Beiträge von RoBzErOo

Zitat von Wings-of-Glory

ich hoffe, der serveradmin schnappt nicht ein, dass ihm wer vorschläge unterbreitet... *bei firmen skeptisch bin*

good luck!

danke ja das hoffe ich auch :shinner:

:idea: hey das werde ich mal all-inkl empfehlen..

Danke

Zitat von Jensi

warum verwenden (oder verwendeten, bin über den aktuellen Status nicht informiert) Google, Yahoo, Microsoft, Apple etc. alle Akamai?

Weil sie genug Kohle haben

Wings-of-Glory & Paulchen

Achja vielan dank für eure Hilfe

Naja derzeit hab ich den: http://www.all-inkl.com/index.php?cont…erver_c&partner=

(Ich hoffe dass das nicht als werbung aufgefasst wird)



Naja wie ich sehe kann ich das nicht einfach mit sessions und php lösen

tja wie ist eine verdächtige ip definiert...

pro sekunde können die bis zu 100 mal ihre IP wechseln und mit jeder ip dann den Server angreifen....


Das muss einfach euf Aplikation-Ebene geschenen ich muss das irgendwie hin bekommen dass sie nur einmal eine Verindung aufbauen... (Cookies setzen...?) dann wenn sie eine 2. verbindung inner halb von ein paar Sekunden öffnen dann per httacces oder was ähnliches blockieren.... Dann könnte ich auch noch per cron Jobs alles 5 Minuten die blockade aufheben...


Bzw. ich brächte einen Server der täglich bis zu 1-10 Milionen Anfragen problemlos bearbeiten kann... Gegen DDdos absolut gesichert ist.... Kann bis zu 100-150€pro Monat Zahlen,... Traffic sollte mindestens 500GB/Monat,....

Ja ich bin Webmaster...

Auf Server-Ebene sind ja Firewalls... DIe funktionieren auch sofern ....


Die Angreifer greifen meine Seite auf Aplication-Ebene; in dem sie pro sekunde mehrmals die Ip ändern per Angriffe die Bandbreite der Seite lahm legen...


Meine überlegung war so...

Mittels PHP schaue ich mal ob COOKIES aktiviert sind...
Dann erzeuge ich eine SESSION-ID Nr.

Wenn cookies aktiviert sind dann lege ich die SESSION-ID per cookie ein (für eine Stunde).
Und weiters lege ich für 5-10 sekunden eine weitere Session an die dem User verhindert sich eine neue Seission ID hollt. (Wenn er das trotzdem versucht dan soll er für 60 sekunden z.b: gebannt werden)...



Das war mal ein kurzes Ablauf wie ich mir das überlegt habe.

Hallo Leute,

Ich will mal wissen wie man sich als Webmaster gegen DDos Ataccken schützen kann.