Wie kann ich eine DDOS Protection coden?

5 Antworten

Vom Beitragsersteller als hilfreich ausgezeichnet
kIMPsh
26.10.2022, 13:14

Du codest treibe Protection. Normalerweise kannst du bei einem Server mit Root Zugang eine Firewall erstellen, welche nach Angaben Ports und bestimmte Typen von Traffic blockt oder nach einer bestimmten Methode filtert. Dazu kannst du Port Drops eintragen. Zur Erweiterung deiner Protection schließt du zusätzlich noch Dumps mit ein von früheren attacks um traffic die auf der selben Art kommen effektiver gefiltert werden.
Woher ich das weiß:Berufserfahrung
qmitrox984 
Beitragsersteller
 21.12.2022, 17:55

Habe es bis jetzt Geschaft Layer7 bots zu blocken klappt ganz gut (:

0
kIMPsh  23.12.2022, 19:28
@qmitrox984

Bist du dir da sicher? Ich kann sie gerne Stress testen :)

0
qmitrox984 
Beitragsersteller
 05.01.2023, 23:12
@kIMPsh

Nahh habe selber ein net alles gut (:

0
kIMPsh  06.02.2023, 22:40
@kIMPsh

Denn mit Joker brauchst du gar nicht bitten, das ist Kinder Niveau

0
kIMPsh  18.04.2023, 11:26
@qmitrox984

3 Sachen.

  1. es sind nicht Byte sonder Bit die man versendet.
  2. 350 Gigabit ist average.
  3. Rede wieder, wenn du stable bei 1 tbps bist
0
KarlRanseierIII
Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer
Computer, Programmieren & Softwareentwicklung
19.06.2022, 02:33

Im Prinzip gar nicht.

Im Endeffekt mußt Du da auf Infrastrukturebene hebeln, wenn es auch nur im Ansatz Wirkung zeigen soll.

Und es gab ja auch schon Fälle, in denen größere Anbieter, die mit Anycast mitigieren, die Segel streichen mußten - gut, das war eher aus wirtschaftlichen Gründen - dennoch, mit coden kommste da nicht wirklich weit.
NaIchHalt09
18.06.2022, 19:14

https://www.cloudflare.com/de-de/ddos/

https://aws.amazon.com/de/shield/ddos-attack-protection/

Einfach mal durchlesen und dann erkennen, dass dein Vorhaben, auf deinem PC zu Hause das magische Anti-DDOS-Tool starten zu können, reiner Unsinn ist.
kIMPsh  26.10.2022, 13:15

Tatsächlich kann man für Seine Heimnetz auf ein Firewall Protokoll einrichten. Wie man weiß, kann man mit netsh Ports filtern lassen oder sogar ganz blocken so wie Port Drops und dump files hinterlegen

0
geheim007b
18.06.2022, 19:19

auf Applikationsebene könntest du eine mustererkennung bauen die versucht die Angriffe umzuleiten auf eine resourcensparende 404 seite.... generell sind die möglichkeiten beschränkt. Auf Serverebene gibt es weitere möglichkeiten, dann auf routerebene oder du gehst gleich in richtung Akamai. Das Thema ist aber komplex und kommt auf den einzelfall an.
Von Experte ILM321 bestätigt
TheQ86
18.06.2022, 19:04

Wenn du diese Frage stellst, dann hast du leider noch viel zu wenig Ahnung. Selbst, wenn man versuchte, es dir zu erklären.

Klingt frustrierend, ist aber so. Beschäftige dich erst mal ne Weile mit Netzwerkprotokollen und wie Computernetze funktionieren.

Eine DDoS Protection codest du nicht mal einfach so als Programm auf deinem PC ;-)
qmitrox984 
Beitragsersteller
 18.06.2022, 19:07

Ich weiß ich brauche Dedicated Server, wäre cool wenn du mir erklären könntest wie das ganze Funktioniert ich kenne mich mit IOT Sicherheit / Wlan Kameras / D-Link Exploits aus ich brauche nur ein Erklärung wie das ganze geht!

0
TheQ86  18.06.2022, 19:12
@qmitrox984
Ich weiß ich brauche Dedicated Server

Das meinte ich. Selbst wenn du glaubst, dass das so ist, es ist schlicht falsch.

Ein DDoS Angriff ist ein Angriff auf dein Netzwerk. Grob gesagt überflutet dich jemand mit mehr Bits und Bytes, als deine Geräte verarbeiten können.

Daher müsstest du das Problem an der Quelle packen und das wäre dein "Router" daheim. Da nutzt dir ein dedicated Server, der irgendwo anders auf der Welt in einem Netz liegt, das mit deinem gar nix zu tun hat ebenso gar nix.

1
qmitrox984 
Beitragsersteller
 18.06.2022, 19:14
@TheQ86

Naja, im groben weiß ich wie ein DDoS angriff funktioniert, ich habe mir ein Mirai IOT Gebaut, zum stressen von servern (alles auf erlaubniss) und ich weiß zu 50% das ich einen Dedicated server Brauche weil ich die attacken also denn Traffic der ganzen MIPS Geräte umleiten muss!

0
habphysikfragen  18.06.2022, 19:21
@qmitrox984

Ich hab keine Ahnung von dem Thema, obwohl ich mich Jahre lang in der IT befinde.

Aber grundsätzlich steht hinter der DDoS Protection nicht nur ein Server, z. B. bei Cloudflare. Das werden hallen voller Server sein, die hier Filtern und dann erst weiterleiten oder eben fallen lassen. Mit umleiten ist da nichts. Es bringt nichts, wenn du das mit Hardware machst, die das nicht verkraften kann.

1
TheQ86  18.06.2022, 19:26
@qmitrox984

Was genau du brauchst hängt immer davon ab was genau du erreichen willst. Ich kenne ja deinen Versuchsaufbau nicht. Du sagtest du willst Server stresstesten und hast die Erlaubnis. Ich nehme das jetzt mal als gegeben hin. Desweiteren nehme ich an, dass diese Server direkt aus dem Internet erreichbar sind. In dem Falle könntest du natürlich schon ein Setup bauen, in dem jeder eingehende Traffic zuerst über den "DDoS Protection" Server geht. Das ist in der Praxis gängig, dass Firewalls und Filtersysteme vor Servern stehen.

Die Frage des codens ist schon schwieriger. Generell macht es keinen Sinn bei deinem Wissensstand was neues zu programmieren, aber nehmen wir mal an du würdest es nur als Experiment machen wollen. Du bräuchtest zuerst tiefgreifende Kenntnisse über die Funktionsweise von Ethernet, TCP/IP, diverser Protokolle der Anwendungsschicht, müsstest eine sehr systemnahe Programmiersprache beherrschen, die dir direkten Zugriff auf die Netzwerkhardware gibt und müsstest dir dann auch noch überlegen, wie du diese Protection dann programmatisch umsetzt. Im besten Fall kannst du in einem Jahr damit anfangen. Und das Ergebnis wäre ... naja, sagen wir mal seht dilletantisch. Das ist jetzt nicht böse gemeint.

2