April 

 1 

Heute habe ich etwas besonderes für dich: 268 Zeilen Text. Und zwar wirken Diese kosequent gegen ein weit verbreitets Problem: DDoS-Angriffe mit Hilfe von ahnungslosen Surfern. Vorstellen will ich meine (für dich sehr ausgebaute) Lösung: antiDDoSr v1.0! :)
Das Script ist in NullKommaNix auf deinem Server eingerichtet. Wenn du einen Angriff vermutest, aktivierst du einfach die integrierte Log-Funktion und potentielle Angreifer werden dir angezeigt. Diese kannst du dann direkt ausschließen bzw. zurückleiten.

Download: antiDDoSr.zip

Installation
1. Konfiguriere die Datei wie in den Zeilen 23 – 31 angegeben.
2. Füge auf allen Seiten, die von dem Angriff betroffen sein könnten, an erster Stelle: <?php require “antiDDoSr.php”; ?> ein.
3. Nun rufst du eine dieser Seiten über den Browser auf und hängst an die URL ?antiDDoSr=PW (= Passwort aus Konfiguration Zeile 29).
4. Die Einrichtung verläuft komplett über Ajax. Viel Spaß!

Sollten Fragen auftreten, helfe ich dir natürlich gern weiter!

Unter Applaus am 1.4.08 @ 0:59 von Rien Ne Va Plus veröffentlicht.

im Gespräch

Kommentar hinzufügen

PussyKing - http://pussyking.ws
schrieb am 1.4.08 @ 17:51 1

“Füge auf allen Seiten, die von dem Angriff betroffen sein könnten, an erster Stelle: ein.”...fehlt hier nach dem doppelpunkt nicht etwas oder wie ist das zu verstehen?

Ryu - seiten/www.aniwood.org
schrieb am 1.4.08 @ 17:53 2

Vielen Dank RNVP :)
Ich werds mir mal reinziehen.
wieweit ist es geregelt es zu nutzen?
Stellst du es als State-of-the-Art bereit sodass jeder damit anstellen kann was er mag?^^

Rien Ne Va Plus - seiten/collectr.net
schrieb am 1.4.08 @ 18:25 3

Danke für den Hinweis, PussyKing. Jetzt stimmts.
Und Ryu: genau. Du darfst damit machen was du willst. Ich will kein Geld verdienen. Danksagungen und Erfahrungsberichte genügen mir :)

Aufrichtig,
RNVP

ePeRDeMeR - http://elitesearch.at
schrieb am 2.4.08 @ 11:56 4

Moin,

von der Idee nicht schlecht (Funzt aber nur auf der HTTP ebene und bei Bildern/CSS/JS nicht) nur würde ich auf MySQL verzichten und das ganze lieber auf DateiBasis bauen. Denn wenn da eine Große Flut kommt den killt der Script den Server schon von alleine g.
Erkennt der Script selbsständig welcher Refer einen DDoS verursacht? Oder muss man die selber eintragen?

cu
ePeRDeMeR

Rien Ne Va Plus - seiten/collectr.net
schrieb am 2.4.08 @ 13:45 5

Das könnte auch bei Bildern/CSS/JS funktionieren. Die Daten müssten eben geparst werden.
Wenn das Script auf Beobachtung geschaltet wird, werden kritische Referer (Vorkommen > 2x Sek.) rot Markiert und mit allen Beobachteten ausgegeben.

Aufrichtig,
Rien Ne Va Plus

PS: das Script hat neben collectr nun noch zwei weiteren, großen Seiten aus einem “Burnout” geholfen… diese Zwei wollen aber nicht genannt werden. :(

Break15 - seiten/freakysharing.ir.to
schrieb am 6.4.08 @ 23:35 6

Oh man nett von dir…
Wir haben was Gemeinsam!Was?
Du bist mehr daran intressiert den Usern zu helfen als sie auszubeuten :P

Igor - http://babevidz.com
schrieb am 20.4.08 @ 16:45 7

anti ddos aud script basis ist zwar schön, jedoch basiert dein script auf mysql. bei einem großen angriff schätze ich wird als 1 die mysql von deinem script den server zum absturz bringen.
wirklich gegen D.Dos helfen nur hardware lösungen…

so long,

Tofast4u

ChR!$t0pH - http://psp.freakz.in/
schrieb am 28.4.08 @ 13:48 8

moin RNVP,
ich hab schon vor ein paar Wochen versucht dein anti-ddos script bei mir einzubauen, aber iwie krieg ichs nicht gebacken…

Obwohl es das beste ist was ich gefunden hab, krieg ich es, genau wie bei allen anderen anti-ddos scripts nicht hin es unter VB einzubauen. :-( Das ist ätzend, wir werden schon seit Wochen geddost, es ist aber garkein starker ddos, doch unser Server ist ziemlich schlecht… Ich habe kein Script unter VB zum laufen bekommen… Ich weiß nicht woran das liegt, aber ich glaube, dass ieine Fehlermeldung wegen den Cookies gekommen ist… Kann aber auch ein anderes Script gewesen sein.
Könntest du mal gucken, ob du es unter VB zum laufen bekommst?

Würd mich sehr freuen, wenn du uns helfen kannst.

Gruß,
ChR!$t0pH

schrieb am 1.5.08 @ 15:35 9

Es läuft unter VB habs bei Movieload.to ausprobiert und es geht…

Allerdings wieder rausgenommen ;-)

grillmeister - http://ch-cms.ch
schrieb am 29.6.08 @ 12:15 10

Hab dieses kleine Addon auch auf meiner Seite eingebaut, will mal schauen ob auch meine Seite davon betroffen ist. Ich hoffe das des kleine ding auch Hilft :)

gruss und danke aus der Schweiz (Gastland für EM)

Dennis
schrieb am 3.7.08 @ 13:01 11

Nette sache :-D

Aber öffnet diesen Artikel mal mit Opera, dann ist der Text so dermaßen zerschossen, glaubt man ger net :-D Sieht aus, als hätte da jemand für jede Zeile mit den h1-h3 Tags herumexperimentiert :-D

grillmeister - http://ch-cms.ch
schrieb am 12.7.08 @ 12:36 12

Wer nutz den heut zu tage den Opera oO?

Ich nicht, ich bin ein FF 3User

rsd:Store - seiten/rsd-store.ath.cx
schrieb am 23.7.08 @ 5:16 13

Im IE7 siehts auch aus als würde nur

benutzt ;)

Brayenzone - seiten/stream-it.cc
schrieb am 13.8.08 @ 18:18 14

Funktioniert 1a!

Spacefish - http://www.howhot.de
schrieb am 26.8.08 @ 12:47 15

Hi, hatte au ein Problem mit DDOSern.. allerdings net über referer, das is ja noch relativ einfach zu sperren, bei mir haben se direkt per SYN gefloodert… hab dann irgendwann nen Script geschrieben das alle sekunde alle sockets und alle SYN´s einliest. Hatte eine IP mehrere SYN in der letzten Sekunde wird se einfach per netfilter Plugin im Kernel für 30 min gesperrt (sämmtliche Pakete die von der IP kommen werden direkt gedroppt) muss er halt das paket aufmachen und den TCP/IP Header lesen aber funkt super.

c3r0s1n - seiten/www.aio-warez.6x.to
schrieb am 18.9.08 @ 13:00 16

bekomme den Spaß net installiert egal in welche datei ich des einbaue ich bekomme dann nur noch fehler

Kommentar hinzufügen