java chat vor DDOs schützen

[alex8686]

hallo, kann mir einer helfen? Mein Chat wird dauernd von irgendwelche Scriptkiddies lahmgelegt ...bekomme zuviele Verbindungen auf dem Server von 1 und diesselbe IP.

Gibt es ein Script oder eine Anwendung um den mist zu stoppen? zb bei zuvielen zugriffen von einer IP direkt die IP in der blacklist legen und den zugriff auf dem Server zu verbieten?

Chat läuft momentan auf einer Windows Umgebung. ( ist ein Java Chat mit Sockets / Threads )

Danke im vorraus,hab nämlich kein bock den Server 3 x am tag zu reseten.:rtfm:

 

[Empire Phoenix]

Naja überprüf halt nachem accept von wo die connetion kommt.

 

[JohannisderKaeufer]

Polizei?

Einfach mal ne Anzeige schreiben lassen. IP hast du ja.

 

[Noctarius]

Du speicherst einfach die Connections in den letzten 5 Minuten. Taucht eine zu oft auf, gibt's halt eine Art Timeban. Normal sollte man sowas aber schon in einer Firewall davor abhandeln.

 

[alex8686]

Polizei?

Einfach mal ne Anzeige schreiben lassen. IP hast du ja.

naja auf ne Verhandlung ect hätt ich kein bock, aber was passiert in soeinem verfahren genau? weil der typ den ich vermute wohnt ganze 600km weiter^^
überlege auch linux aufzuspielen und IPtables einzurichten , evtll hilft das weiter?;(

 

[Noctarius]

Firewalls helfen nur dann weiter, wenn man weiß wie man damit umgehen muss. Nur Firewall installieren und alle Ports bis auf einen sperren bringt dir auch nichts.

 

[nillehammer]

Das, was Du beschreibst ist wohl ein SYN-Flood Angriff (ein Client schickt ganz viele SYNs an einen TCP-Port, was zu vielen halb offenen Verbindungen führt, die die Systemresourcen blockieren). Erkennen kann man das mit Hilfe des netstat-Befehls. Dagegen helfen sog. SYN-Cookies. Das muss man bei der Firewall/Netzwerkeinstellung konfigurieren. Bei iptables/Linux wüsste ich wie's geht. Bei Windows musst Du selber suchen.

 

[alex8686]

gibt es nich ein quellcode zum einprogrammieren, der bei zuvieler anfrage einer gleichen IP die IP blockt?:lol:

 

[ice-breaker]

Doch. Wenn du 5 Sekunden dein Gehirn anstrengst und mehr als Copy&Paste kannst, hast du das Problem auch innerhalb der nächsten 30 Minuten (sehr großzügig!) behoben.

Es scheint aber sowohl an Bedingung 1 & 2 zu scheitern :noe:

 

[alex8686]

