Anti-(D)DoS Script? - Seite 2

Manko10 · 16.03.2010, 17:36

Was soll denn dieser Code bitte bringen? Weißt du überhaupt, was DoS ist?

Zitat:

@Manko, die meisten Scriptkiddies wissen nicht einmal was eine SQL injection ist, der Name scriptkiddie kommt glaube ich ursprünglich auch davon, dass sie vorgefertigte Exploits etc. benutzen. Heutzutage benutzen sehr viele kleine Idioten Botnetze, wobei die meiner Meinung nach nicht ernst zu nehmen sind.

Ach, heute benutzt also jeder ein Botnetz? Das will ich sehen. oder verwechselst du ein Botnetz mit einem Proxy? SQL-Injection-Angriffe sind überdies sehr typische Skriptkiddie-Aktionen. Man muss übrigens nicht wissen, wie etwas heißt, um es mithilfe vorgefertigter Tools oder einiger Anleitungen aus dem Netz zu tun.

16.03.2010, 17:37

Irgendwie leuchten mir die Kommentare nicht ein. hennink hat doch betont, dass es ihm nicht primär um den Schutz desjenigen Servers geht, auf dem das php-Script läuft, sondern auf denjenigen Server, auf den das php-Script zugreift - oder eben auch nicht.

Dass ein php-Script, mit dem ermittelt werden soll, ob die IP-Adresse ein Spammer ist, oder nicht, Ressourcen verbarucht, ist dabei wohl klar. Dennoch ist damit die Datenbank geschützt. Von daher ist der Vorschlag erst mal nicht so schwachsinnig, wie hier behauptet wird.

Zu der Frage, die eigentlich gestellt wurde:

Zitat:

Nun habe ich mir überlegt, dass man diese IP-Sperre nur temporär erstellt (Da es ja auch nur aus Versehen zu einer Sperre kommen könnte). Diese Sperre bleibt für 30 Minuten drinne und dann kann die jeweilige IP wieder zugreifen. Oder sollte man doch lieber die IP komplett sperren?

Ich würd's auf jeden Fall temporär machen. Erstens mal würdest Du ja einen riesigen Datenhaufen produzieren, wenn Du nicht temporär löschst. Zweitens werden IPs von den Providern ja täglich neu vergeben. Da könnte es passieren, dass ein Benutzer Deiner Seite zufällig die IP hat, die früher mal ein Spammer hatte. Ist je nach Benutzerzahl Deiner Seite erst mal nicht so wahrscheinlich, aber im Laufe der Jahre würdest Du ja ggf. sehr viele IPs ansammeln. Und wenn ein Spammer alle halbe Stunde einen Datenbankzugriff verursacht, wen juckt's...

Grüße. Christoph

EDIT: Ich habe mich natürlich auf henninks Vorschlag bezogen, nicht auf den von Script.

nikosch · 16.03.2010, 17:39

Zitat:

wobei die meiner Meinung nach nicht ernst zu nehmen sind.

Diese Bemerkung finde ich auch etwas merkwürdig. Wenn sie denn Botnetze nutzen, können sie auch nachhaltig schaden. Von daher ist dann doch auch egal, ob dahinter ein Scriptkiddie oder ein Cracker sitzt, wenn das Ergfebnis doch das gleiche ist.

Script · 16.03.2010, 18:32

Zitat:

Zitat von Manko10

Was soll denn dieser Code bitte bringen? Weißt du überhaupt, was DoS ist?

Ach, heute benutzt also jeder ein Botnetz? Das will ich sehen. oder verwechselst du ein Botnetz mit einem Proxy? SQL-Injection-Angriffe sind überdies sehr typische Skriptkiddie-Aktionen. Man muss übrigens nicht wissen, wie etwas heißt, um es mithilfe vorgefertigter Tools oder einiger Anleitungen aus dem Netz zu tun.

