[Umfrage] DDoS Protection

[Sedrika]

Hallo Core'ler,

wie wir unter Serverleitern wissen, gibt es genug DDoS bobs, die unsere Server angreifen und diese so auser gefecht halten.

Mein Partner Michael und ich haben ein Programm für die Windows Server 2008 geschrieben, welches jede Connection überprüft in einem angegebenen invterval und die Anzahl der Connections überwacht. Sollten mehr als erlaubt da sein, so werden diese dann vom Server gebannt (IP Ban).

Nun, das Tool arbeitet bei uns schon gut und wir haben so eine Menge schon gebannt (ca. 50 IP's schon xD) und nun dachten wir uns: "Warum nicht für alle machen mit einer Online Datenbank".

Dies würd bedeuten, dass wir eine Online DB anlegen welche IP Adressen bannt, die irgendein Server DDoSen, welches dieses Programm am laufen hat. Wenn nun auf Server1 ein Bot einen DoS angriffstartet, wird dieser bei Server1 gebannt und weil diese dann die IP an die DB übergibt auch bei allen anderen Servern, die dieses Programm am laufen haben.

Somit wären dann alle gesichert, die DDoSed werden.

Damit wollte ich dann auch eine Umfrage starten, wer für diese Idee wäre und weg dagegen.

Hierbei sprechen wir die Serverbetreiber direkt an.

[psycho257]

Wenn man also z.B. selber infected wurde steht man warscheinlich auf dieser Liste und man kann kaum eine Website besuchen. Sinn?

Übrigens: deine Antwortmöglichkeiten sind sehr provokant.

[sedas]

Ich denke nicht, dass es probleme geben würde.
Sollte dennoch einer eine gebannt werden, der eine IP bekommt, die bei uns banned ist, kann sich dann bei uns anderweitig melden und wir checken das.

[Sedrika]

Dann meldet man sich anderweitig bei uns und wir gehen dem nach.

[Killerooo]

Und das programm enthält 300 keylogger , und kann euren Root bei bedarf löschen ;)

[Sedrika]

Und das programm enthält 300 keylogger , und kann euren Root bei bedarf löschen ;)

[ironie]Klar, warum nicht.[/ironie]

Es wird definitiv nichts drin sein, um anderen zu schaden.
Der sinn ist genau das gegenteil.

Ich weis ja nicht ob du in allem ein keylogger hast, doch wir habens nicht nötig.

[fnL]

Bringt was? Die Connection geht beim Server trotzdem ein, wird eben nur nicht angenommen. Wenn das einer mit einem "kleinen" Botnet macht, geht trotzdem der Server down. ;)
Ihr könnt ja anfangen Geld zusammenzulegen um Serverfarmen einzurichten, um effektiv gegen DDoS vorzugehen. :)

[iWingz]

Programm auch schon getestet ob es stand hällt? Mit einem Richtigem Botnet und genug Victims die den Root zuspammen wird der mit Sicherheit down gehen und wenn die Person will das der Root wirklich down geht wird dies auch geschehen.. auch wenn du es schaffst alle zu bannen der jenige wird neue victims bekommen und somit neue ip´s.. ich finds nicht sehr sinnvoll sorry

[Sedrika]

Das programm hällt stand, habe einen kollegen gesagt er soll mal mit ca 30 victims drauf gehen
Die IP's waren alle nach max 5sek banned.

Ich denke schon, dass es ein erfolg ist.

Die methode basiert auf IPSec

[iWingz]

mh naja nach 5 sek gebannt ist ja so eine sache.. in 5 sek kann einiges passieren und meiner meinung nach sind 30 victims nicht gerade viel.. aber naja nicht jeder Ddoser hat 500 Victims infiziert und ich denke nicht das solche Leute mit XXX Victims es auf einen Flyff Root Server z.B. abgesehen haben...

Ouhja und edit.. Sedrika dein pc kann auch infiziert sein und du Ddost deinen Root gerade selber und wirst somit automatisch gebannt.. war jetzt halt ein Beispiel aber jeder kann infiziert sein und beim Ddosen helfen ohne das er es weiß und damit nicht gerade toll wenn jeder gebannt wird und damit auf alles keinen Zugriff mehr hat das über den Root läuft..

[Yunoki]

Eh ja schönes Teil sage ich mal finde es sinfrei weil dann werden die guten und die schlechten server nicht mehr aussortiert und wie schon gesagt wurden

bin letztens gestöbert und habe in ein paar sehr allten Komischen Foren Sachen gefunden wo ich nicht das spiel sondern den root dose aber naja habe es mal getestet funzt ^^

ist zwar nicht direckt schrecklich weil man die meisten unterbinden kann dadurch das man jede ip nur einmal zu läst aber naja

[Kyubinoyoko]

Eh ja schönes Teil sage ich mal finde es sinfrei weil dann werden die guten und die schlechten server nicht mehr aussortiert

Immer diese saublöden Kommentare...

ist zwar nicht direckt schrecklich weil man die meisten unterbinden kann dadurch das man jede ip nur einmal zu läst aber naja

Immer diese saublöden Kommentare...

[Sedrika]

Unser Root wird aktuell mit mehr als 790+ Zombies angegriffen (irgend so ein nerd) und unsere Server sind immernoch stabil Online.
Ich denke mal, dass dies ja wohl beweis genug ist, dass der Root mit dem Tool einiges mehr mitmacht als ohne.

Wer es sehen will -> [Um Links zu sehen registriere dich bitte. Klicke hier.]

[Cubed]

The page you are looking for is temporarily unavailable.
Please try again later.

Die Zombies haben gewonnen!?

[Sedrika]

Die Zombies haben gewonnen!?

Sind über 900+ Bots, aber ich komm auf die HP, teste doch nochmal =)