Ich kenn mich ja mit der Thematik nicht aus: aber wie wäre es, den Pfad einfach dynamisch alle X Minuten/Stunden zu ändern, sodass der Angriff jedes mal wieder ins Leere läuft?
![[HaBo]](/styles/default/logoklein.png){kind=small}
Brauche Hilfe bei DDOs Attacken
- Themenstarter Night
- Beginndatum
Ich kenn mich ja mit der Thematik nicht aus: aber wie wäre es, den Pfad einfach dynamisch alle X Minuten/Stunden zu ändern, sodass der Angriff jedes mal wieder ins Leere läuft?
Klingt so, als würde da schon jemand euch wirklich ärgern möchte, da ja schließlich Pfad/etc. angepasst werden.
Versuch mal folgendes: Eine statische startseite, wo man einen Button drücken muss, der entsprechend über die PHP-Session/Cookie dem User den Zugriff auf's Board erlaubt.
Desweiteren lässt du dir z.B. 10 min. lang die Kompletten von den Bots gesendeten Daten (User-Agent, Reihenfolge der HTTP-Paramter im vergleich zu standart Browsern, Cookies, Dinge wie Accept-Kompression, Accept-Language etc...) und vergleichst die mal auf Regelmäßigkeiten bzw. Unregelmäßigkeiten im Vergleich zu anderen Browsern.
Darüber könntest du eventuell eine Lösung erzielen.
Versuch mal folgendes: Eine statische startseite, wo man einen Button drücken muss, der entsprechend über die PHP-Session/Cookie dem User den Zugriff auf's Board erlaubt.
Desweiteren lässt du dir z.B. 10 min. lang die Kompletten von den Bots gesendeten Daten (User-Agent, Reihenfolge der HTTP-Paramter im vergleich zu standart Browsern, Cookies, Dinge wie Accept-Kompression, Accept-Language etc...) und vergleichst die mal auf Regelmäßigkeiten bzw. Unregelmäßigkeiten im Vergleich zu anderen Browsern.
Darüber könntest du eventuell eine Lösung erzielen.
Ein Angriff dieser Art laesst sich ebenso leicht auf geaenderte Pfade anpassen.
@Night
Was die Maschinen angeht, die nicht aus DE kommen angeht: macht Euch die Muehe und zieht Euch die Infos der geweiligen Provider und blockt komplett alles was aus diesem Raum kommt.
Das ist machbar- und seid dabei nicht zu zimperlich. Es ist besser ein paar User bekommen keinen Zugriff, als wenn niemand mehr draufkommt. Blockt auch Netzbloecke deutscher Provider.
Erstmal richtig viel. Und dann nach und nach lockern und schauen ab wo es tragbar ist.
Gregors Vorschlag solltest du ebenfalls beherzigen.
Sammle viel Informationen und setze dich mit deinem Hoster in Verbindung (auch der guckt sich sowas nicht ewig an und im duemmsten Fall wird deine Kiste gekuendigt).
Wenn hinter euren Projekten Geld steckt, schau dich ggf. nach Providern um, die sicherheitstechnisch fit sind und erkundige Dich nach Loesungen. Wenn Ihr kein Geld habt- und nicht wirklich viel sperren wollt, muesst ihr das wohl aussitzen.
Leider ist gegen DDoS kaum ein Kraut gewachsen, da man den Sitebesuchern auch nur bedingt Eigeninitiative zumuten kann.
Vorgelagerte Sites mit captchas, wie bit vorgeschlagen hatte, sind ebenso eine nicht so ueble Moeglichkeit.
Zudem solltet Ihr die anderen Projekte auslagern, damit wenigstens die weiterlaufen koennen.
Und wie lange dauert eine solche Anpassung?
Naja, wenn du mit deinem Browser auf die Seite kommst, warum sollten die Zombie's das nicht auch?
Wenn dein Brwoser z.B. weitergeleitet wird auf den neuen Pfad, warum sollten dann die Zombie's, welche sich ja möglichst wie ein Browser verhalten (wollen), nicht weitergeleitet werden?
Da leigt der Knackpunkt, ein Captcha ist eine recht gute möglichkeit die Zombie's auszusperren, und halt das suchen nach Regelmäßigkeiten in den Angriffen.
Wenn dein Brwoser z.B. weitergeleitet wird auf den neuen Pfad, warum sollten dann die Zombie's, welche sich ja möglichst wie ein Browser verhalten (wollen), nicht weitergeleitet werden?
