Beiträge von Blu3scReeN

[b]http://forum.sa-mp.com/showthread.php?t=196342

Das lässt sich mit SetPlayerAttachedObject realisieren.

[b]Also, vom Grund auf ist das GF ein Selfmade, da das Script aber so populär ist, nennt man es Godfather

Zitat von fnL

http://blog.bodhizazen.net/linux/prevent-dos-with-iptables/
Das wäre ein Beispiel. Maßnahmen gegen DoS Angriffe gibt es bereits seit längerer Zeit.

Mal ehrlich. Was verstehst du nicht?
Ist der Angriff groß genug (das er wirklich was bewirkt), kommst du garnicht dazu den Apache neuzustarten. Ist er nur annäherend groß, hängt sich wahrscheinlich schon netstat beim ausführen auf.
Ein DoS Angriff hat i.d.R. nur krasse Auswirkungen auf deine Dienste wenn dafür Lücken genutzt werden. (z.B. Slowloris ist eine Methode, die an einer Lücke von mehreren Webservern ansetzt. Das ist aber mittlerweile auch schon teils überall gefixt.)

mfG

Alles anzeigen

Tut mir leid, dass das so ausathen muss, aber du liest anscheinend meine Beiträge nicht. Ich habe geschrieben, falls der Angriff nicht stark ist!

Zitat von D N A

Hast du da auch ne Quelle oder ist das einfach nur daher gesagt?

Kann man in der Config von Fail2ban einstellen, ist aber nicht so zuverlässig und kann auch fehlentscheidungen treffen.

Zitat von fnL

1. Das wäre kein DDoS Angriff sondern ein DoS Angriff. Der Angriff geht nur von einer Stelle aus.
2. Gibt es Scripts, die genau das automatisch machen.
3. Würde an dieser Stelle eine Attacke wenig ausmachen, denn wenn sie das machen würde, würdest du nicht mehr auf den SSH Server zugreifen können.

Daher bringt das ganze annähernd nichts.

mfG

Klar, wenn ein einzelner PC dich DDOst?
Mein Server wurde gerade von 2 Clienten geddost, geblockt, Apache neugestartet, alles klappt.

Zitat von [vRP]rayN

Nettes Tut für Leute die sich nicht damit auskennen aber man sollte aufpassen welche IP man bannt da man oft selber auch dort angezeigt wird und wenn man sich selber bannt hat man ein Problem..

[b]Genau, deshalb sollte man auch immer bei http://wieistmeineip.de überprüfen, ob es die eigene IP ist.

Guten Tag,
ich möchte euch heute hier eklären, wie man einen leichten DDOS-Angriff ( 1-5 MB/its ) von einem Apache Server abwehrt.

Anleitung für die manuelle Abwehr eines DoS-Angriffes.

apt-get update && apt-get upgrade && apt-get install iptables

netstat -ant | grep TIME_WAIT | awk '{ print $5}' | cut -d ":" -f 1 | sort | uniq -c

iptables -A INPUT -s IP-Adresse -j DROP

iptables -D INPUT -s 100.100.100.100 -j DROP

Spoiler anzeigen

Hier geben wir natürlich auch die IP ein

/etc/init.d/apache2 restart

Es gibt noch mehrere Möglichkeiten, darunter z.B. Mod_Evasive!

Anleitung 2: Mod_Evasive ( Apache only )

Spoiler anzeigen

Wo liegt das Limit von mod_evasive?
Falls der Angriff die gesamte Brandbeite ( häufig 1GB/its 100Mb/its ) beansprucht, ist die Modifikationen überfordert und kann nichtmehr hinterherhalten, hier empfielt es sich, den Server offline zu legen, um den Traffic nicht zu beeinflussen!

apt-get install libapache2-mod-evasive

/etc/init.d/apache2 force-reload

nano

/etc/apache2/apache.conf

<IfModule mod_evasive20.c>    DOSHashTableSize    3097    DOSPageCount        2    DOSSiteCount        50    DOSPageInterval     1    DOSSiteInterval     1    DOSBlockingPeriod   10</IfModule>