Der Code bringt sehr wohl etwas, sei es nur ein wenig.
Ein Botnet ist eine Sammlung von sogenannten Vics/Zombies/Opfern, wie auch immer, welche ferngesteuert, meistens über IRC Server oder Webpanel Module agieren und bei einem DDoS angriff mehrere Anfragen an einen bestimmten Server senden, welcher in Folge oft nicht mehr erreichbar ist.

Vorgefertigte Tools, ja das ist so ne Sache, sagen wir von Hand machen es eher wenige, obwohl es eigentlich ziemlich einfach ist.
Und nein, ich verwechsle ein Botnet nicht mit einem Proxy, wie kommst du da rauf, das sind 2 komplett verschiedene Dinge.

@Nikosch , ernst zu nehmen ist das ganze natürlich schon, vor allem in der Sicht der Opfer, deren Privat Daten auch ausgelesen werden. Allerdings meinte ich, dass es noch viel größere Botnetze gibt.

Manko10 · 16.03.2010, 18:44

Zitat:

Der Code bringt sehr wohl etwas, sei es nur ein wenig.

Der Code ist Murks und erhöht unnötig die Last.

Zitat:

Und nein, ich verwechsle ein Botnet nicht mit einem Proxy, wie kommst du da rauf, das sind 2 komplett verschiedene Dinge.

Hörte sich aber so an, weil du schriebst, dass heute praktisch jeder ein Botnet hat.

Zitat:

@Nikosch , ernst zu nehmen ist das ganze natürlich schon, vor allem in der Sicht der Opfer, deren Privat Daten auch ausgelesen werden. Allerdings meinte ich, dass es noch viel größere Botnetze gibt.

Es gibt Botnets verschiedener Größe und jedes davon ist ernstzunehmen. Dass Skriptkiddies Botnets nutzen, bezweifle ich aber, vor allem wenn sie (wie du sagtest) noch nicht einmal wissen, was eine SQL-Injection ist (was wiederum nicht stimmt).

Script · 16.03.2010, 19:24

Gut, das könnte man jetzt lange diskutieren, jedenfalls werden oft Sachen wie diese benutzt: http://blog.chip.de/0-security-blog/...nbau-20080214/

Yoshi- · 16.03.2010, 19:29

Dieser Link zu Chip überzeugt natürlich alle.

Einmal eine funktionierende Session besorgen, die Id per Url anhängen und dein Skript ist nutzlos.

nikosch · 16.03.2010, 19:31

Ich glaube im Chaosradio zum Cloud computing oder im CRE 144 wurde angedeutet, dass auch ein Botnetz durchaus etwas sein könnte, was man heutezutage auf einem gemieteten Rechnernetz aufbauen könnte. Ist also eine Frage der finanziellen Mittel, auch wenn ein Rechnerverbund heutzutage wohl so günstig wie nie sein dürfte.

Script · 16.03.2010, 19:34

Zitat:

Zitat von Yoshi-

Dieser Link zu Chip überzeugt natürlich alle.

Einmal eine funktionierende Session besorgen, die Id per Url anhängen und dein Skript ist nutzlos.

Es sollte nur ein fiktives Beispiel dafür sein

.

Manko10 · 16.03.2010, 19:34

Ich glaube auch, dass manche Leute mittlerweile Geld damit verdienen, geklaute Rechnerkapazitäten zu vermieten. Aber kaum ein Skriptkiddie (um dies es hier ja geht) wird so etwas tun.
Irgendwie ist diese gesamte Diskussion überflüssig. Dem TE kann ich nur empfehlen, sich mal über DoS zu informieren, dann wird er auch sehen, dass sein Vorhaben Unsinn ist. Da sollte er lieben in vernünftiges Loadbalancing investieren als irgendwelche überflüssigen PHP-Skripts zu schreiben. Ein Host-based Intrusion Detection-System, das iptables-Regeln setzt, wenn der Server überflutet wird, kann auch schon ein wenig Last wegnehmen. Aber ein PHP-Skript ist Schwachsinn.

