktiv |
| |
| Fr33z3m4n Medal of Honor Herkunft: Hamm Beiträge: 11094 |
# Antwort: 19 - 02.09.2008 um 21:10 Uhr
du kannst an deinem server einstelln was du willst, er kann deinen server dennoch flooten, weil seine bots bis zum server durchkommen. Als Beispiel. Ich schick dir innerhalb von einigen sekunden, 1000 dateien per ICQ, du blockst mich im ICQ, dennoch erreiche ich erstmal deinen PC und kann ihn lahmlegen, da ICQ dann erstmal alle anfragen von mir blocken muss. Gut ICQ kannste einfach ausmachen, dann erreich ich dich nich mehr, genauso wäres mit dem Server, schalte ihn aus, und er erreicht dich nicht mehr. Aber wer weiß, auf was die Bots eingestellt sind, wie lange die das noch machen. S4Y muss vor der Netzwerkschnittstelle die IPS von ihm blocken, ansonsten wird das nichts. Google mal ein wenig nach DDos Attacken. Schutz vor DDoS-Attacken Wirksamer DDoS Schutz Eine erfolgreiche Abwehr muss alle bisher genannten Kriterien berücksichtigen, nur so kann Sicherheit garantiert werden. Für den Schutz vor DDoS-Attacken sind daher die folgenden Punkte maßgeblich: · genügend Bandbreite beim ISP, · die richtige DDoS Schutz-Appliance, · geschulte Mitarbeiter, · ein kooperativer Provider. DDoS-Angriffe müssen dort abgefangen werden, wo sie zuerst das System beeinträchtigen. Der beste Platz für einen wirksamen DDoS-Schutz ist daher hinter den Core-Routern des Providers. Je weiter die Schutzvorrichtung im Backbone des Providers installiert ist, desto höher ist die Angriffs-Bandbreite, vor der sie schützen kann. In der Regel erfolgen Angriffe gleichzeitig auf Traffic-, SYN-Flood- und Applikationsebene. Deshalb muss ein guter DDoS-Schutz Sicherheit auf allen Ebenen bieten. Wichtig ist hierbei, dass die Paketanzahl angegeben wird, die pro Sekunde verarbeitet werden kann, um Kunden im Ernstfall Schutz garantieren zu können. Um gegen Netzwerk- und Bandbreiten-Attacken wirksam zu schützen, muss eine DDoS-Schutzvorrichtung die eingehenden Pakete auf Protokoll, Port und IP-Ebene (UDP, ICMP, TCP) prüfen und filtern. Gegen Angriffe mit einer hohen Anzahl an SYN-Requests und gespooften IP-Adressen hilft eine Schutz-Appliance, die SYN-Floods analysiert und nur bestätigte Clients an den Server weiterreicht. Gefälschte IP-Adressen müssen dabei identifiziert und abgeblockt werden. Die Prüfung von http-Anfragen sorgt für Schutz auf der Applikationsebene, wie zum Beispiel das Filtern von URLs und Client-IPs. Zudem sollte die Anzahl der gleichzeitigen und neuen Sessions begrenzt werden. Zusätzliche Unterstützung bietet eine Lösung mit einem intuitiven und klarem User-Interface. Quelle - geschulte Mitarbeiter, Bei S4Y (lach), sorry, aber ich hatte 6 monaten lang einen SErver bei denen, die Supporter waren alles andere als geschult ------------------ mfg Patrick "Fr33z3m4n" Jaskulski Antoine de Saint-Exupéry: Wenn Du ein Schiff bauen willst, so trommle nicht Männer zusammen, um Holz zu beschaffen, Aufgaben zu verteilen, sondern lehre die Männer die Sehnsucht nach dem endlosen weiten Meer. Zuletzt editiert von Fr33z3m4n am 02.09.2008 um 21:14 Uhr (3x Editiert) |
Inaktiv |
| |
| aschti Thread-Ersteller Poststar Beiträge: 778 |
# Antwort: 20 - 04.09.2008 um 20:41 Uhr
so attack ist anscheinend vorbeit seid dem ich mod security drauf hab ist alles beim alten trotzdem an alle THX ------------------ p.s. die oben zufindenen Rechtschreibfehler sind eine gratis beigabe ^^ www.DemolitionGroup.de
It's Time to Fight - Play Hard & Fair ! |
Inaktiv |
| |
Antworten: 41
|
|
| Sie müssen sich registrieren, um zu antworten. |
