[HOW-TO] IP Blocken [DoS/DDoS]

    Guten Tag.

    Da sich einige hier beschweren, dass Sie ständig geddost werden schreibe ich euch ein kurzes Tutorial, wir ihr ganz einfach IPs blocken könnt.

    [hide]
    Als erstes finden wir heraus, welche IP, also von welchem Server der DDoS bzw DoS ausgeht.
    Hierfür downloaden wir uns das Tool "Netstat Viewer", und starten es - Wer sich das nicht downloaden will aus welchen Gründen auch immer,
    Geht auf Start -> Ausführen -> cmd -> netstat -n
    Nachdem du das ganze getan hast, kommt eine lange Liste mit IP-Adressen. Das sind die, welche auf deinen Server zugreifen (Apache, MySQL, Emulator, usw.)
    Die IP, welche nur Port 80 nutzt und extrem oft gegenüber den anderen vorkommt, ist meistens die, von der die Attacke kommt.

    So. Nun haben wir die IP herausgefunden.
    Nun blocken wir sie ganz einfach über unsere Firewall.

    Das ganze zeige ich euch nun per Screens.
    1. Schritt: Öffne deine Firewall
    2. http://paste-it.re//img/step1.png
    3. http://paste-it.re//img/step2.png
    4. http://paste-it.re//img/step3.png
    5. http://paste-it.re//img/step4.png
    6. http://paste-it.re//img/step5.png
    7. http://paste-it.re//img/step6.png
    8. http://paste-it.re//img/step7.png

    So, fertig. IP Geblockt. Starte ggf. IIS, oder Xampp neu.
    Dieses Tutorial wurde vollkommen von mir (iPlay) geschrieben sowie die Screens selbst gemacht.
    Falls Du dieses Tutorial weiter postest, vergiss mein Copyright nicht.
    [/hide]

    Und das würde eh nichts nützen weil "schlaue" DDOSer BOTNET benutzen. Wenn sie gemerkt haben das ihre IP geblockt werden dann die DDOSer einfach ihre IP ändern

    Naja CloudFlare+ IIS + Tolle Hardware + dieses IP Recon...(für IIS), und noch die IP im Client verstecken. (hash) dann ist es easy. Ich kenne noch eine Methode mit Linux aber das ist für viele Leute viel zu aufwendig.

    Checkt meinen Livestream ab. Jeden Samstag gibt es ein Event! Danke!

    Twitch.tv/MrRubaz

    Player die haben einen Schutz, den ihr Träumen könnt (eigentlich) anonym0us, PinkFruit, xEpicFail die wissen den richtigen Schutz.. doch das bleibt ein geheimnis ._.

    Checkt meinen Livestream ab. Jeden Samstag gibt es ein Event! Danke!

    Twitch.tv/MrRubaz

    Zitat von aRubaz

    Player die haben einen Schutz, den ihr Träumen könnt (eigentlich) anonym0us, PinkFruit, xEpicFail die wissen den richtigen Schutz.. doch das bleibt ein geheimnis ._.

    Du glaubst doch echt nicht dass anonymous und anonym0us eine Person sind. Vergleiche doch mal deren Beiträge lol.

    Die richtig bösen Jungs hält man so nicht auf.


    :!: FileXs #Lieblingsmod. :!:
    ... still making kids cry since 2015.

    Zitat von no-replay

    Du glaubst doch echt nicht dass anonymous und anonym0us eine Person sind. Vergleiche doch mal deren Beiträge lol.

    Die richtig bösen Jungs hält man so nicht auf.


    anonym0us = Huginho98
    anonymous = Aapo

    Und ich weiss den richtigen Schutz auch xD Der beste Non-Hardware Schutz: CloudFlare Business mit DDoS Protection.

    Zitat von anonym0us


    anonym0us = Huginho98
    anonymous = Aapo

    Und ich weiss den richtigen Schutz auch xD Der beste Non-Hardware Schutz: CloudFlare Business mit DDoS Protection.


    Nicht wirklich. Nicht wenn du nicht nur HTTP Traffic schützen musst. Besonders da Cloudflare fast überall geblacklisted ist, kanns nicht "der beste Schutz" sein.


    :!: FileXs #Lieblingsmod. :!:
    ... still making kids cry since 2015.

    Zitat von no-replay


    Nicht wirklich. Nicht wenn du nicht nur HTTP Traffic schützen musst. Besonders da Cloudflare fast überall geblacklisted ist, kanns nicht "der beste Schutz" sein.


    Natürlich kommen einige Hintergründe. Aber Cloudflare Business ist nicht wie Pro oder Free-Dreck. CF Bus. hat auch den angemessenen Preis für diesen guten Schutz.

    Zitat von anonym0us


    Natürlich kommen einige Hintergründe. Aber Cloudflare Business ist nicht wie Pro oder Free-Dreck. CF Bus. hat auch den angemessenen Preis für diesen guten Schutz.


    Und Cloudflare ist natürlich mehr oder weniger keine Hardware Firewall. ;) Lets fail today...

    http://www.cloudflare-watch.org/cfblock.html
    Wie ich das sehe, sind dort alle Cloudflare IP Ranges aufgeführt. Somit sind auch die Business Services fast nutzlos.


    :!: FileXs #Lieblingsmod. :!:
    ... still making kids cry since 2015.

