Hallo Leute
Man hat heute versucht in mein radio server von radio zu flooten nunhabichne frage a euch wie kann man das machen oder wie geht das oder wie vermeidet man so etwas.wäre nett wenn ich antwort bekommen würde auf Bianka52@msn.com

LG Bianka

Erstma *winke winke *, zum Neueinstieg ins Board.

Ich verstehe folgendes nicht recht, denn das verwirrt mich grade *grübel*

versucht in mein radio server von radio

Der / Die hat versucht dein Radio zu flooden? o.O

Man jemand hat versucht URL stream zu flooten grins

Achsoo *gg*
Jetzt versteh ich das auch , das hat mich oben ebend nur ein bisschen verwirrt.
Hm nun ja weiß nur das man die IP sperren kann damit dieser keinen neuen Flood starten kann!

Bitte klicken Sie auf den Spoiler :P

Als erstes sollte man seine Log-Files auswerten um die Angreifer-IPs ausfindig zu machen.

Die Angreifer-IPs erkennt man daran, dass sie mehrere Requests, in der Sekunde, auf die Domain starten. Nicht selten über zehn Requests in der Sekunde auf die eine und die selbe Seite.

Hat man die IPs entdeckt, dann sollte man diese mittels .htaccess aussperren. .htaccess deswegen, weil das Editieren recht schnell geht und das Sperren wirkungsvoll ist.

In die .htaccess sollten dann folgende Zeilen eingetragen werden:

order allow,deny
deny from xxx.xxx.xxx.xxx
deny from xxx.xxx.xxx.xxx
allow from all

Das "xxx.xxx.xxx.xxx" steht hierbei für die IPs, die geblockt werden sollen. Die Liste kann endlos fortgeführt werden.

An dieser Stelle sieht man auch schon den Nachteil. Bei einem großen Angriff müssen die vielen IPs rausgesucht und eingetragen werden, was sehr aufwendig ist.

Hinweis:
Um nicht aus Versehen einen Google-Bot auszuschließen empfiehlt es sich die IPs vorher zu prüfen, wo sie herkommen.

Das geht unter Windows recht einfach. Man startet die Eingabeaufforderung und gibt folgende Zeile in die Konsole ein:
tracert xxx.xxx.xxx.xxx

tracert versucht dann eine Rückverfolgung der IP durchzuführen. Die erste Zeile reicht meistens schon aus um zu sehen, woher die IP kommt. Der Google-Bot sollte nicht übersehen werden können, da die IP entsprechend aufgelöst wird.

Diese "Abwehr-Maßnahme" dient lediglich der Abwehr in einer Not-Situation. Sie ist kein Heilmittel, aber kann unter Umständen den Betrieb am Laufen halten.

Nachdem die Attacke überstanden ist, sollten die IPs wieder ausgetragen werden, da die Wahrscheinlichkeit besteht, auch wenn sie gering ist, dass ein normaler User eine dieser IPs zugewiesen bekommt und dieser sollte nicht grundlos geblockt werden.

Grundsätzlich gilt, Vorsorge ist der beste Schutz. Wer also mit Angriffen rechnet, sollte Vorsorgemaßnahmen treffen, die am besten mit dem Provider abgesprochen werden sollten.


Quelle: Gegen Dos/Syn Flood schützen? - Security Forum (http://board.protecus.de/t38956.htm#ixzz0xjvoNpIR)

Was zum Fikk hat das mit dem Free-Hack Radio zu tun du Grinsekatze

gar nichts glaube ich

er meint sein internet radiostream würde gefloodet und er will wissen wie er sich gegen diesen ddos schützen kann

Fast Garnicht !
Das hat immer was mit dem Provider zu tun soweit ich weiß :D

Außerdem find ich es schön , das sich hier auch ma Mädels / Frauen anmelden *schüchtern guck*

gar nichts glaube ich

er meint sein internet radiostream würde gefloodet und er will wissen wie er sich gegen diesen ddos schützen kann

Er? - Sie!? (Bianka, meiner meinung nach weiblicher name)

Korrekt, ihr Radio wurde geflootet.. Und Sie möchte dafür ein "Anti" tool.