Cron mit Trafficlimit

Bash, Shell, PHP, Python, Perl, CGI
malibuu
Posts: 53
Joined: 2003-06-16 18:41
Location: München

Cron mit Trafficlimit

Post by malibuu »

Ist es möglich einen cron zu schreiben welcher alle 10min abfragt wieviel traffic bereits mit iptables über die Netzwerkkarte glaufen ist? Und wenn das limit von 100GB erreicht ist den Server im Rescue Modus zu starten?

mfg
chris
captaincrunch
Userprojekt
Userprojekt
Posts: 7066
Joined: 2002-10-09 14:30
Location: Dorsten

Re: Cron mit Trafficlimit

Post by captaincrunch »

Der Teil bis zum "im Rescue-System starten" ist supersimpel, auf's Rescuesystem kannst du aber IMHO nur per Webinterface umschalten. Sofern du aber rausbekommen solltest, wie du das verscriptet lösen kannst lass es mich wissen. ;)
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc
alexander newald
Posts: 1117
Joined: 2002-09-27 00:54
Location: Hannover

Re: Cron mit Trafficlimit

Post by alexander newald »

Würde es nicht auch reichen einfach per IPTables alle Ports bis auf SSH zu sperren? Wenn dir das reichen sollte, dann ginge das mit dem Traffic Tool
malibuu
Posts: 53
Joined: 2003-06-16 18:41
Location: München

ziel

Post by malibuu »

ziel ist es eine Denial of Service Attacke zu blocken, so das keine hohen Kosten entstehen können. Würde es dabei reichen alle Ports bis auf SSH zu schließen ?
hannesder3te
Posts: 10
Joined: 2003-01-16 15:49
Location: Hannover

Re: Cron mit Trafficlimit

Post by hannesder3te »

Nö, die Daten kommen ja trotzdem am Server an und Puretec rechnet den Traffic am Switch ab. Wie schon irgendwo in den faq von Puretec steht, hilft da nur, dass die den Port am Switch sperren.
captaincrunch
Userprojekt
Userprojekt
Posts: 7066
Joined: 2002-10-09 14:30
Location: Dorsten

Re: Cron mit Trafficlimit

Post by captaincrunch »

Selbiges steht nicht nur in den Puretec-FAQs, sondern auch zigfach hier im Form. Gegen DDOS kannst du nichts außer dem Trafficfax tun.
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc
malibuu
Posts: 53
Joined: 2003-06-16 18:41
Location: München

hi

Post by malibuu »

hi :-)

gibt es hardware switches die crons laufen lassen können und ports nach einem erreichten Limit sperren ?
captaincrunch
Userprojekt
Userprojekt
Posts: 7066
Joined: 2002-10-09 14:30
Location: Dorsten

Re: Cron mit Trafficlimit

Post by captaincrunch »

So etwas in der Richtung gibt es. Nennt sich dann zwar ganz anders, aber das wirst du dir (mit Verlaub) ohnehin nicht leisten können.
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc
alexander newald
Posts: 1117
Joined: 2002-09-27 00:54
Location: Hannover

Re: Cron mit Trafficlimit

Post by alexander newald »

CaptainCrunch wrote:Selbiges steht nicht nur in den Puretec-FAQs, sondern auch zigfach hier im Form. Gegen DDOS kannst du nichts außer dem Trafficfax tun.
Wo liegt eigendlich der Unterschied zwischen dem Traffic Fax und dem in der 1&1 Benutzerverwaltung einstellbaren Kostenlimit?
hannesder3te
Posts: 10
Joined: 2003-01-16 15:49
Location: Hannover

Re: Cron mit Trafficlimit

Post by hannesder3te »

Bein Trafficfax entstehen danch wirklich keine weiteren Kosten. Bei der im Kundenmenü einstelbaren Benachrichtigung wird man nur benachrichtigt, wen man ein gewisses Kostenlimit erreicht hat, mehr nicht.
Anonymous

Re: Cron mit Trafficlimit

Post by Anonymous »

Stell doch im Web Interface ein, daß der Server beim nächsten starten im Rescue Modus hochfährt. Dein script muss dann nur noch den Server neu starten(und dir ne zB ne mail schicken).
captaincrunch
Userprojekt
Userprojekt
Posts: 7066
Joined: 2002-10-09 14:30
Location: Dorsten

Re: Cron mit Trafficlimit

Post by captaincrunch »

@Tyler : im Falle eines DDOS hilft ihm das aber auch ganr nichts. ;)
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc
kane
Posts: 82
Joined: 2002-10-04 01:22

Code

Post by kane »

Hi, wie würde denn der code aussehen, wenn man einfach per cron wissen will, das JETZT die Grenze zu 100GB "durchstoßen" wurde und ich dann einfach nur ne Mail erhalte?

Danke schonmal im Voraus!

Gruß Kane
User avatar
Joe User
Project Manager
Project Manager
Posts: 11174
Joined: 2003-02-27 01:00
Location: Hamburg

Re: Cron mit Trafficlimit

Post by Joe User »

Wie oft denn noch? Es geht nicht, siehe CCs Post...
kane
Posts: 82
Joined: 2002-10-04 01:22

??

Post by kane »

HÃ??

