DDoS Emulations Software?
lima-city → Forum → Heim-PC → Software
anfrage
angriff
attacke
beraten
chance
effektiver arbeiten
fertige programme
grad
http
kleine fliege
laufen
machen
programm
router
schutz
server
software
sorgen
unterschied
url
-
Hallo,
Ich Arbeite grade an einem Programm, was bei zu vielen Ungültigen Anfragen von einer IP, diese per iptables speert.
Nur leider weiß ich nicht, wie man ein DDoS richtig Emulieren kann.
Hat jemand eine Idee? Ich möchte keine Richtige DDoS Software sondern eine art Emulator.
Ich könnte den zwar selbst in C++ schreiben, wobei die Funktionalität sehr Fraglich wäre.
Edit: Föhler :)
Beitrag zuletzt geändert: 13.2.2011 12:58:11 von privatecitypage -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
privatecitypage schrieb:
Hallo,
Ich Arbeite grade an einem Programm, was bei zu vielen Ungültigen Anfragen von einer IP, diese per iptables speert.
Das ist sehr schwammig formuliert. Du musst schon angeben, um welches Protokoll es sich handelt, denn ob eine Anfrage gültig ist, hängt nunmal hiervon ab. Außerdem wäre so eine Sperre bei UDP-Anfragen oder bei unvollständigen TCP Handshakes nutzlos.
Nur leider weiß ich nicht, wie man ein DDoS richtig Emulieren kann.
Ich weiß ja nicht, was du für Dienste mit deinem Server anbietest, aber du solltest dir überlegen, ob ein DDOS-Angriff in deinem speziellem Fall wirklich etwas ist, worüber man sich Sorgen machen müsste. -
Hallo privatecitypage,
ich weis nicht ob man es direkt sagen darf, aber es gibt da eine "Ionenkanone in niedriger Umlaufbahn".
Wikipedia hilft Dir da gerne weiter -
privatecitypage schrieb:
Hallo,
Ich Arbeite grade an einem Programm, was bei zu vielen Ungültigen Anfragen von einer IP, diese per iptables speert.
...
DDOS-Angriffe werden meistens von vielen IPs ausgeführt.
Häufig sind es infizierte (Zombie) PCs, wobei die Besitzer der PCs nichts davon ahnen.
Dem wirst Du nicht beikommen können - da hilft auch kein C++.
-
Schon Möglich, aber wer es nicht Probiert, wird es nie wissen ;).
Natürlich geht es um IP-Spoofing ;): http://de.wikipedia.org/wiki/IP-Spoofing
sowie Smurf: http://de.wikipedia.org/wiki/Smurf-Attacke
Bei IP-Spoofing soll per cURL erfragt werden ob es diese IP Überhaupt gibt, sollte es nicht so sein, BAN!
Sollte es die IP aber Wirklich geben, wird geguckt, ob es Web-Server oder ein Andere Server darauf Laufen, sollte es so sein BAN!
Bei Smurf bin ich mir etwas unsicher, ich habs bis jetzt immer so gemacht, das ich die Häufigkeit der Anfragen errechnet haben lasse, wobei wenn man die Anfragen immer wieder neustarte, errechnete das Programm auch immer wieder neu.
Wobei das nützt auch so viel wie Hundekacke, ein Smurf ist sendet ja soviele anfragen, das entweder das Netzwerk oder das Betriebbsystem Abschmiert.
Getestet habe ich bis jetzt immer auf meinen HomeServern.
@menschle
Das Programm guckt nicht auf die 1000 Anfragen von Alle IPs Gleichzeitig, sondern soll nur errechnen wie schnell und wie oft eine IP, Anfragen Sendet. Das Macht ein Unterschied ;).
@baldy
Mir ist klar, das viele Router, bereits eine Interne Funktion gegen die Meisten DDoS Attacken haben, trotzdem, du sagtest mal in Jabber Channel, sicher ist sicher :P.