DOSWhitelist 127.0.0.1

DOSLogDir "/var/log/mod_evasive"

DOSEmailNotify mail@domain.com

/etc/init.d/apache2 restart

cd /home

nano test.pl

#!/usr/bin/perl# test.pl: small script to test mod_dosevasive's effectivenessuse IO::Socket;use strict;for(0..100) {  my($response);  my($SOCKET) = new IO::Socket::INET( Proto   => "tcp",                                      PeerAddr=> "127.0.0.1:80");  if (! defined $SOCKET) { die $!; }  print $SOCKET "GET /?$_ HTTP/1.0\n\n";  $response = <$SOCKET>;  print $response;  close($SOCKET);}

chmod 0700 test.pl

./test.pl

HTTP/1.1 200 OK

HTTP/1.1 403 Forbidden

Anleitung 3: (D)DoS-Deflate

wget http://www.inetbase.com/scripts/ddos/install.shchmod 0700 install.sh./install.sh

nano /usr/local/ddos/ddos.conf

/usr/local/ddos/ddos.sh -c

Spoiler anzeigen

So, nun bekommen wir bei jedem Angriff ne Mail, der Angreifer wird für 600 Sekunden geblockt und alle sind zufrieden

Ja! Bei weiteren Fragen per PM oder im Thema hier melden
@Zio:
Das UCP wird in den nächsten Tagen hier vorgestellt werden.

Du brauchst den Mikrocontroller ( Ich habe den attiny2313 ), ein paar Stecker und eine serielle Schnittstelle.

Zitat von Maurice.

Wann werden den mal die Bewerbungen beantwortet ?

Ich habe alle Bewerbungen beantwortet, ich hoffe das beantwortet deine Frage.

_______________________________________________________________________________________________________

___________________________________________________________________________________________________________________________________________

aufgrund vieler Nachfragen, ob & wann Kugeldream.de online kommt, habe ich beschlossen, das Projekt wieder neuzueröffnen.
Die Neueröffnung wird am 07.07.2013 - 18:00 Uhr stattfinden, weitere Informationen bzgl. der Spieleraccounts findet ihr weiter unten!

Wir hatten leider einen kleinen Datenverlust, welcher ausschließlich das Forum betrifft, d.H. alle Forenaccounts wurden gelöscht, sodass ihr euch im Forum wieder neu registrieren müsst.

Alle Accounts, die auf dem Server registriert waren, sind erhalten geblieben, sowie die Grundstücke und das Geld, d.H. alles, was die Spieler gemacht haben, ist vollständig erhalten geblieben!

Ich hoffe, dass ihr am Neustart zahlreich erscheinen werdet, natürlich mit einem kleinem Bonus

Name: kugelhai

Tag,
ich könnte dir helfen, melde in Skype bei mir.
-> kugelhai

[b]Erstell am besten die Datei auth.php

<?php


  session_start();


  if (!isset($_SESSION['loggedin']) || !$_SESSION['loggedin']) {
    header('Location: login.php');
    exit;
  }


?>

Diese includest du halt mit

include('auth.php');

, das leitet dich weiter, wenn keine Loginsitzung besteht.

So, die Registrierung im Forum ( http://kugeldream.de ) ist wieder freigeschaltet.
Es gilt wie früher: Wer sich bis zum 31.05.2013 im Forum registriert, erhält einen besonderen Startbonus bis zum Release am 1.6.2013 pünktlich um 18:00 Uhr ;-)!

- Blu3scReeN.

[b]Also, wir Supporten ( = Unterstützen ) das Forum, d.H. Supportrang
to support = unterstützen

[b]Mache am besten einen Pranger, in dem du :
a) Beweise vorlegst
b) Zeigst, dass es dr Pablo. aus diesem Forum ist

LG

Wir brauchen die Zeile darüber.

Ich will mit machen

Hast du vielleicht einen Nametag - Hack?