[HowTo] Seine Page/Root vor DDoS schützen ? [Archiv]

Archiv verlassen und diese Seite im Standarddesign anzeigen : [HowTo] Seine Page/Root vor DDoS schützen ?

Mirr0w

10.09.2010, 13:36

hi leuttzzz.

ich wollte mal fragen, wie ich am besten meinen root bzw auf dem webserver installierte hp einiger maßen vor ddos schützen kann ?

denn ich will nicht von 10 asia vics down gehen xD

ich hoffe das ihr ein paar gute vorschläge/tipps/tut´s habt.

lg
Mirr0w

Mirr0w

10.09.2010, 13:59

ich habe auf grund noch nen paar progs, windows server 2003 am runnen.

J0hn.X3r

10.09.2010, 22:47

Es gibt auch fuer Windows scripts & gute Anbindung und HW-Firewall auch - das kostet aber Geld und ist nicht billig.

Florian.Reith

05.10.2010, 21:51

Um welche Art von Webseite handelt es sich denn?

hersch24

05.10.2010, 23:26

Hier hab vor weilen mal ein NICHT Valides Bashscript für SynCookies geschrieben. Funktionieren tuts auf jedenfall.

#! /bin/sh
# Copyright (c) hersch24
# All rights reserved.
# Author: hersch24,
# <hersch24@freenet.de>
#
# /etc/init.d/syncookies
# start/stop syncookies
# (DDoS-Protection)

NAME=SynCookies
DESC="DDoS-Protection"
LFILE=/var/log/syn.log

case "$1" in
start)
echo -e "Starting $DESC: $NAME\n"
echo -e "setting proc module: "
( echo 1 > /proc/sys/net/ipv4/tcp_syncookies ) >>$LFILE 2>&1
if [ $? = "0" ]; then
echo -e "\E[32;40mWORKING !\E[0m"
exit 0
else
echo -e "\E[31;40mERROR !\E[0m"
fi
echo -e "setting sysctl.conf: "
( sed "s/.*net.ipv4.tcp_syncookies.*/net.ipv4.tcp_syncookies=1/g" /etc/sysctl.conf > /etc/sysctl.bak ) >>$LFILE 2>&1
if [ $? = "0" ]; then
mv /etc/sysctl.bak /etc/sysctl.conf
echo -e "\E[32;40mWORKING !\E[0m"
exit 0
else
echo -e "\E[31;40mERROR !\E[0m"
echo -e "\E[34;40mshow syn.log and try to fix\E[0m"
fi
;;
stop)
echo -e "Stopping $DESC: $NAME\n"
echo -e "setting proc module: "
( echo 0 > /proc/sys/net/ipv4/tcp_syncookies ) >>$LFILE 2>&1
if [ $? = "0" ]; then
echo -e "\E[32;40mSTOPPED !\E[0m"
exit 0
else
echo -e "\E[31;40mERROR !\E[0m"
fi
echo -e "setting sysctl.conf: "
( sed "s/.*net.ipv4.tcp_syncookies.*/net.ipv4.tcp_syncookies=0/g" /etc/sysctl.conf > /etc/sysctl.bak ) >>$LFILE 2>&1
if [ $? = "0" ]; then
mv /etc/sysctl.bak /etc/sysctl.conf
echo -e "\E[32;40mSTOPPING !\E[0m"
exit 0
else
echo -e "\E[31;40mERROR !\E[0m"
echo -e "\E[34;40mshow syn.log and try to fix\E[0m"
fi
;;
*)
echo $NAME $DESC
echo "Usage: /etc/init.d/syncookies (start|stop)"
exit 1
;;
esac

exit 0

Florian.Reith

06.10.2010, 12:35

Funktioniert auf jeden Fall, wobei ich finde, dass es etwas umständlich gelöst ist ;)

hersch24

06.10.2010, 13:15

Funktioniert auf jeden Fall, wobei ich finde, dass es etwas umständlich gelöst ist ;)

Naja war eines meiner ersten Bashs die eine nutzhafte Funktion erfüllten. Wollte es eig. auch verbessern und erweitern damit sowas wie der SynBlock dabei rauskommt ^^ aber naja.