Da leigt der Knackpunkt, ein Captcha ist eine recht gute möglichkeit die Zombie's auszusperren, und halt das suchen nach Regelmäßigkeiten in den Angriffen.
Hallo an alle.
ich wolte mich rechtherzlich bei eurer Hilfe bedanken hatte wirchlich einiges verbessert.
Finde es super das es solche boards giebt wo versuchen zuhelfen ohne die personen zukennen und dazu leien sind.
Habe mein Board wieder am laufen .
Ich konnte mit hilfe von 2 Profis wo das beruflich machen mein board wieder online setzten.
Was genau gemacht worden ist kann ich nicht genau sagen .
Aber es wurden 2 programme eingebaut und ein wrapper vor die indexseite gesetz so wie ich das mitbekommen hab.
Die domäne wir zwar weiter angegriffen aber dadurch nicht lahmgelegt sondern geblock.
Solte nun also ruhe haben .
Der Techadmin meinte das sich es bei der DDoS attacke um ein noch recht kleines billiges Program handelt und ich mir keine sorgen machen solte sowas würden kidds und möchtegernhacker verwenden .
Naja für mich und einige andere war es grossgenug um uns lahmzulegen .
Danke nochmals an alle
ich wolte mich rechtherzlich bei eurer Hilfe bedanken hatte wirchlich einiges verbessert.
Finde es super das es solche boards giebt wo versuchen zuhelfen ohne die personen zukennen und dazu leien sind.
Habe mein Board wieder am laufen .
Ich konnte mit hilfe von 2 Profis wo das beruflich machen mein board wieder online setzten.
Was genau gemacht worden ist kann ich nicht genau sagen .
Aber es wurden 2 programme eingebaut und ein wrapper vor die indexseite gesetz so wie ich das mitbekommen hab.
Die domäne wir zwar weiter angegriffen aber dadurch nicht lahmgelegt sondern geblock.
Solte nun also ruhe haben .
Der Techadmin meinte das sich es bei der DDoS attacke um ein noch recht kleines billiges Program handelt und ich mir keine sorgen machen solte sowas würden kidds und möchtegernhacker verwenden .
Naja für mich und einige andere war es grossgenug um uns lahmzulegen .
Danke nochmals an alle
Huh? Ich meinte damit, wie lange es dauert, bis der Botnetzbetreiber seinen Zombies die neue Vorgehensweise angebläut hat. Wenn man geschickt vorgeht, kann er dies nicht automatisch tun und wird kaum auf automatische Änderungen des Servers reagieren können.
Wie geschickt meinst du?
Wenn du keinen Abfang in Form eines Captchas (o.ä.) hast, kannst du den Botnetzbetreiber auch nicht mit automatischen änderungen blocken, wenn du nicht auch alle User blocken willst.
Wenn du keinen Abfang in Form eines Captchas (o.ä.) hast, kannst du den Botnetzbetreiber auch nicht mit automatischen änderungen blocken, wenn du nicht auch alle User blocken willst.
Naja, es muss ja kein Captcha sein. Bei einem ddos würde es doch reichen, dass der User einen bestimmten Link oder Button klicken muss. Wenn man nun verschiedene solche Seiten vorweg schaltet, muss der Botnetzbetreiber jedesmal neue Anpassungen vornehmen.
Und mit geschickt meine ich, dass ein Programm nicht ohne weiteres erkennen kann, welcher Button geklickt werden muss. Sonst könnte der Angreifer ja selbst dynamisch vorgehen.
Der Gedanke dabei war, dass der Betreiber mehr Zeit und Kosten im Aktualisieren hat, als man es selbst im Erstellen dieser Seiten hat. Ergo -> es lohnt sich nicht mehr.
CAPTCHA = Completely Automated Public Turing test to tell Computers and Humans Apart
Ich meine mit Captcha nicht ein zwangsläufig ein Bild - ein Rechenaufgabe z.B. oder ähnliches wäre auch ein Captcha-Mechanismus.
Daher reden wir aneinander vorbei und meinen das gleiche ;-)
Ich meine mit Captcha nicht ein zwangsläufig ein Bild - ein Rechenaufgabe z.B. oder ähnliches wäre auch ein Captcha-Mechanismus.
Daher reden wir aneinander vorbei und meinen das gleiche ;-)
Sieht so aus. =)
Ich denke bei CAPTCHAS wirklich immer gleich an Bilder mit Zahlen und Buchstaben.