ich versteh schon worauf du hinaus willst, hier ist der code vom ChatServer

    public ChatServer()
    {
        master = this;
        hks = new Hashtable();
        reglock = new Hashtable();
        gblock = new Hashtable();
        checkpwd = new Hashtable();
        maillock = new Hashtable();
        naplock = new Hashtable();
        startTime = "";
        license = "";
        rnd = new Random();
        ready = false;
        users = new Hashtable();
        config = null;
        pstring = new pString(this);
        time = null;
        registry = null;
        adminPasswd = "";
        tout = null;
        pout = null;
        ipout = null;
        gout = null;
        Lizensiert = false;
        speed = 1;
        ObjectCount = new int[3];
        ltxt = "";
        byte abyte0[] = new byte[80];
        String s = "";
        try
        {
            Thread thread = new Thread();
            Thread.sleep(1000L);
        }
        catch(Exception exception) { }
        speed = 60;
        System.out.println();
        try
        {
            Thread thread1 = new Thread();
            Thread.sleep(1000L);
        }
        catch(Exception exception1) { }
        try
        {
            File file = new File("firststart");
            if(file.isFile())
            {
                System.out.println("Erster Start des System wird vorbereitet...");
                file.delete();
            }
        }
        catch(Exception exception2) { }
        String s1 = "";
        try
        {
            InetAddress inetaddress = InetAddress.getLocalHost();
            s1 = inetaddress.getHostAddress();
        }
        catch(Exception exception4)
        {
            s1 = "127.0.0.1";
        }
        System.out.println("Starte ChatServer  an " + s1);
        String s2 = "";
        config = new Config(this, "config/chat.ini");
        String s3 = (String)config.hash.get("HOST");
        System.setErr(tout);
        Input.bot = master.readFile("config/bot.ini");
        String s4 = null;
        String s5 = null;
        char c = '\u07CF';
        registry = new Registry(this);
        registry.start();
        time = new Time(this);
        time.setPriority(4);
        time.start();
        s4 = (String)config.hash.get("iport");
        s5 = (String)config.hash.get("oport");
        int i = 0;
        int j = 0;
        try
        {
            i = Integer.parseInt(s4);
        }
        catch(Exception exception5)
        {
            i = 1972;
        }
        try
        {
            j = Integer.parseInt(s5);
        }
        catch(Exception exception6)
        {
            j = 1973;
        }
        AcceptInput acceptinput = new AcceptInput(this, j);
        acceptinput.start();
        acceptinput.setPriority(8);
        AcceptOutput acceptoutput = new AcceptOutput(this, i);
        acceptoutput.start();
        acceptoutput.setPriority(8);
        startTime = (new Date()).toLocaleString();
        String s6 = master.pstring.replace(startTime, " ", "_");
        try
        {
        	FileOutputStream fileoutputstream3 = new FileOutputStream("files/galerie.htm");
            gout = new PrintStream(fileoutputstream3);
        	FileOutputStream fileoutputstream2 = new FileOutputStream("logs/iplog.txt");
            ipout = new PrintStream(fileoutputstream2);
            FileOutputStream fileoutputstream1 = new FileOutputStream("files/out.htm");
            pout = new PrintStream(fileoutputstream1);
            if(config.preview())
                pout.println("<html>\n<body>\n");
                pout.println("<font face=\"Verdana\" size=\"1\">");
                pout.println(String.valueOf((String)master.config.hash.get("scrolling0")));
                pout.println(String.valueOf((String)master.config.hash.get("watch")));
        }
        catch(Exception exception7) { }
    }

mhm, seh da aber keinen großen fehler.. :autsch:

 

[alex8686]

public synchronized void run()
    {
        do
        {
            int i = 0;
            try
            {
                try
                {
                    ss = new ServerSocket(port);
                    ss.setSoTimeout(5000);
                }
                catch(Exception exception)
                {
                    System.out.println("Der Port " + Integer.toString(port) + " ist nicht verfuegbar");
                    System.exit(1);
                }
                do
                    try
                    {
                        do
                        {
                            while((sock = ss.accept()) == null) ;
                            tinput[i] = new Input(master, sock);
                            tinput[i].start();
                        } while(++i <= 99);
                        i = 0;
                    }
                    catch(SocketException socketexception) { }
                    catch(InterruptedIOException interruptedioexception) { }
                    catch(Exception exception2)
                    {
                        master.out("AcceptInputError method run:" + exception2.toString());
                    }
                while(true);
            }
            catch(Exception exception1)
            {
                master.out("AcceptInputError method run:(FATAL ERROR RESTARTING SOCKET)" + exception1.toString());
            }
        } while(true);
    }

 

[njans]

Bitte das JAVA-Tag verwenden ^^

 

[alex8686]

import java.io.InterruptedIOException;
import java.net.*;

public class AcceptOutput extends Thread
{

    public AcceptOutput(ChatServer chatserver, int i)
    {
        port = 0;
        ss = null;
        sock = null;
        output = null;
        master = null;
        port = 1973;
        ss = null;
        sock = null;
        output = new Output[1000];
        master = null;
        port = i;
        master = chatserver;
    }

    public synchronized void run()
    {
        int i = 0;
        do
            try
            {
                try
                {
                    ss = new ServerSocket(port,100);
                    ss.setSoTimeout(5000);
                }
                catch(Exception exception)
                {
                    master.out("Der Port " + Integer.toString(port) + " ist nicht verfuegbar");
                    System.exit(1);
                }
                do
                {
                    if(++i > 999)
                        i = 0;
                    try
                    {
                        if((sock = ss.accept()) != null)
                        {
                            output[i] = new Output(master, sock);
                            output[i].start();
                            System.out.println("Einkommende Verbindung: " + sock.getInetAddress().getHostAddress());
                            System.out.println("IP Host / Port: " + sock.getRemoteSocketAddress());
                        }
                    }
                    catch(SocketException socketexception) { }
                    catch(InterruptedIOException interruptedioexception)
                    {
                        output[i] = null;
                        i--;
                    }
                    catch(Exception exception2)
                    {
                        master.out("AcceptOutputError line 38:" + exception2.toString());
                    }
                } while(true);
            }
            catch(Exception exception1)
            {
                master.out("AcceptOutputError line 42:(FATAL ERROR RESTARTING SOCKET:" + exception1.toString());
            }
        while(true);
    }

    static String classVersion = "1";
    int port;
    ServerSocket ss;
    Socket sock;
    Output output[];
    ChatServer master;