    Fast ihr alle habt keine Ahhnung von einem Botnetz ihr wisst nicht mal wie das ganze funktioniert redet was von " Gegen einen Botnet könnt ihr garnichts machen "
    Natürlich kann man was gegen ein Botnetz tuhen kauft euch einen anständigen Server verschlüsselt bzw. Cryptet eure Client.PHP & haut Cloudflare auf eure Seite und setzt das Content Management System auf einen Linux Server und begrenzt die maximalen IPS auf 20 oder 25 das bringt die Bot's nicht zum Stoppen aber es minimiert die Gefahr auf eine Überlastung des Webservers. Und nach einerzeit hören die DdoSer auf weil sie merken die Userzahlen sinken nicht. Habe eigenerfahrung und weiß wie man mit solchen Bots umgeht.
    Aber die meisten die hier Seiten mit Bots füttern benutzen keinen " Botnetz " sondern einen Shellbot der meines wissens nach ganz anders aufgebaut ist und auf einer Webseite läuft dort ist ein Feld man gibt die IP ein und welche Art . " SSYN FLOOD , Traffic ".
    Falls ich jemanden helfen soll dabei einfach melden ich sage hiermit nicht das jeder es nicht weiß sondern mehr als die hälfte des RetroTown Forums.
    RetroTown hat nur Cloudflare und einen guten V-Server oder einen Root Server der trotzdessen down geht.

    Liebe Grüße. xLeqend.

    Zitat von MoMarv

    Fast ihr alle habt keine Ahhnung von einem Botnetz ihr wisst nicht mal wie das ganze funktioniert redet was von " Gegen einen Botnet könnt ihr garnichts machen "
    Natürlich kann man was gegen ein Botnetz tuhen kauft euch einen anständigen Server verschlüsselt bzw. Cryptet eure Client.PHP & haut Cloudflare auf eure Seite und setzt das Content Management System auf einen Linux Server und begrenzt die maximalen IPS auf 20 oder 25 das bringt die Bot's nicht zum Stoppen aber es minimiert die Gefahr auf eine Überlastung des Webservers. Und nach einerzeit hören die DdoSer auf weil sie merken die Userzahlen sinken nicht. Habe eigenerfahrung und weiß wie man mit solchen Bots umgeht.
    Aber die meisten die hier Seiten mit Bots füttern benutzen keinen " Botnetz " sondern einen Shellbot der meines wissens nach ganz anders aufgebaut ist und auf einer Webseite läuft dort ist ein Feld man gibt die IP ein und welche Art . " SSYN FLOOD , Traffic ".
    Falls ich jemanden helfen soll dabei einfach melden ich sage hiermit nicht das jeder es nicht weiß sondern mehr als die hälfte des RetroTown Forums.
    RetroTown hat nur Cloudflare und einen guten V-Server oder einen Root Server der trotzdessen down geht.

    Liebe Grüße. xLeqend.


    Schreib mir eine URL, von einem Hotel, welches sich so "abgesichert" hat. Ich überzeuge dich vom Gegenteil :D.


    :!: FileXs #Lieblingsmod. :!:
    ... still making kids cry since 2015.

    Zitat von no-replay


    Schreib mir eine URL, von einem Hotel, welches sich so "abgesichert" hat. Ich überzeuge dich vom Gegenteil :D.


    Bisher kenne ich keins ;)
    Du bist genauso ein Pfosten der denkt er wäre Cool wenn er Seiten downlegt ich selbst habe ebenfalls einen Shellbot und komm jetzt nicht an das du einen Botnetz besitz falls doch lass mich gerne mal über Tv zuschauen.
    Bestimmt benutzt du einen billigen Shellbooter.

    Sulake wird bestimmt eine Anbindung haben die groß genug ist so Kinderattacken ab zu halten.

    MoMarv:
    Ich frage mich gerade, wer von uns beiden das Kind ist. Wenn ein Hotel so arbeiten würde, wie du es meinst, sollte es ja unangreifbar sein. Warum exisitert es dann nicht?!?


    :!: FileXs #Lieblingsmod. :!:
    ... still making kids cry since 2015.

    Zitat von iPlay

    Guten Tag.

    Da sich einige hier beschweren, dass Sie ständig geddost werden schreibe ich euch ein kurzes Tutorial, wir ihr ganz einfach IPs blocken könnt.

    iPlay genau diese Methode benutzt Kiwiguard auch also machst du quazi die Arbeit für Kiwiguard , Kiwiguard hat noch eine Features die miteingebaut ist sondern IpSec.

    Dein Tutorial ist ein reiner fumbitz.
    Hätte unser Lieber Flasho mein Tutorial nicht gelöscht wo ich euch viele POSTS angefertigt hatte wo ihr 100% Schutz habt würdet ihr jetzt nicht in einer Nahrungsquelle vor lauter Noobs rumgeiern.

    Echt bedauerlich ...

    Übrigends iPlay du bist so outtodate , das Trick mit Isapi ist so veraltet wie deine Skills.

    Übrigends kackt Isapi öfters ab , und Isapi blockt die angriffe von Torshammer nicht sondern er ignorriert es da Torshammer die sicherheit lücke bei x64 modulen nicht findet da Isapi auf x32 läuft du overpro ^^

    Naja BACK2THREAD :

    Nettes Tut ^^ (eig nur das Tutorial wie du den Usern zeigst was sie genau tun sollen)

    Lg , xEpicFail

    Auf Windows kann man vieles machen das gegen die Noobs da drausen schützen könnt meistens sind auch Leute betroffen die selber ein Schutz suchen ;) wenn ihr wisst was ich meine

    Hohlt euch ein Debian server haut Syn-cookies drauf iptables und cloudflare danach haut ihr auch noch mod_desasive und fertig .

    Mein gott ,,

    Einmal editiert, zuletzt von xDarkness (11. August 2012 um 16:57)

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden