Ik ben op zoek naar een beveiliging tegen Dos aanvallen en dit met de mogelijkheid om tevens direct het IP te blokkeren waar de aanval vandaan komt.
Weet iemand hier een standaard (liefst open source) project voor?
Alvast bedankt
DDOS beveiliging met auto ip block
- gamecontrol
- Closed
-
-
-
weet het niet zeker maar .htaccess misschien?
lees daar hier meer over:
http://www.criminalspoint.com/db/artikel/17/3.html -
Het verbannen via htaccess is mij idd duidelijk. Maar het gaat mij erom dat ik een script heb die dit automatisch opvangt en uitwerkt.
-
Sorry dan weet ik het niet
-
Hoe wilde je dit doen?
CitaatDistributed Denial of Service (DDoS) attack is een Denial-of-Service aanval op een computer of netwerk waarbij met een aantal computers, vaak vanaf vele plaatsen op de wereld bestuurd vanaf een centraal punt, zoveel verbindingsverzoeken naar de server van een of meer sites verstuurd worden, dat de service ervan tijdelijk niet beschikbaar is, of de server zelfs crasht.
Het gaat vaak om miljoenen IP adressen, deze kun je simpelweg niet allemaal bannen. Daarnaast is een grote Ddos vaak meer dan 100 Mbit, waardoor de server gewoon totaal onbereikbaar is, vaak zelfs de switch in het rack ook, dus bannen heeft dan geen zin meer. Een ddos kun je nul-linen, maar dat kan alleen als jij de rackswitch/coreswitch ook beheerd.
Tegen simpele aanvalletjes willen mods zoals mod_evasive en CSF/LFD draaien nog wel eens werken. Als je SSH toegang hebt kun je dit installeren.
Als je DirectAdmin draait is de beste (naar mijn mening) oplossing naast DirectAdmin altijd suPHP, CSF/LFD, mod_evasive, mod_security draaien. Daarnaast root login disablen en portknocking instellen.
-
Ik gebruik Cpanel. Weet je toevallig of hier ook dergelijke opties in beschikbaar zijn? Aangezien ik draai op een shared hosting kan ik ook niet alle instellingen geheel naar wensen aanpassen.
Is er naast het reeds beschreven, nog een andere manier om aanvallen op de website tegen te gaan? Het liefst met php scripts?
-
In PHP kun je er verder weinig aan doen. Je kunt uiteraard IP's blocken in htaccess, maar dat lost verder niks op.
-
Ik heb er een, die is geschreven door een rus.
Maar deze is speciaal.
Om welke site gaat het trouwens, en waarom zou je een ddos krijgen? -
Momenteel draait mijn site offline. Maar ik heb in het verleden al verschillende dos aanvallen gehad. Vandaar dat ik dit wil voorkomen. Zou je het script 'vrij' willen posten?
-
@jet li
Het lijkt me al redelijk onmogelijk. Wat Jeroen zegt is waar dus vraag me echt af wat het moet zijn om een DDoS te stoppen.
Participate now!
Heb je nog geen account? Registreer je nu en word deel van onze community!