Wie jetzt, den antworten zufolge ist das Möglich, es ist ja nur die Rede davon, das ein sperren des Servers net geht (oder was auch immer / reboot). Ich will ja lediglich ne Mail haben, mehr ja net.
Oder hab ich was an den Augen das ich den Post net sehe, wo steht das es absolut net funzt?

Gruß
User avatar
Joe User
Project Manager
Project Manager
Posts: 11174
Joined: 2003-02-27 01:00
Location: Hamburg

Re: Cron mit Trafficlimit

Post by Joe User »

Der Traffik wird am Switch vor Deinem Server gemessen und an diese Daten kommst Du nicht ran, weshalb Du nicht auswerten kannst, wieviel Traffik Dein Server bereits verursacht hat...
smur
Posts: 167
Joined: 2003-05-26 16:00
Location: Mannheim

Re: Cron mit Trafficlimit

Post by smur »

Gibts bei 1&1 keine MRTG-Stats o.Ã?., die man zur Auswertung nutzen könnte?
Mal so interessehalber: was macht ihr denn alle schlimmes, dass ihr vor DDoS Angst haben müsst? Shellprovider werdet ihr ja bei 1&1 kaum sein.
webpirat
Posts: 7
Joined: 2004-08-25 02:00

Re: Cron mit Trafficlimit

Post by webpirat »

Hi,
eine Möglichkeit wäre ja, automatisch dem Provider eine E-Mail zu schicken, in der steht, das er bitte alle Ports im Switch auf den Server schliessen soll und am Monatsanfang wieder aufmachen soll.

Nun zum eigentlichen Thema:
Ich werde mir bald einen vServer mieten. Leider ist der Ã?bertraffic völlig überteuert. Deshalb brauche ich auch, wie ganz am Anfang beschrieben, einen Script, der alle 10 Minuten als Cronjob ausgeführt wird, und den monatlichen Traffic mist. Wenn der monatliche Traffic über 49,5 GB ist, soll er alle Prozesse, die etwas mit Internet zu tun haben, beenden (Apache PHP Gameserver etc.) - bis auf SSH. Außerdem soll eine E-Mail an mehrere E-Mail Adressen geschickt werden, dass der Traffic (fast) überschreitet wurde, und alle Prozesse, die vom Internet erreichbar sind, beendet wurde - mit der Ausnahme SSH. Gibt es so einen Script im Forum bzw. irgendwo - oder kann ich es einfach realisieren (wenn ja, wie) oder programmiert einer mir sogar ein kleines Script?

Danke :D

Cu
niemand
Posts: 142
Joined: 2003-12-12 18:36

Re: Cron mit Trafficlimit

Post by niemand »

z.B. mittels eines kurzen Bash-Scriptes, das die Statistiken von iptables ausliest, mit dem Limit vergleicht und ggf. die von dir gewünschten Aktionen ausführt.
  • - man iptables/vnstat (oder was auch immer du haben möchtest, um den Traffic zu loggen)
    - man bash
    - man crontab
    - man mail
    - man grep
    - man head
    - ...
Ich würde es dir vielleicht noch schnell schreiben, allerdings müsste ich dazu genau wissen, was auf deiner Maschine läuft, wie du loggst, welche Prozesse beendet werden sollen, ...

cu
captaincrunch
Userprojekt
Userprojekt
Posts: 7066
Joined: 2002-10-09 14:30
Location: Dorsten

Re: Cron mit Trafficlimit

Post by captaincrunch »

Wenn der monatliche Traffic über 49,5 GB ist, soll er alle Prozesse, die etwas mit Internet zu tun haben, beenden (Apache PHP Gameserver etc.) - bis auf SSH.
Und was bitte bringt dir das, wenn du beispielweise einem DDOS ausgesetzt bist?
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc
niemand
Posts: 142
Joined: 2003-12-12 18:36

Re: Cron mit Trafficlimit

Post by niemand »

Ich bin zwar nicht gemeint, aber: Natürlich bringt das im Fall von (D)DoS nichts, doch für den normalen Betrieb und zu erwartenden hohen Traffic ist das eine durchaus gängige Praxis, die Dienste einfach vom Netz zu nehmen.

cu
captaincrunch
Userprojekt
Userprojekt
Posts: 7066
Joined: 2002-10-09 14:30
Location: Dorsten

Re: Cron mit Trafficlimit

Post by captaincrunch »

Wäre es in dem Fall nicht sinniger, eine andere Kiste zu nutzen, bei der der Traffic entweder höher ist, oder nicht so viel kostet? ;)
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc
niemand
Posts: 142
Joined: 2003-12-12 18:36

Re: Cron mit Trafficlimit

Post by niemand »

Ja, natürlich. Aber diese vserver mit wenig Traffic sind teilweise sehr günstig, so dass sie für manche Aufgaben durchaus geeignet sein können. Ich selbst habe so etwas nicht, aber rückblickend kann ich sagen, dass mein Einstieg in die Welt der eigenen Server mit einem vserver mir zumindest am Anfang einiges an Geld gespart hätte, hätte es zu der Zeit schon so etwas gegeben.

cu
webpirat
Posts: 7
Joined: 2004-08-25 02:00

Re: Cron mit Trafficlimit

Post by webpirat »

Hallo niemand!
Es wäre super, wenn du mir schnell so ein Skript schreiben würdest. Morgen kann ich dir viele Daten geben, vielleicht kannst du dann ja was schreiben, wäre jedenfalls super!

Cu