Aber in vielen Unternehmen wird noch der IE 6 oder 7 genutzt.
kein Grund das zu unterstützen
Ich denke, die H4ck3r rufen einfach die Startseite auf.
Also: vb-paradise.de/index.php?page=Index
Wobei die dann auch eine andere Seite aufrufen können, gibt es ein zentrales Skript, dass in jeder Seite drinsteckt? Da würd ich dann die Sperre einbauen.
Wieso baust du nicht einfach ein kleines Skript, dass man, ich sage mal, pro Seite nur 10 mal in einer halben Minute aufrufen kann, sonst kommt 'ne Sperre.
@Punia, in jedes script etwas einbasteln?
also ich würds nicht machen, wozu gibts die global.php?
Bei mir ist heute eine andere Website gekommen als ich das Forum öffnen wollte (bei Google)
Denke das ist wieder mal so ein Google-Virus....
Auch wenn es noch keine icmp angriffe gab, meinst du nicht, das es nicht vielleicht doch sinnvoll sei sich dagegen zu schützten?
Außerdem IPtables bietet ja nicht nur einen schutz vor icmp floods, sondern auch tcp, syn und udp.
Wenn man es richtig konfiguriert hat.
Xenon schrieb:
Welche Attacken hast du zu blocken?
Bis jetzt nur 1, den hab ich aber auch nun entfernt ^^:
Noch ein Schutz:
2. Schutz:
3. Schutz:
das ist aber auch keine lösung würde ich sagen, denn überleg mal der server muss trotzdem reagieren.
Wenn man schon einen vps besitzt, ist es da nicht sinnvoller eine richtige firewall einzurichten, statt ein kleines script?
@Scream
Ey Junge. Das ist das Security System Basic. Das macht zwar Seitenblockierungen, jedoch nicht mit htaccess sondern einer normalen Seite.
DDoS kann den Server so immernoch lahmlegen!
Ey Junge. Das ist das Security System Basic. Das macht zwar Seitenblockierungen, jedoch nicht mit htaccess sondern einer normalen Seite.
DDoS kann den Server so immernoch lahmlegen!
Ist doch immerso, er meint mit seinem großen Wissen zu Prahlen weil er meint das er awesome ist, und dann failt er hart.
Das Security-Plugin fürs WBB kann man vergessen, das verzehnfacht die Serverlast (die sowieso schon bei 100% liegt). Ich habe es getestet. Die kostenlose Version hat außerdem Bugs ohne Ende.
Zum Thema alte IEs: Das ist doch nur temporär, nach den Attacken kann gerne jeder wieder mit dem IE hier surfen. Im Moment ist das die Alternative zur Komplettsperrung.
Nja.. man könnte IPs, die flooden, via hosts.deny ganz vom server sperren. Dann kommt das Request nichtmal bis zum Apache, sondern wird im Kernel rejected.
Hab mich damit noch nicht praktisch auseinander gesetzt, aber das sollte klappen und wäre wohl eine effektive Möglichkeit. Wenn mehr als 10 Requests pro Sekunde kommen, ist da auf jeden Fall was faul - bei weniger kanns leider auch der flinke Finger auf die mittlere Maustaste sein Alternativ könnte man auch 500 Requests o.Ä. in 1 min. machen, da ist dann der flinke Finger ziemlich ausgeschlossen, dauert aber, bis reagiert wird.
Die DDoS-Attacke dauert noch an. Ich denke aber, ich habe nun genügend Gegenmaßnahmen getroffen, damit diese Spielkinder den Server nicht mehr im Betrieb stören.
Ist zwar nicht für jeden sichtbar aber ich wollte mal darauf hinweisen das in Verwarnungen die BB-Codes nicht funktionieren. Das sieht in der Begründung dann immer etwas seltsam aus und macht es etwas schwerer zu lesen
Mfg
Firestorm
für die schlimmen buben ists sichtbar, für mich auch.
Es wäre besser, wenn die Moderatoren/Administratoren keine Romane reinverfassen würden(verwarnungs-PN kopieren) sondern kurze Beschreibung(Spam bzw. Smalltalk)...
Mit der pn hab ich die Nachricht gemeint, die man zugeschickt kriegt ("Du wurdest verwarnt"). Verwarnungstext wäre der in Mein Profil->Verwarnungen->Verwarnungstext
Das ist ein und der selbe Text. In der PN steht der Text, den ein Moderator als Verwarnungstext eingegeben hat.