Wie kann ich eine DDOS Protection coden?
Wie code ich eine DDOS Protection?
5 Antworten
Du codest treibe Protection. Normalerweise kannst du bei einem Server mit Root Zugang eine Firewall erstellen, welche nach Angaben Ports und bestimmte Typen von Traffic blockt oder nach einer bestimmten Methode filtert. Dazu kannst du Port Drops eintragen. Zur Erweiterung deiner Protection schließt du zusätzlich noch Dumps mit ein von früheren attacks um traffic die auf der selben Art kommen effektiver gefiltert werden.
3 Sachen.
- es sind nicht Byte sonder Bit die man versendet.
- 350 Gigabit ist average.
- Rede wieder, wenn du stable bei 1 tbps bist
Im Prinzip gar nicht.
Im Endeffekt mußt Du da auf Infrastrukturebene hebeln, wenn es auch nur im Ansatz Wirkung zeigen soll.
Und es gab ja auch schon Fälle, in denen größere Anbieter, die mit Anycast mitigieren, die Segel streichen mußten - gut, das war eher aus wirtschaftlichen Gründen - dennoch, mit coden kommste da nicht wirklich weit.
https://www.cloudflare.com/de-de/ddos/
https://aws.amazon.com/de/shield/ddos-attack-protection/
Einfach mal durchlesen und dann erkennen, dass dein Vorhaben, auf deinem PC zu Hause das magische Anti-DDOS-Tool starten zu können, reiner Unsinn ist.
Tatsächlich kann man für Seine Heimnetz auf ein Firewall Protokoll einrichten. Wie man weiß, kann man mit netsh Ports filtern lassen oder sogar ganz blocken so wie Port Drops und dump files hinterlegen
auf Applikationsebene könntest du eine mustererkennung bauen die versucht die Angriffe umzuleiten auf eine resourcensparende 404 seite.... generell sind die möglichkeiten beschränkt. Auf Serverebene gibt es weitere möglichkeiten, dann auf routerebene oder du gehst gleich in richtung Akamai. Das Thema ist aber komplex und kommt auf den einzelfall an.
Wenn du diese Frage stellst, dann hast du leider noch viel zu wenig Ahnung. Selbst, wenn man versuchte, es dir zu erklären.
Klingt frustrierend, ist aber so. Beschäftige dich erst mal ne Weile mit Netzwerkprotokollen und wie Computernetze funktionieren.
Eine DDoS Protection codest du nicht mal einfach so als Programm auf deinem PC ;-)
Ich weiß ich brauche Dedicated Server, wäre cool wenn du mir erklären könntest wie das ganze Funktioniert ich kenne mich mit IOT Sicherheit / Wlan Kameras / D-Link Exploits aus ich brauche nur ein Erklärung wie das ganze geht!
Ich weiß ich brauche Dedicated Server
Das meinte ich. Selbst wenn du glaubst, dass das so ist, es ist schlicht falsch.
Ein DDoS Angriff ist ein Angriff auf dein Netzwerk. Grob gesagt überflutet dich jemand mit mehr Bits und Bytes, als deine Geräte verarbeiten können.
Daher müsstest du das Problem an der Quelle packen und das wäre dein "Router" daheim. Da nutzt dir ein dedicated Server, der irgendwo anders auf der Welt in einem Netz liegt, das mit deinem gar nix zu tun hat ebenso gar nix.
Naja, im groben weiß ich wie ein DDoS angriff funktioniert, ich habe mir ein Mirai IOT Gebaut, zum stressen von servern (alles auf erlaubniss) und ich weiß zu 50% das ich einen Dedicated server Brauche weil ich die attacken also denn Traffic der ganzen MIPS Geräte umleiten muss!
Ich hab keine Ahnung von dem Thema, obwohl ich mich Jahre lang in der IT befinde.
Aber grundsätzlich steht hinter der DDoS Protection nicht nur ein Server, z. B. bei Cloudflare. Das werden hallen voller Server sein, die hier Filtern und dann erst weiterleiten oder eben fallen lassen. Mit umleiten ist da nichts. Es bringt nichts, wenn du das mit Hardware machst, die das nicht verkraften kann.
Was genau du brauchst hängt immer davon ab was genau du erreichen willst. Ich kenne ja deinen Versuchsaufbau nicht. Du sagtest du willst Server stresstesten und hast die Erlaubnis. Ich nehme das jetzt mal als gegeben hin. Desweiteren nehme ich an, dass diese Server direkt aus dem Internet erreichbar sind. In dem Falle könntest du natürlich schon ein Setup bauen, in dem jeder eingehende Traffic zuerst über den "DDoS Protection" Server geht. Das ist in der Praxis gängig, dass Firewalls und Filtersysteme vor Servern stehen.
Die Frage des codens ist schon schwieriger. Generell macht es keinen Sinn bei deinem Wissensstand was neues zu programmieren, aber nehmen wir mal an du würdest es nur als Experiment machen wollen. Du bräuchtest zuerst tiefgreifende Kenntnisse über die Funktionsweise von Ethernet, TCP/IP, diverser Protokolle der Anwendungsschicht, müsstest eine sehr systemnahe Programmiersprache beherrschen, die dir direkten Zugriff auf die Netzwerkhardware gibt und müsstest dir dann auch noch überlegen, wie du diese Protection dann programmatisch umsetzt. Im besten Fall kannst du in einem Jahr damit anfangen. Und das Ergebnis wäre ... naja, sagen wir mal seht dilletantisch. Das ist jetzt nicht böse gemeint.
Habe es bis jetzt Geschaft Layer7 bots zu blocken klappt ganz gut (: