Anti DDOS Script

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Anti DDOS Script

      Die SQL

      Quellcode

      1. CREATE TABLE `antiddos` (
      2. `ips` char(255) NOT NULL DEFAULT '',
      3. `load` int(2) DEFAULT '0',
      4. KEY `ips` (`ips`)
      5. ) TYPE=MyISAM;

      PHP Code

      PHP-Quellcode

      1. <?php
      2. include("include/connect.php");
      3. $load = file_get_contents("".$url."");
      4. preg_match("/averages?: ([0-9\.]+),[\s]+([0-9\.]+),[\s]+([0-9\.]+)/",$load,$avgs);
      5. $current=$avgs[1];
      6. //echo $current;
      7. if($current >20)
      8. {
      9. $ip = $_ENV['REMOTE_ADDR'];
      10. mysql_query("INSERT INTO `antiddos` (`ips`,`load`) VALUES ('$ip','$current')") or sqlerr(__FILE__, __LINE__);
      11. echo "Der Server Load ist zu hoch, wir stehen unter einer DoS attacke. ALLE IP AKTIVITÄTEN WERDEN IN DIESER ZEIT GELOGGT";
      12. exit;
      13. }
      14. else{
      15. echo "";
      16. }
      17. ?>
      Alles anzeigen


      nun eine connect.php erstellen und anpassen

      PHP-Quellcode

      1. <?php
      2. mysql_connect("localhost","DATABASE_USER","DB_PASS");
      3. mysql_select_db("DB_DATABASE");
      4. $url = "http://www.Your-URL.com/metaltorrents/server_info.php"; // Pfad zur server_info.php
      5. ?>


      nun eine ddosadmin.php

      PHP-Quellcode

      1. <p align="center"><a href="truncate.php">Clear Database</a><br />
      2. <em>Its HIGHLY recomended that you clear the database on a daily basis. </em></p>
      3. <div align="center">
      4. <table width="622" border="1">
      5. <tr>
      6. <td width="571"><div align="center" class="style1">Anti-DDoS Elite</div></td>
      7. </tr>
      8. </table>
      9. <table width="622" border="1">
      10. <tr>
      11. <td width="571"><div align="center">IP Address</div></td>
      12. <td width="571"><div align="center">Number Times accessed</div></td>
      13. </tr>
      14. <?php
      15. include("include/connect.php");
      16. $result = mysql_query("SELECT ips, COUNT(ips) AS NumOccurrences FROM antiddos GROUP BY ips HAVING ( COUNT(ips) > 1 ) order by NumOccurrences desc");
      17. while($r=mysql_fetch_array($result))
      18. {
      19. $ips=$r["ips"];
      20. $NumOccurrences=$r["NumOccurrences"];
      21. echo "<tr><td>$ips</td><td>[$NumOccurrences]</td></tr>";
      22. }
      23. ?>
      24. </table>
      25. </div>
      26. <?
      27. stdfoot();
      28. ?>
      Alles anzeigen


      und eine truncate.php

      Quellcode

      1. <?
      2. include("include/connect.php");
      3. mysql_query("TRUNCATE TABLE `antiddos`");
      4. ?>
      5. <?
      6. die("Clean Database<br>Database Cleared!");
      7. ?>


      So :D das wars , Orginalthread bzw Post:
      Kleines Anti DDoS Skript - Das Hilfe, HTML und Webmaster Forum
      Author unbekannt war ein gast wo das gepostet hat o.Ô

    • Werbung zur Unterstützung des Forums ( Bitte AddBlocker deaktivieren )

    • [FONT="Franklin Gothic Medium"][COLOR="DarkOrange"][SIZE="2"]MySQL Unsicher ?

      Wtf ?

      nja ich wüsste nur SQL Injection

      Fixx:
      1. DB Umbennen
      2. Kein Login erlauben
      3. Nur Local Aktiv haben (Port Blogg, Blaa)

      Fertig!

      Nja zum script:

      Nice teil werds aber nicht Testen da ich wen dann schon DDOS IPs Logge und diese DDOSEN Lasse und dann Geld bekomme wen der Server Beschädigt wird <:[/SIZE][/COLOR][/FONT]

    • Crasy;138502 schrieb:

      [FONT="Franklin Gothic Medium"][COLOR="DarkOrange"][SIZE="2"]MySQL Unsicher ?

      Wtf ?

      nja ich wüsste nur SQL Injection

      Fixx:
      1. DB Umbennen
      2. Kein Login erlauben
      3. Nur Local Aktiv haben (Port Blogg, Blaa)

      Fertig!