Wobei damals ging es um den Kauf eines Root-Servers xD -
Nun, an einem Server im Internetz wird dir ein Smurf-Schutz wenig bringen. Außerdem ist dein Schutz nicht soo sinnvoll, was ist wenn der pöse Cracker jetzt sein Botnetz HTTP Anfragen auf deine Kiste schickt? Tja, da steht dein "Schutz" voll im Regen.
Außerdem muss dir bewusst sein, dass so ein iptables-Drop auch nicht gerade wenig Leistung in Anspruch nimmt. Traffic zieht der Angriff außerdem trotzdem weiter, bei einem DDoS hilft eigentlich nichts außer halt, init 0, shutdown -h oder wie sie alle heißen...
Bitte mach dir auch noch den Unterschied zwischen einem DoS und einem DDoS-Angriff bewusst, ein DoS lässt sich leicht abwehren und kratzt den Server im Allgemeinen auch nicht weiter: Klickibumm
Beitrag zuletzt geändert: 14.2.2011 17:23:37 von telelo -
Genau, ob vor dem DoS noch ein D steht, oder nicht, ist sehr relevant. Steht dort keines, dann hast du mit deinem Vorhaben unter allgemein gemilderten Umständen eventuell eine Chance. Steht dort aber ein D vor dem DoS, dann ist jeder Krieg bereits verloren.
-
Hallo,
hötte ich DoS gemeint, hätte ich es auch abgefragt, trotzdem Danke ;).
@telelo
Um den Traffic mache ich mir weniger Sorgen, das macht schon eine Schöne Flat ;).
Es geht nur darum, einen kleinen Schutz gegen DDoS angriffe zu bekommen.
Kampflos aufgeben ist nicht meine Stärke, ich lasse mich aber gerne Beraten. -
Ja, aber ich glaube Du hast da wo was kleingedrucktes übersehen. Es gibt kaum einen ISP, der die Anbindung nicht nach einem gewissen Limit auf eine viel niedrigere Geschwindigkeit setzt. Außerdem ist das definitiv der falsche Ansatz sich zu sagen: "Das regelt da schon die Flatrate". Traffic kostet Geld, wenn auch nicht viel!
Es hat übrigens keinen Sinn groß zu kämpfen, denn dein Gegner wird bei einem DDoS immer stärker sein als du. Eine kleine Fliege hat ja schließlich auch keine Chance gegen deine Fingerkuppe, jetzt stell dir mal vor, du bist die kleine Fliege und das Botnetz welches gegen dich kämpft ist eine ganze Faust...
Bei einem DDoS hilft wie gesagt nur abschalten. Da trotzdem weiter Traffic fließt solltest Du aber deinen ISP kontaktieren, damit der am Router die Route killt. Ansonsten wirds nicht günstiger, da weiterhin massig Aufrufe auf deine IP rattern.
Ein DoS dagegen ist im Allgemeinen von einem schwächeren oder ähnlich starken Maschine ausgehend, der lässt sich deshalb deutlich besser abwehren.
Übrigens gibt es für so gut wie alles fertige Programme, die vermutlich etwas effektiver arbeiten. -
als ich die Flat erwähnte meinte ich mein homeserver ;).
Aber ich mach da niemanden vorwürfe, mein deutsch wird schlecher ;).
Übrigens gibt es für so gut wie alles fertige Programme, die vermutlich etwas effektiver arbeiten.
Die würden aber bestimmt nicht anders laufen als meine Programme :). -
Bei nem Homeserver DDOS-Abwehr zu betreiben ist sinnlos. Da ist deine Leitungskapazität trotz DSL sehr schnell ausgelastet sein wird. Und dann ist es vollkommen irrelevant, was du für tolle Abwehr-Software auf deimen Router oder Homeserver laufen hast.
Außerdem musst du dich schon mit den wirklich bösen Jungs anlegen, um nen DDOS zu provozieren. Also hör auf dir diesbezüglich Gedanken zu machen, denn es wird vermutlich nie passieren.
Selbst wenn du ein Super-Netzwerk-Admin wärest, hättest du mit deinem Homeserver+DSL keine Chance gegen einen DDOS.
Beitrag zuletzt geändert: 14.2.2011 22:03:58 von bladehunter -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage