DDoS ohne Ende

Dieses Thema im Forum "Member Talk & Offtopic" wurde erstellt von Dizzy, 30.03.2009.

  1. Dizzy

    Dizzy Brain Damage

    Dabei seit:
    02.05.2007
    Beiträge:
    857
    Zustimmungen:
    0
    Ort:
    Graz
    Hallo,

    immer wieder ist mein Server - genauer gesagt apache2 - das Opfer von DDoS Attacken. Ich weiss nicht, was ich dagegen tun soll, heute habe ich es zufaelliger Weise entdeckt, sodass ich apache2 abschalten konnte.

    Monatlich werde ich 1-2 Mal attackiert, letztes Mal dauerte es 3 Tage, bis ich angefangen hab zufaellige Domains zu deaktivieren. - Das habe ich nun sofort gemacht, jedoch haelt die Attacke an.

    Ich bin mit meinem Latein am Ende, eine Idee, was ich tun kann?
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. Gast1

    Gast1 Guest

    Gegen eine richtige DDoS Attacke kannst Du gar nichts machen, maximal Dein Provider.
     
  4. Dizzy

    Dizzy Brain Damage

    Dabei seit:
    02.05.2007
    Beiträge:
    857
    Zustimmungen:
    0
    Ort:
    Graz
    Iwie wusste ich es, wollte es nicht wahrhaben, bin abermals deprimierter und bedanke mich bei dir, Rain_Maker.

    Und ich weiss nicht einmal, warum / wer das macht.

    PS: Nein, man braucht nicht mehr zu antworten, ich brauch lediglich eine Schulter zum Ausheulen. :'-(
     
  5. #4 aspire_5652, 30.03.2009
    aspire_5652

    aspire_5652 Tripel-As

    Dabei seit:
    02.01.2008
    Beiträge:
    198
    Zustimmungen:
    0
    Doch du kannst was machen und zwar: apache2 nicht als Standalone laufen lassen sondern den xinetd als Wrapper nutzen. In der jeweiligen xinetd-Konfiguration kannst du sehr schön die Connections einstellen. Also max Connections, Instanzen pro Sekunde, Zugriffszeiten, Wait-Time usw.

    Siehe: man xinetd.conf

    Auch wäre fail2ban eine Möglichkeit
     
  6. Dizzy

    Dizzy Brain Damage

    Dabei seit:
    02.05.2007
    Beiträge:
    857
    Zustimmungen:
    0
    Ort:
    Graz
    Hi,

    danke dir. fail2ban ist bereits drauf, das andere werde ich mal ueberdenken.
     
  7. #6 aspire_5652, 30.03.2009
    aspire_5652

    aspire_5652 Tripel-As

    Dabei seit:
    02.01.2008
    Beiträge:
    198
    Zustimmungen:
    0
    Hab mal grob gesucht: zu apache2 ung xinetd gibts kaum Dokumentation bzw HowTo's. Könnte also ein bisschen tricky werden. Habe es selber auch noch nicht gemacht. Jedenfalls musst du dem apache sagen das der ServerType nicht mehr "standalone" sein darf sondern "inetd". Dann kannst du eine entsprechende Konfig verfassen. Würde mich auch mal interessieren ... Kannst ja mal bei Erfolg deine Schritte und Konfiguration hier rein posten.

    Hier ein guter Link zu xinetd: http://openbook.galileocomputing.de...er_002.htm#mj00a6b0a71f33d7b0554fe51ac870f757

    Falls das nicht klappt, habe ich dies noch gefunden: http://www.huschi.net/14_182_de.html
     
  8. Gast1

    Gast1 Guest

    Bringt bei einem ordentlichen DDoS nichts, in dem Moment, in dem massenweise Pakete gleichzeitig von zig/hunderten IPs bei der Kiste ankommen, ist es zu spät, weil das System sie _irgendwie_ verarbeiten muss.

    Ob der Indianer nicht mehr erreichbar ist, weil zu viele Pakete am Server selbst ankommen und dieser in die Knie geht oder weil sie der xinetd wegen irgendwelcher "Das ist zu viel"-Einstellungen wegwirft ist doch komplett egal.

    Bei einem DDoS hilft das auch wenig bis gar nichts.

    http://www.huschi.net/14_182_de.html

    "Apache: DoS-Attacken abfangen"

    See the difference?
     
