Hallo
Einen guten Artikel dazu findest du hier: Denial-of-service attack - Wikipedia, the free encyclopedia
------
Da viele Pserver bzw. Hompge´s keine ahnung haben sich gegen DDos zu schützen habe ich mal vor langer zeit ein kleines tut geschrieben... Viel Spaß
------
Sich vor DDoS zu schützen ist fast immer ein Problem.
Zuerst solltest du bei deiner Firewall "fallback" anwenden, um dich nicht selbst bei einer fehlerhaften Konfiguration zu sperren:
Bei diesem Befehl wird die Firewall eine Minute (60 Sekunden) gestartet und man kann das Ganze testen.
Falls bereits eine ip-tables-Konfiguration besteht, dann verwende folgenden Befehl:
und danach
<Strg>+<D>
Die Konfiguration von IP-Tables wird gesichert und nach 5 Minuten wieder hergestellt.
Die wichtigste Abwehr bei SYN-Flood ist unter Linux folgender Befehl:
Wenn du nur von ein paar Rechnern angegriffen wirst, dann kannst du diese einfach mit ip-tables blocken:
Falls der Angreifer auf die Idee kommt und wählt sich neu ins Internet ein, dann sperre einfach einen Gesamten IP-Bereich:
Eine weitere Möglichkeit wäre ".htaccess":
Dazu erstellst du dir eine Datei namens ".htaccess" (der Punkt davor ist wichtig
!) (ins Hauptverzeichnis) mit folgendem Inhalt:
AuthType BasicAuthName "Benutzername = ddos | Passwort = ddos"AuthUserFile /deinpfad/.htpasswdrequire valid-userErrorDocument 401 "<center><h3>DDoS-Attacken</h3></center><br>Wir stehen zur Zeit unter DDoS. Der Login blockt die Abfragen etwas ab. <br><br><B>Bitte geben Sie als Benutzernamen ddos ein und als Passwort ebenfalls ddos.</B> <br><br>Vielen Dank für Ihr Verständnis!"
Danach musst du noch eine Datei namens ".htpasswd" erstellen. Zum Beispiel mit dem Inhalt:
Nun wäre der Benutzername "ddos" und das Passwort ebenfalls "ddos". Einen Passwort-Generator findest du hier: Kreiter Wassenberg: .htaccess Passwort Generator
Von dieser Methode rate ich allerdings ab, da es die Benutzer nervt und lange nicht so viel wie iptables bringt.
Die wohl beste Möglichkeit wäre eine Hardware-Firewall. Dies ist aber zugleich auch die teuerste Lösung.
Im Internet gibt es aber auch Anti-DDos Scripte. Diese sollen die Angriffe angeblich abwehren. Ich weiß aber nicht, ob das wirklich etwas bringt.
Aber eins solltest du dir merken:
Wenn jemand eine 100K Armee Bots auf dich loslässt dann hilft das auch nicht mehr, und erst Recht nicht wenn 50k SYN Flood und 50K ICMP und noch TCP UDP, wenn man das alles mischt dann ist sense mit allem.
Und natürlich auf jeden Fall sofort deinen Hoster melden und Anzeige erstatten.
Hier noch etwas zum lesen: Apache: DoS-Attacken abfangen @ huschi.net
Quelle : Qelle für das ganze