DDOS mysqlinjection Attacke auf Webseiten verhindern?

Gibt es eine Möglichkeit https://xxxx Anfragen auf eine bestimmte Anzahl zu begrenzen in xx Sekunden?
Gibt es dafür einen Befehl für iptables ? oder eine andere Möglichkeit?

Ich habe manchmal sqlinjektion Angriffe, wobei dieselbe Webadresse immer wieder mit verschiedenen Parametern aufgerufen wird. Mehrere hundert mal innerhalb von 120 Sekunden. Es waren auch schon 2000 Aufrufe in 5 Minuten.

Wie könnte man es auf eine bestimmt Anzahl in einer bestimmten Zeit begrenzen, dass dieselbe Absende IP immer wieder den Webserver mit Parametern bombadiert, wo halt typische Datenbank Befehle drin vorkommen, SELECT UNION AND etc.pp..

Hat dazu jemand eine brauchbare Lösung?

1 Antwort

Vom Beitragsersteller als hilfreich ausgezeichnet

Thomasg

Nutzer, der sehr aktiv auf gutefrage ist

im Thema Server

12.02.2025, 21:31

https://www.linode.com/docs/guides/securing-apache2-with-modsecurity/

Das blockiert dann halt generell verdächtige Anfragen, unabhängig von der anzahl.

Alternativ mal mit RewriteCond und Rewrite Rules beschäftigen, um solche URL's zu blockieren.

Wenn du wirklich stumpf nach der Anzahl der Requests gehen willst, eventuell mal fail2ban in Verbindung mit dem Access Log verwenden, aber das limit nicht zu tief ansetzen:

https://wiki.ubuntuusers.de/fail2ban/

Woher ich das weiß:Berufserfahrung – Seit langer Zeit als Systemadministrator tätig

Kaniel244

15.03.2025, 09:35

Du bist ein dummer Hs. Hör auf hier die leute zu beleidigen oder ihnen etwas zu unterstellen

saunatom

Beitragsersteller

15.03.2025, 11:48

@Kaniel244

Und du bist 1 Tag Mitglied und schreibst dann so einen unhilfreichen Kommentar den keiner lesen möchte... Troll Dich..

saunatom

Beitragsersteller

12.02.2025, 22:47

fail2ban läuft schon lange mit, aber f2b schaut erst DANACH ins Logfile und blockt erst dann. Bis dahin sind 1000 Anfragen gelaufen... Das habe ich derzeit.

Thomasg

12.02.2025, 23:06

@saunatom

aha, ich gebe dir x verschiedene Hinweise und du kommentierst nur einen und gehst auf die anderen, deutlich sinnvolleren, gar nicht ein. Und du kannst das fail2ban auch so konfigurieren, dass es in kürzeren Intervallen prüft.

Du kannst natürlich mal schauen, woher die Anfragen kommen, dann kannst du vielleicht mit geoip Anfragen aus gewissen Regionen blockieren, z.b. China oder Russland.

saunatom

Beitragsersteller

12.02.2025, 23:41

@Thomasg

Hey das war nicht böse gemeint.. Danke erst mal für die Hinweise.

GeoIp ist auch aktiv, ich blocke bei einem Angriff immer die ganze Range der IP, aber es sind schon einige tausend Zeilen in der Iptables.. die meisten Ranges...

Aber es hört nicht auf..

Deinen ersten Hinweis werde ich mal genauer ansehen.. und rewrite rules muss ich erst lernen..

Aber Danke erst einmal!

saunatom

Beitragsersteller

15.03.2025, 11:46

@saunatom

Warum es für das Danke jetzt Dislikes gab, kann eigentlich nur für dumme Like Geber sprechen oder?

Ähnliche Beiträge

Wie kann man die Einstellungen max_execution_time in der php.ini bei Strato umgehen?

Bei Strato ist die diese Einstellung fest vorgegeben und nicht veränderbar, selbst wenn man die php.ini-Datei verändert. Ein Parameter wie max_execution_time ist definitiv nicht veränderbar.

Gibt es eine Möglichkeit, ein PHP-Skript, das einen langen Download durchführt, trotzdem am Leben zu halten?

Mit CronJobs kann ich in diesem Fall nicht arbeiten, wie ich herausgefunden habe. Verschiedene Puffer-Techniken habe ich schon ausprobiert, leider ohne Erfolg. Das Skript hört nach eine bestimmten Anzahl von Sekunden auf, zu arbeiten.

