DDos Gegenangriff?
Posted: 2006-12-17 08:59
hallo. bin nochziemlich neu in verbindung mit rootservern. naja also falls mein root angegriffen wird gibt es da eine möglichkeit per ssh dauernd zu prüfen von wem man gefloodet wird und wenn ja wie?
kann man das auch so automatisieren das einer der rechner von dem ein angriff kommt per iptables gesperrt wird oder das ein angreifer per zufall ermittelt wird und alle anderen angreifenden pcs werden dann zu dem umgeleitet bis der off is dann wird wieder einer per zufall ausgewählt und immer so weiter?
ich habe hier mal ein bisschen gelesen und fand das senden von "bösen" paketen nützlich. soll ich dann stacheldraht installieren oder wie?
ich habe mod_evasive_1.10.1 installiert damit dachte ich es würde helfen aber das ist ja kein wirklicher ddos schutz. naja ich habe das so gemacht das ein script ausgeführt werden soll:
allerdings werden diese regeln nie erstellt weil ich nicht weiß wie ich das als root ausführen lassen kann von diesem modul.
kann man das mit dem selber angreifen per zufalls ziehl und senden von übergroßen paketen mit ssh machen und wenn ja wie?
kann man das auch so automatisieren das einer der rechner von dem ein angriff kommt per iptables gesperrt wird oder das ein angreifer per zufall ermittelt wird und alle anderen angreifenden pcs werden dann zu dem umgeleitet bis der off is dann wird wieder einer per zufall ausgewählt und immer so weiter?
ich habe hier mal ein bisschen gelesen und fand das senden von "bösen" paketen nützlich. soll ich dann stacheldraht installieren oder wie?
ich habe mod_evasive_1.10.1 installiert damit dachte ich es würde helfen aber das ist ja kein wirklicher ddos schutz. naja ich habe das so gemacht das ein script ausgeführt werden soll:
Code: Select all
#!/bin/bash
#sh script braucht das modul "mod_evaesive" und muss in der httpd.conf des webservers eingetragen werden, um jedesmal aktiviert zu werden.
#ips um 0 uhr löschen aus iptables mit cronjob
#iptables -F
#logs löschen
#size="du -s /var/log"
#size= $size|sed -ne '/^[[:digit:]]+/{s/^([[:digit:]]+).*$/1/g;p}'
#if [ "$size" > "20000" ]
#then
#rm -rf /var/log
#mkdir /var/log
#fi
#wenn parameter nicht leer
if [ "$1" != "" ]
then
#ip sperren
iptables -A INPUT -i $1 -j DROP
#anzahl datei erstellen wenn nicht vorhanden
if [ ! -r "anz.txt" ]
then
echo 0>anz.txt
fi
#anzahl auslesen und neue anzahl speichern
read anz<anz.txt
anz=`expr $anz + 1`
echo $anz>anz.txt
#ips für email sammeln
echo $1>>ips.txt
if [ "$anz" = "200" ]
then
#iptables leeren
iptables -F
#ping verhindern
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
iptables -A INPUT -p icmp --icmp-type echo-reply -j DROP
#email versenden
#ip sammlung löschen
echo Folgende IPs führten einen DDos Angriff auf crazyup.info ab date durch:>ips.txt
echo 0>anz.txt
fi
fikann man das mit dem selber angreifen per zufalls ziehl und senden von übergroßen paketen mit ssh machen und wenn ja wie?