sicherheit gegen ddos attacke

Begonnen von BlackBoSs, 21 Januar 2005, 07:57:07

⏪ vorheriges - nächstes ⏩

0 Mitglieder und 1 Gast betrachten dieses Thema.

BlackBoSs

Hi LEute
ich hab auf ner türkischen hacker sites nen code gefunden was gegen ddos attacker erstellt wurden
und dort stand das man diesen code irgendwo auf dem server reinhauen soll aber
ich weiss leider nicht wie die datei heissen soll und wo ich es am besten reinhaue vielleicht könnt ihr mir ja helfen ihr seid profis besser fragen bevor man was macht  :D

hier ist der code:

<?PHP
if (eregi("block-Ddos_Block.php", $_SERVER['PHP_SELF']))
   {
    header("Location: index.php");
    die();
   }
///
/// Done With Check   
///   
/// Set Up Some Info Here
///
$br1 = "<br>";
$br2 = "<br><br>";
$maxguests = "25";
///
/// Finished With Info
///
/// Basically, I Hope You Know What Your Doing If You Go Under This.
///
/// Start Block
///
global $prefix, $db, $dbi;
///
/// Grab The Sql Information Needed
///
   $q1 = "SELECT count(*)
         FROM ".$prefix."_session
          WHERE guest = '1'";
   $r1 =  $db -> sql_query($q1) or die("Bad q1:".mysql_error());
   list($gol) = sql_fetch_row($r1);
   
   $q2 = "SELECT count(*)
         FROM ".$prefix."_session
          WHERE guest = '0'";
   $r2 =  $db -> sql_query($q2) or die("Bad q2:".mysql_error());
   list($mol) = sql_fetch_row($r2);
   
   if($gol > $maxguests)
   {
   $q3 =  $db->sql_query("DELETE FROM ".$prefix."_session WHERE guest='1'");
   }         
///
/// Done With Sql
///

///
/// Title Of First Table
///
      $content .="<table width='100%' border='0' align='center' cellpadding='0' cellspacing='0'>
                     <td width='100%' align='center'></td>";
      $content .= "<tr>";
      $content .= "<td valign='top' align='center'>";
      $content .= "<font class='tiny'>DDoS Attack Önlemimiz. Sitemize su an maksimum
                  0$maxguests ziyaretçi girebilir.</font>\n";
      $content .= "$br2";           
        $content .= "</td>";
      $content .= "</tr>";
      $content .= "</table>\n";
     
///
/// Title Of Second Table
///
      $content .="<table width='100%' border='0' align='center' cellpadding='0' cellspacing='0'>
                     <td width='100%' align='center'></td>";
      $content .= "<tr>";
      $content .= "<td valign='top' align='center'>";
      $content .= "<font class='tiny'>Online Ziyaretçi</font>\n";
      $content .= "$br1";           
        $content .= "</td>";
      $content .= "</tr>";
      $content .= "</table>\n";
///
/// Second Table Info
///     
      $content .="<table width='100%' border='0' align='center' cellpadding='0' cellspacing='0'>
                     <td width='100%' align='center'></td>";
      $content .= "<tr>";
      $content .= "<td valign='top' align='center'>";
      $content .= "<font class='tiny'>$gol</font>\n";
      $content .= "$br2";           
        $content .= "</td>";
      $content .= "</tr>";
      $content .= "</table>\n";
///
/// Title Of Third Table
///
      $content .="<table width='100%' border='0' align='center' cellpadding='0' cellspacing='0'>
                     <td width='100%' align='center'></td>";
      $content .= "<tr>";
      $content .= "<td valign='top' align='center'>";
      $content .= "<font class='tiny'>Online Ãœye</font>\n";
      $content .= "$br1";           
        $content .= "</td>";
      $content .= "</tr>";
      $content .= "</table>\n";
///
/// Third Table Info
///
      $content .="<table width='100%' border='0' align='center' cellpadding='0' cellspacing='0'>
                     <td width='100%' align='center'></td>";
      $content .= "<tr>";
      $content .= "<td valign='top' align='center'>";
      $content .= "<font class='tiny'>$mol</font>\n";
      $content .= "$br1";           
        $content .= "</td>";
      $content .= "</tr>";
      $content .= "</table>\n";     
///     
//////////////////////////////////////////////////////////// /////////////////////////////////////////
//////////////////////////////////////////////////////////// /////////////////////////////////////////
///
/// Script Sahibi
/// Burayi Degistireni Degistiririm:)
///
      $content .="<table width='100%' border='0' align='center' cellpadding='0' cellspacing='0'>
                     <td width='100%' align='center'></td>\n";
      $content .= "<tr>\n";
      $content .= "<td valign='top' align='center'>\n";
      $content .= "<font class='tiny'><br>Å <a href=http://www.sanalkorsan.net> sanalkorsan.Net</a></font>\n";
       $content .= "</td>\n";
      $content .= "</tr>\n";
      $content .= "</table>\n";
?>


jubilee

#1
Hmmm ...
Ausser einiger sonstiger Unzulänglichkeiten :
Das läuft so nur unter phpNuke wegen der Struktur der Sessiontabelle.
Sobald Du mehr als in $maxguests angegebene Besucher(zugriffe) hast, werden ALLE Besucher
(nur die Gäste, nicht die angemeldeten User) Sessions gelöscht.

Wobei ich mir nicht ganz sicher bin, wie man so eine ddos-Attacke verhindern will.

MfG
jubilee

BlackBoSs

keine ahnung dort stand das man diesen code in server reinhauen soll damit der ddos attacke verhindert wird

Biker

Also ich kann mir kaum vorstellen, dass das was bringen soll!?

Falls Dir nicht klar sein sollte, was eine DDoS-Attacke (Distributed Denial of Service = Verweigerung des Dienstes) ist....
:gucken: http://www.computerlexikon.com/begriff.php?id=2752

Gruß
Bernd
Detektei Martin - wir bringen Licht ins Dunkle!

BlackBoSs

hmms meinst du dass das nix bringt ?
man muss doch was tun können meine seite wurde gestern nochmals gelöscht gott sei dank hatte ich vor ein tag nen backup gemacht gehabt ..

Biker

Mit einer DDOS kannst Du keine Seite löschen, sondern der Server zum Abkacken bringen!

Wie jetzt?...Deine Seite wurde gelöscht?

Detektei Martin - wir bringen Licht ins Dunkle!

BlackBoSs

ja meine seite wurde gelöscht .. ich weiss es nicht irgendwer hat glaub ich mein ftp passwort geknackt ..
hatte vor ein paar tagen ein backup von meiner seite gehabt ich benutze es wieder
könnt ihr mir ein paar tipps geben wie ich meine seite vor hackern schützen kann

Biker

Als erstes würde ich an Deiner Stelle mal das FTP-Passwort ändern!

Du könntest ja mal - falls noch vorhanden - die Logfiles auswerten, vielleicht findest Du ja den Übeltäter dort!?
Detektei Martin - wir bringen Licht ins Dunkle!

BlackBoSs

durch ne ip adresse soll ich den übeltäter finden ? :)

Biker

Ja, ...den eingescannten Perso hat er bestimmt nicht upgeloadet! *grins*
Detektei Martin - wir bringen Licht ins Dunkle!