Der Weg zum Tod » Der Weg zum Tod » Rund um das Forum » Wünsche & Anregungen » wbb Security

wbb Security

LiveSuckz
hier gibts ne abweher gegen flood attaken usw
http://www.radiosunlight.de/
Anima
Ich danke dir für diese Info...., kannte Sie aber schon und habe das hier mal kurzzeitig getestet, wie auch den kostenlosen Flood Schutz von JGS. Beide erfüllen ihre Aufgaben recht gut doch leider reichte das bei dieser Art von Attacken wie wir sie hatten nicht aus.

Hierbei musste man einen ganz anderen Weg gehen, und selbst dieser bietet keinen 100% Schutz. Aus guten Gründen kann ich das nicht näher erläutern....wenn du aber Fragen hast, dann einfach per Pn oder Tel.

Grüßle
Anima
Mondkraft
Hab gerade mal einen kleinen Securitycheck gemacht, das Forum hat es bestanden Augenzwinkern

C:\Users\Internet\Documents>perl burning.pl -U 1218:passwort http://www.waytodea
th.net/
burned.pl written by trew
report errors @ trew@safe-mail.net.. thx
[x] Attacking http://www.waytodeath.com/search.php...
[x] Checking wbb version...
[x] Looks like a normal wbb
[x] Cookie prefix: death_
[x] Vulnerable check: Not Vulnerable!

C:\Users\Internet\Documents>
Anima
Ich find es gut das du dir deine Gedanken machst und deinen Teil dazu beiträgst, das es hier sicherer wird in dem du schaust und uns das wissen lässt.
Danke....Anima
LiveSuckz
ich würde auch die PRO version nehmen und nicht die kostenlose
Anima
In diesem Fall habe ich die kostenpflichtige Version eines Bekannten bei uns getestet.
Die von JGS, die is eben kostenlos. Verstehst ?

Na ja was soll ich sagen, nette Spielerein die gegen kleine Flooding Attacken helfen.

Doch jetzt stell dir mal folgendes vor: Eine gut besuchte Webseite, als Hp oder als Forum was im Augenblick von 50 – 100 gleichzeitig anwesenden Usern besucht wird.
Jetzt Stell dir vor, es gibt mehrere Webseiten mit einer derartigen Statistik. Sagen wir mal 5 Webseiten. Jetzt gibt es an mehreren Stellen im Netz ein Skript, das dafür geschrieben wurde, das unser Forum gefloodet wird wie in unserem Beispiel über Iframes.

Über Iframes wurde wurde das Forum teils 10 mal teils 20 mal und mehr eingebunden.
Nun stell dir vor, wir haben 50 – 100 User = 50 – 100 unterschiedliche Ips auf einer Webseite und 5 weitere Webseiten mit ebenso vielen Usern.

Das heisst, wir haben in diesem Harmlosen beispiel, 250 – 500 unterschiedliche Ip Adressen die im Augenblick dafür missbraucht wurden, Skripte aufzurufen in dass das Forum zu 20 Mal eingebunden wurde. Nun wenn ich diese Seite hier öffnen, wenn ich ein Thread hier mir durchlese und so weiter und so weiter, dann starte ich einen Prozess. Jeder gestartete Prozess in Verbindung mit einer Flooding Attacke ist ein Prozess der uns schadet.

Darin begründet ( Prozess ) ist eine Software wie die von WBB Security oder die von JGS aber auch ein selbst geschriebener Skript der die Ip Adressen nach Muster sperrt ein weiterer Prozess der den Server schadet.

Der einzigste Schutz den man wo ansetzen kann, liegen in einer anderen Ebene und dafür benötigt man Root Rechte ...oder anderes gesagt, einen eigenen Rootserver
Forensoftware: Burning Board W.T.D, entwickelt von WoltLab GmbH