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Script auf bestimmten FTP...	RavenZ	PHP Tipps 2009	10	02.12.2009 16:03
Werte von einem Php Script in ein anderes Php Script üergeben	WINFO2105	PHP Tipps 2009	5	15.07.2009 20:05
Scriptangebot 1 Klick Counter Hosting Script	Charbel	Scriptbörse	0	23.06.2009 07:43
Firefox startet Script bei Timeout wieder neu	Wolla	PHP Tipps 2009	2	18.05.2009 18:07
phpBB Loginscript in eigenes Login Script einbinden	2wuck	PHP Tipps 2007	4	19.12.2005 23:10
[Erledigt] php script und ixed		PHP Tipps 2005-2	14	12.10.2005 13:34
[Erledigt] Verzögerung durch included Script? Umgehen?		PHP Tipps 2005-2	4	10.07.2005 19:26
[Erledigt] Relay Script		PHP-Fortgeschrittene	11	01.06.2005 16:02
[Erledigt] Hilfe bei Download Verwaltungs Script		PHP Tipps 2005	8	04.05.2005 10:29
Fehler bei Script, welches Ordner erstellt	PsychoEagle	PHP Tipps 2005	3	23.04.2005 16:03
[Erledigt] python script mit php aufrufen...		PHP-Fortgeschrittene	1	17.11.2004 17:11
PHP Script aus PHP aufrufen	Stümper	PHP Tipps 2004	5	26.09.2004 08:15
"das" Script oder "der" Script??	Simbo	Off-Topic Diskussionen	31	16.09.2004 17:04
[Erledigt] Muss ein php script für unsere schule ändern		Datenbanken	1	28.06.2004 14:33


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

16.03.2010, 19:24
Script Neuer Benutzer Registriert seit: 11.12.2009 Beiträge: 13 PHP-Kenntnisse: Fortgeschritten	Gut, das könnte man jetzt lange diskutieren, jedenfalls werden oft Sachen wie diese benutzt: http://blog.chip.de/0-security-blog/...nbau-20080214/

16.03.2010, 19:29
Yoshi- Erfahrener Benutzer Registriert seit: 26.10.2009 Beiträge: 425 PHP-Kenntnisse: Fortgeschritten	Dieser Link zu Chip überzeugt natürlich alle. Einmal eine funktionierende Session besorgen, die Id per Url anhängen und dein Skript ist nutzlos.

16.03.2010, 19:31
nikosch moderatives Dielektrikum Registriert seit: 21.05.2008 Beiträge: 35.987 PHP-Kenntnisse: Fortgeschritten	Ich glaube im Chaosradio zum Cloud computing oder im CRE 144 wurde angedeutet, dass auch ein Botnetz durchaus etwas sein könnte, was man heutezutage auf einem gemieteten Rechnernetz aufbauen könnte. Ist also eine Frage der finanziellen Mittel, auch wenn ein Rechnerverbund heutzutage wohl so günstig wie nie sein dürfte. __________________ -- One pixel is still too big. Please make it smaller. ASAP. Initiative Mittelstand. Die wichtigste Gestaltungsregel im Screendesign ist Pi mal Daumen des Arbeitgebers. --

16.03.2010, 19:34
Manko10 Supermoderator HD Registriert seit: 16.03.2008 Beiträge: 8.706 PHP-Kenntnisse: Fortgeschritten	Ich glaube auch, dass manche Leute mittlerweile Geld damit verdienen, geklaute Rechnerkapazitäten zu vermieten. Aber kaum ein Skriptkiddie (um dies es hier ja geht) wird so etwas tun. Irgendwie ist diese gesamte Diskussion überflüssig. Dem TE kann ich nur empfehlen, sich mal über DoS zu informieren, dann wird er auch sehen, dass sein Vorhaben Unsinn ist. Da sollte er lieben in vernünftiges Loadbalancing investieren als irgendwelche überflüssigen PHP-Skripts zu schreiben. Ein Host-based Intrusion Detection-System, das iptables-Regeln setzt, wenn der Server überflutet wird, kann auch schon ein wenig Last wegnehmen. Aber ein PHP-Skript ist Schwachsinn. __________________ Refining Linux Advent Calendar series “24 Outstanding ZSH Gems”