      Nja zum script:

      Nice teil werds aber nicht Testen da ich wen dann schon DDOS IPs Logge und diese DDOSEN Lasse und dann Geld bekomme wen der Server Beschädigt wird <:[/SIZE][/COLOR][/FONT]


      Das wieder son Fail 90 % der Community weis nochnicht mal was DDos macht, zur Aufklärung, DDos besteht aus Bots die auf verschiedenen Pc verteilt wurden sind davon kriegst man nix mit es ist wie eine Vire, die meisten Bots sind FUD und wenn du Ip loggst landest du nur bei Armen infizierten Schweinen. Alles Bots zusammen ergeben dann Ein Botnetz, diese Werden meistens über Webpanel gesteuert! (Manche Webpanel haben noch Stealer funktionen oder Keylogger)
      Da wo man Ip Loggen kann ist Dos (Mit einen D) dort ist ein Angreifer der Angreifer muss eine höhere Bandbreite als Das Opfer haben, dies ist Bei DDos Nicht der fall weil es ganz viele sind! Wer DDos Script Kiddis nennt hat aufjeden fall keine Ahnung wie schwer es ist die Vics zu verteilen :eyes on fire:

      Ps: Wenn etwas Falsch ist verbessert mich!

    • Crasy;138502 schrieb:

      MySQL Unsicher ?

      Wtf ?

      nja ich wüsste nur SQL Injection

      Fixx:
      1. DB Umbennen
      2. Kein Login erlauben
      3. Nur Local Aktiv haben (Port Blogg, Blaa)

      Fertig!

      Nja zum script:

      Nice teil werds aber nicht Testen da ich wen dann schon DDOS IPs Logge und diese DDOSEN Lasse und dann Geld bekomme wen der Server Beschädigt wird <:


      Ich meine, wie viel Geld du von mir bekommen hast, zeigt doch eigentlich, wie fail deine Bemerkung ist. über 72h Downtime, Anzeige von deinem Provider, 3 beschädigte Roots, und ich kraul mir unterdessen immernoch die Eier.....

      dummerchen;146719 schrieb:

      Das wieder son Fail 90 % der Community weis nochnicht mal was DDos macht, zur Aufklärung, DDos besteht aus Bots die auf verschiedenen Pc verteilt wurden sind davon kriegst man nix mit es ist wie eine Vire, die meisten Bots sind FUD und wenn du Ip loggst landest du nur bei Armen infizierten Schweinen. Alles Bots zusammen ergeben dann Ein Botnetz, diese Werden meistens über Webpanel gesteuert! (Manche Webpanel haben noch Stealer funktionen oder Keylogger)
      Da wo man Ip Loggen kann ist Dos (Mit einen D) dort ist ein Angreifer der Angreifer muss eine höhere Bandbreite als Das Opfer haben, dies ist Bei DDos Nicht der fall weil es ganz viele sind! Wer DDos Script Kiddis nennt hat aufjeden fall keine Ahnung wie schwer es ist die Vics zu verteilen :eyes on fire:

      Ps: Wenn etwas Falsch ist verbessert mich!


      Der großteil ist richtig, jedoch ist es nicht unmöglich an den Angreifer zu kommen.
      Wenn du bei einem Vic sein solltest als Polizist, kannst du die Packete sniffen, und kommst damit (sofern nicht gut genug durch mehrere DNS Server geschützt) auf die Adresse des Webpanels + den dazugehörigen Hoster.
      Nimmt man zum hosten den Panels auch noch einen nicht vertrauenswürdigen Hoster, gibt er evtl. FTP Daten oder Ip Adressen weiter an die Behörden.
      Also sollte man, wenn man ein Botnetzt besitzt, sich auch ins Panel nur per Socks einloggen.


      Zur Stabilität :
      Ich würde sagen, dass Script schafft maximal !!! 600 Bots, bei 5 Sockets pro Vic....

    • Zwischen DoS (Denial of Service (deut. Dienstblockade)) und DDoS (Disbruted Denial of Service (deut. verteilte Dienstblockade)) gibt es einen Unterschied. Beides sind Hackangriffe, wobei DoS nur von einem Computer aus gestartet wird. Es ist nicht zwingend notwendig das mehrere PC's einen Server angreifen. Wenn ein Server mit einer DDoS-Attacke angegriffen wird, reden wir von einem Angriff mehrerer Computer die untereinander in einem BotNet durch verschiedene Viren verknüpft sind. Die meisten dieser Leute wissen nicht einmal, dass sie gerade Teil eines Angriffs sind oder einem BotNet angehören.