Guten Tag,
ich möchte euch heute hier eklären, wie man einen leichten DDOS-Angriff ( 1-5 MB/its ) von einem Apache Server abwehrt.
Anleitung für die manuelle Abwehr eines DoS-Angriffes.
Code
apt-get update && apt-get upgrade && apt-get install iptables
Code
netstat -ant | grep TIME_WAIT | awk '{ print $5}' | cut -d ":" -f 1 | sort | uniq -c
Code
iptables -A INPUT -s IP-Adresse -j DROP
Code
iptables -D INPUT -s 100.100.100.100 -j DROP
Code
/etc/init.d/apache2 restart
Es gibt noch mehrere Möglichkeiten, darunter z.B. Mod_Evasive!
Anleitung 2: Mod_Evasive ( Apache only 
)
100Mb/its ) beansprucht, ist die Modifikationen überfordert und kann nichtmehr hinterherhalten, hier empfielt es sich, den Server offline zu legen, um den Traffic nicht zu beeinflussen!
Code
apt-get install libapache2-mod-evasive
Code
/etc/init.d/apache2 force-reload
Code
nanoCode
/etc/apache2/apache.conf
Code
<IfModule mod_evasive20.c> DOSHashTableSize 3097 DOSPageCount 2 DOSSiteCount 50 DOSPageInterval 1 DOSSiteInterval 1 DOSBlockingPeriod 10</IfModule>
Code
DOSWhitelist 127.0.0.1
Code
DOSLogDir "/var/log/mod_evasive"
Code
DOSEmailNotify mail@domain.com
Code
/etc/init.d/apache2 restart
Code
cd /home
Code
nano test.pl
Perl
#!/usr/bin/perl# test.pl: small script to test mod_dosevasive's effectivenessuse IO::Socket;use strict;for(0..100) { my($response); my($SOCKET) = new IO::Socket::INET( Proto => "tcp", PeerAddr=> "127.0.0.1:80"); if (! defined $SOCKET) { die $!; } print $SOCKET "GET /?$_ HTTP/1.0\n\n"; $response = <$SOCKET>; print $response; close($SOCKET);}
Code
chmod 0700 test.pl
Code
./test.pl
Code
HTTP/1.1 200 OK
Code
HTTP/1.1 403 Forbidden
Anleitung 3: (D)DoS-Deflate
Code
wget http://www.inetbase.com/scripts/ddos/install.shchmod 0700 install.sh./install.sh
Code
nano /usr/local/ddos/ddos.conf
Code
/usr/local/ddos/ddos.sh -c
Ich hoffe, es hat euch geholfen, wie gesagt, das nutzt nur gegen kleine Angriffe, große mit einem Botnetzwerk lassen sich dadurch nicht abwehren.