  9. karru

    karru OSX'ler

    Dabei seit:
    02.05.2006
    Beiträge:
    338
    Zustimmungen:
    0
    Wie Rain_Maker schon sagt, bei nem richigen DDoS kannst du nix tun.
    Aber da es wohl häufiger passiert solltest du mal ein ernstes Wörtchen mit deinem Provider und falls möglich dem Provider der angreifenden IPs wechseln.

    Es gibt Leute die Klagen sogar gegen sowas, fraglich nur ob's erfolgreich ist... :)


    Und bei DoS musste halt konfigurieren.
    Sollte aber in den Griff bekommen zu sein.

    MfG
     
  10. Dizzy

    Dizzy Brain Damage

    Dabei seit:
    02.05.2007
    Beiträge:
    857
    Zustimmungen:
    0
    Ort:
    Graz
    Hi,

    na ja, bislang sah ich keine IP oefter als 2-3 Mal. Und die IPs kommen von der ganzen Welt, ich weiss nicht, in wie weit ein Gespraech mit den Providern der angreifenden Geraete moeglich ist. Und ein Gespraech mit meinem Provider brachte bislang nichts, es wurde bislang immer nur gemeint, ich solle abwarten.

    Ich weiss wirklich nicht, was ich tun soll, Providerwechsel? - Ist das die Loesung gegen die Attacken? hm …
     
  11. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  12. marce

    marce Kaiser

    Dabei seit:
    01.08.2007
    Beiträge:
    1.053
    Zustimmungen:
    8
    "Server" meist Du einen gemieteten in einem RZ?

    Meist ist die beste Lösung wirklich einfach abwarten - normalerweise laufen das nur doofe Scripte durch, die System abklopfen auf potentielle Exploits. Wenn es ein gewollter DOS / DDOS ist hilft auch ein Providerwechsel nichts - spätestens nach dem DNS-Umzug ist die neue IP ja bekannt und der Spaß geht von vorne los.

    Klar kann man auch f2b und ähnliches installieren - bringt aber nicht mehr als saubere Logfiles und im Falle einer Fehlkonfiguration ein erfolgtes Eigentor-DOS.

    Wirklich helfen kann gegen einen DOS nur, wenn Du mehr Resourcen hast als der Anbieter (was im Zeitalter von billigen Root-Servern deren unfähigen Admins sowie xMBit-Upload und -Download-DSL-Zugängen immer schwerer wird)...
     
  13. Dizzy

    Dizzy Brain Damage

    Dabei seit:
    02.05.2007
    Beiträge:
    857
    Zustimmungen:
    0
    Ort:
    Graz
    Hi,

    ja, es ist ein Server gehostet bei S4Y. Na ja, ueber den Providerwechsel dachte ich nur nach, weil mir evtl ein anderer (billig) Provider eine HW-Firewall bzw einfach bessere Ressourcen anbieten kann.
     
Thema:

DDoS ohne Ende

Die Seite wird geladen...

DDoS ohne Ende - Ähnliche Themen

  1. Linux-Botnetz fährt 20 DDoS-Attacken täglich

    Linux-Botnetz fährt 20 DDoS-Attacken täglich: Von einem Botnetz aus Linux-Rechnern werden derzeit täglich rund zwanzig Webseiten mit DDoS-Attacken überzogen, wobei teilweise bis zu 150 Gbps an...
  2. DDOS vom Root auf Home Pc´s

    DDOS vom Root auf Home Pc´s: Ok leute ich und ein Kumpel haben ein Prob. Wir kennen eine Person die uns mit DDOS Attacken angreifen kann und wir absolut keine möglichkeit...
  3. Apacke DDOS Update

    Apacke DDOS Update: Ich hab ein Prob ein haufen Kiddies ist aus die idee gekommen mein Server zu Flooden was auch immer. Nun wollt ich das Apache upgrade einspielen....
  4. FTP/FTPS ohne ip_conntrack_ftp oder nf_conntrack_ftp mit iptables

    FTP/FTPS ohne ip_conntrack_ftp oder nf_conntrack_ftp mit iptables: Guten Tag, kennt jemand von euch eine Möglichkeit wie ich vsftpd nutzen kann zusammen mit einer Firewall ohne die im Betreff angegebenen...
  5. Gnome ohne Systemd bei Gentoo und Funtoo

    Gnome ohne Systemd bei Gentoo und Funtoo: Das GitHub-Projekt »GNOME Without Systemd« will für Gentoo und dessen Derivat Funtoo die Möglichkeit bieten, die Desktopumgebung Gnome ohne...