Evt. wäre ein JavaScript-basierter Download möglich, der regelmäßig neue Anfragen an den Server schickt. Aber da fehlt mir ein Beispiel.

Gäbe es noch eine Möglichkeit?

...zum Beitrag

Zeitumrechner?

Hallo,

also Aufgabe lautete wie folgt ich soll als Programmparameter eine ganze Zahl übergeben, was Sekunden sein sollen. Danach solle ich mir ausgeben lassen, wie viele Jahre, Tage, Stunden, Minuten und Sekunden das genau sind. Alles in Python.

Bsp:

Parameter = 7464643

sind 0 Jahre 86 Tage 30 Minuten und 43 Sekunden.

Ich hatte jetzt überlegt es so zu machen:

import sys
seconds = int (sys.argv[1])
#Anzahl an Sekunden
sekunden = (seconds
#Anzahl Minuten
minuten =
#Anzahl Stunden
stunden =
#Anzahl Tage
tage = (
#Anzahl Jahre
jahr =

Bin mir jetzt aber nicht sicher, wie ich das machen soll Kann mir da einer weiterhelfen?

Vielen Dank schon mal im voraus!

...zum Beitrag

Google Tabellen begrenzen?

Guten Tag,

meine frage ist recht einfach: Man kann eine Google Docs Tabelle (excel) auf eine bestimmte anzahl spalten & Zeilen begrenzen so das man bspw nur die zeilen 1-8 & Spalten A-F sieht. Wie genau mache ich das? Google war da leider keine große hilfe.

Liebe grüße

...zum Beitrag

Wie berechne ich die Anzahl der Personen in einem 3 Km Stau?

Ich brauche Hilfe bei dieser Aufgabe. Welche Parameter brauche ich und mit welcher Formel komme ich dann auf ein realistische Ergebnis? Parameter sind z.B. durchschnittliche Menge der Fahrzeuge, Spuren (Autobahn), die Länge (3 Km), Abstände der Fahrzeuge, Anzahl der Fahrzeuge und Anzahl der Menschen

Danke schonmal für die Antworten!

...zum Beitrag

Batch: Befehl für Wiederholungen...

Also... Ich suche einen Befehl womit man eine bestimmte Anzahl an Wiederholungen definieren kann. Z.B. will ich ein und denselben Prozess 10 mal starten, aber anstatt 10 mal den gleichen Code zu schreiben will ich sowas wie goto nur halt mit einer definierbaren Anzahl an Wiederholungen

MfG

jßh9TCDL ; (RSA -> Schlüsselwort: gutefrage)

...zum Beitrag

Wie lang ist die Gegenwart?

Wie lange ist die Gegenwart? Gibt es eine bestimmte Anzahl an Sekunden oder so etwas?

...zum Beitrag

C++ Schleife eine Bestimmte zeit lang laufen lassen

Ich möchte eine schleife 10 Sekunden lang laufen lassen und bräuchte dabei hilfe denn ich möchte nicht die schleife sagen wir nach System GEschwindigkeit 10000 mal durchlaufen lassen sondern je nach system geschwindigkeit soll sich die Anzahl der Durchläufe ändern deswegen die zeit soll eine art Speedtest für den Pc werden.

...zum Beitrag

Bestimmte Werbung auf Prime Video blockieren?

Kann man eine bestimmte Werbung auf Prime Video blockieren?

Seit Wochen kriege ich auf Prime Video bei jeder Folge einer Serie die ich schaue dieselbe Werbung, "Der Heimweg" oder so, und es geht mir sowas von auf die Nerven.

"Hier ist das Begleittelefon, was kann ich für Sie tun?" "Ich werde heute Nacht umgebracht!" "Umgebracht? Wer will Sie umbringen?" "Der Kalender Killer"

Ich habe generell nichts gegen ein paar Sekunden Werbung, und habe auch keine Lust denen noch mehr Geld in den Rachen zu schieben für die werbefreie Version, aber ich will diese eine Werbung nicht mehr hören/sehen😭🙄

...zum Beitrag

Limits einstellen PlotSquared?

Moin Leute, Ich verwende das Plugin PlotSquared um Plot Welten zu erstellen jetzt habe ich bei OPSucht.net gesehen und die haben z.b. eine begrenze Anzahl an Animals die spawnen können oder eine bestimmte Anzahl an Hopper die man setzen kann und meine Frage ist wie die das als Flag setzen?

