[DEV] [Kritik erwünscht] antiddosproxy.net [DEV]

Hallo liebe Community,

Ich möchte euch mein neues Projekt antiddosproxy vorstellen. In diesem Projekt soll es darum gehen die Scene vor DDOS zu schützen.

Mir ist bewusst das man ein gutes Konzept dafür braucht, ich habe mir überlegt eine Whitelist zu erstellen jedes Hotel darf sich bei mir melden und kriegt mittels einem Schlüssel Zugang zur Website. Das soll Doppelaccounts und anderweitigen Abuse vermeiden da jeder nur ein Schlüssel kriegt. Jedes Hotel oder jeder Kunde darf 2 gratis Proxy erstellen, wenn man mehr möchte kann man sich melden. Das CMS ist einfach und schlicht aufgebaut als Template nutzen wir das Luna-Template da ich das mal gekauft habe und es mir sehr gut gefällt. Es geht hier nicht um das Design sondern um die Funktionen die sind viel wichtiger, die Proxys werden automatisch erstellt und mann kann dann auch eine Subdomain anlegen im Panel. An dem CMS wird zurzeit gearbeitet aber ich kann euch gleich ein paar Screens zeigen.

Jetzt zur Serverstruktur:

CPU: e5-1640 v4 12 Cores

Ram: 64 GB Ram

SSD: 2 TB

DDOS-Protection: Corero

Genügend IPS vorhanden

Domain wird sein: http://antiddosproxy.net

Die Server sind so abgesichert das sie von aussen nicht erreichbar sind. Ich benutze ebenfalls SSH-Keys und die Datenbankeinträge sind alle verschlüsselt. Es wird nichts im Klartext gespeichert, nichtmal die Serverips wenn was passieren sollte ist dazwischen noch die Verschlüsselung. Die Proxys werden mit Haproxy erstellt. Das Team besteht nur aus mir, ich werde das Projekt alleine leiten. Kritik und Verbesserungswünsche sind gerne gesehen.

Kontakt:

- Auf Anfrage per PM

Das ist noch nicht die finale Phase des CMS (es kommt noch mehr dazue):

Mit freundlichen grüssen

Stefan (Razer)

UPDATE:

Whitelist wurde fertiggestellt.

Mann braucht nun ein Key + eine Domain um sich whitelisten zu lassen.

Daten werden jetzt verschlüsselt gespeichert.

Register ist fertig.

Cooming Soon:

- Proxyanbindung ans CMS

Also ich habe gerade soeben der erste Loadbalancer für HTTP aufgesetzt . Wir können Cloudflare anbieten jedoch nur (Flexible SSL)

Bei Full SSL müsste man Zertifikate auf dem Proxy angeben, da das einen riesen Aufwand ist währe die Flexible Variante via HTTP viel besser SSL ist somit auch noch aktiv. Alle Leute die dann SSL verwenden möchten müsste bei Cloudflare einfach bei SSL Flexible auswählen und ein DNS-Eintrag (A) auf den Proxy und ein www Eintrag auf denn Proxy und schon währe der Proxy konfiguriert, in meinen Augen die beste Variante.

Haproxy-Config sieht so aus:

g

Also ich werde heute einen kleinen Stabilitätstest starten (oder eine kleine Beta) hört sich besser an.

10 Leute/Hotels dürfen sich bei mir melden, der Test geht noch ohne Webpanel soll legentlich die Stabilität des Proxys und des Filter testen.

Wenn jemand Interesse hat kann sich bei mir melden (Skype: steekarlkani) oder PM.

Der Test wird eine Woche dauern ab Heute bis zum 10.12.2017.

Liebe Grüsse Razer.

Push ein paar haben sich gemeldet es werden noch mehr gesucht.

Ich entschuldige mich für meine Abwesenheit, mein PC war leider Defekt und ich musste ein paar Ersatzteile beschaffen, jetzt ist wieder alles ok und es geht wie gewohnt weiter, die Leute die mich die letzen Tage angeschrieben haben macht es bitte nochmals.