Mit freundlichen Grüßen Max

...zum Beitrag

Wenn ich eine Website mehrfach aufrufe, wird sie dann mit Suchmaschinen schneller gefunden?

Ich rufe eine Website, z.B. ein Nachrichtenportal, mehrfach von derselben IP-Adresse aus auf. Die Website hat ja eine bestimmte Anzahl Aufrufe, von der z.B. abhängt, wie hoch sie bei den Suchergebnissen von Google usw. auftaucht.

Sagen wir z.B., es ist eine Website, die ich aus politischen Gründen nicht unterstützen will, aber trotzdem möchte ich mir bestimmte Inhalte davon ansehen. Sollte ich dann versuchen, sie so selten wie möglich aufzurufen, oder ist das egal, weil sozusagen nur das erste Mal zählt, solange ich immer dieselbe IP-Adresse benutze?

...zum Beitrag

Wie kann man in python einen Timer programmieren?

Hey

Also ich wollte fragen ob es in Python irgendeinen Befehl gibt, der einen Befehl erst nach einer bestimmten Zeit ausführt?

z.B. dass sich die Turtle bewegt, dann nichts passiert weil der Timer läuft(z.B. 10 Sekunden ) und wenn diese Zeit abgelaufen sind dass erst dann der nächste Befehl dadrunter ausgeführt wird.

danke im voraus : )

...zum Beitrag

Excel - Einen bestimmten Faktor n-mal mit dem selben Wert Multiplizieren?

Hallo zusammen,

ich habe ein kleines Excel Problem und zwar möchte ich einen bestimmten Wert n-mal mit dem gleichen Faktor Multiplizieren.
Bedeutet ich habe 3 unterschiedliche Parameter, meinen Eingangswert, meine Anzahl "n" und meinen gleichbleibenden Faktor mit dem ich Multiplizieren.

Als Beispiel:
Ich habe gegeben:
1. Meinen Eingabewert = 20.000€
2. Eine Anzahl n = 2
3. Meinen Faktor 0,95

Formel sieht bis jetzt so aus --> 20.000€ * 0,95 * 0,95

Wie erstelle ich nun aber eine Formel die sich automatisch anpasst nach dem ich meine Anzahl "n" geändert habe ?
Beispiel: Ich ändere nun den Wert Anzahl n von 2 auf 3 --> Formel passt sich automatisch an und lautet nun --> 20.000€ * 0,95 * 0,95 * 0,95 ....

Bitte um Hilfe, Danke schon mal im voraus!

...zum Beitrag

Wie kann ich in einer Batch Datei Befehle eine bestimmte Anzahl oft wiederholen ohne sie immer wieder neu zu schreiben?

Ich habe mal einen kleinen Spaß für meine Freunde geschrieben die sich nicht mit CMD oder Batch dateien auskennen(Hier der Anfang): @echo off color a title Google Hack.exe cls ping /n 2 localhost > nul echo Welcome to Google Hack.exe ping /n 3 localhost > nul echo. echo Press "T" to start the Hack pause > nul cls echo Google Hack is loading ping /n 2 localhost > nul cls echo Google Hack is loading. ping /n 2 localhost > nul cls echo Google Hack is loading.. ping /n 2 localhost > nul cls echo Google Hack is loading... ping /n 2 localhost > nul cls

Wie kann ich diese Befehle mehrmals durchlaufen lassen bis eine bestimmte anzahl erreicht ist und dann die nächsten befehle durchlaufen lassen?

...zum Beitrag

Stochastik: Parameter n bestimmen, Beispielaufgabe

Hey,

ich habe mal eine Frage zur Wahrscheinlichkeitsrechnung: Wie bestimmt man das Parameter n? Ich habe dazu eine Aufgabe, komme da aber iwie nicht weiter. :/ Also: 4% der Bevölkerung sind farbenblind; Wie groß muss eine Gruppe mindestens sein, damit mit mind. 90% Wahrscheinlichkeit mind. a) einer aus der Gruppe farbenblind ist? b) mind. 5 aus der Gruppe farbenblind sind?

p= 0,04 ; F= (Zufallsgröße) Anzahl Farbenblind in einer Gruppe vonn Leuten

zu a) kommt man ja dann zu dem Ansatz: P( F≥ 1) ≥ 0,9
oder? Nur weiß ich nicht wie man an dieser Stelle weitermacht :( Wäre echt super, wenn mir da jmnd. helfen könnte! Danke schonmal :)

...zum Beitrag

Was möchtest Du wissen?

Deine Frage stellen