}

 

[alex8686]

    public ChatServer()
    {
        master = this;
        hks = new Hashtable();
        reglock = new Hashtable();
        gblock = new Hashtable();
        checkpwd = new Hashtable();
        maillock = new Hashtable();
        naplock = new Hashtable();
        startTime = "";
        license = "";
        rnd = new Random();
        ready = false;
        users = new Hashtable();
        config = null;
        pstring = new pString(this);
        time = null;
        registry = null;
        adminPasswd = "";
        tout = null;
        pout = null;
        ipout = null;
        gout = null;
        Lizensiert = false;
        speed = 1;
        ObjectCount = new int[3];
        ltxt = "";
        byte abyte0[] = new byte[80];
        String s = "";
        try
        {
            Thread thread = new Thread();
            Thread.sleep(1000L);
        }
        catch(Exception exception) { }
        speed = 60;
        System.out.println();
        try
        {
            Thread thread1 = new Thread();
            Thread.sleep(1000L);
        }
        catch(Exception exception1) { }
        try
        {
            File file = new File("firststart");
            if(file.isFile())
            {
                System.out.println("Erster Start des System wird vorbereitet...");
                file.delete();
            }
        }
        catch(Exception exception2) { }
        String s1 = "";
        try
        {
            InetAddress inetaddress = InetAddress.getLocalHost();
            s1 = inetaddress.getHostAddress();
        }
        catch(Exception exception4)
        {
            s1 = "127.0.0.1";
        }
        System.out.println("Starte ChatServer  an " + s1);
        String s2 = "";
        config = new Config(this, "config/chat.ini");
        String s3 = (String)config.hash.get("HOST");
        System.setErr(tout);
        Input.bot = master.readFile("config/bot.ini");
        String s4 = null;
        String s5 = null;
        char c = '\u07CF';
        registry = new Registry(this);
        registry.start();
        time = new Time(this);
        time.setPriority(4);
        time.start();
        s4 = (String)config.hash.get("iport");
        s5 = (String)config.hash.get("oport");
        int i = 0;
        int j = 0;
        try
        {
            i = Integer.parseInt(s4);
        }
        catch(Exception exception5)
        {
            i = 1972;
        }
        try
        {
            j = Integer.parseInt(s5);
        }
        catch(Exception exception6)
        {
            j = 1973;
        }
        AcceptInput acceptinput = new AcceptInput(this, j);
        acceptinput.start();
        acceptinput.setPriority(8);
        AcceptOutput acceptoutput = new AcceptOutput(this, i);
        acceptoutput.start();
        acceptoutput.setPriority(8);
        startTime = (new Date()).toLocaleString();
        String s6 = master.pstring.replace(startTime, " ", "_");
        try
        {
        	FileOutputStream fileoutputstream3 = new FileOutputStream("files/galerie.htm");
            gout = new PrintStream(fileoutputstream3);
        	FileOutputStream fileoutputstream2 = new FileOutputStream("logs/iplog.txt");
            ipout = new PrintStream(fileoutputstream2);
            FileOutputStream fileoutputstream1 = new FileOutputStream("files/out.htm");
            pout = new PrintStream(fileoutputstream1);
            if(config.preview())
                pout.println("<html>\n<body>\n");
                pout.println("<font face=\"Verdana\" size=\"1\">");
                pout.println(String.valueOf((String)master.config.hash.get("scrolling0")));
                pout.println(String.valueOf((String)master.config.hash.get("watch")));
        }
        catch(Exception exception7) { }
    }

 

[Noctarius]

Also in diesem Quellcodegesülze wundert es mich nicht, dass du keine Fehler findest. Schon mal an Leerzeilen gedacht zur Abtrennung von verschiedenen Gedankengängen? Oder bist du auch ein Verfechter der Theorie "Leerzeilen machen den Quellcode langsam"?

PS: Das man mit so einem niedlichen kleinen Chatserver online gehen kann, ich programmier echt zuviel Kram drum herum

 

[alex8686]

Also in diesem Quellcodegesülze wundert es mich nicht, dass du keine Fehler findest. Schon mal an Leerzeilen gedacht zur Abtrennung von verschiedenen Gedankengängen? Oder bist du auch ein Verfechter der Theorie "Leerzeilen machen den Quellcode langsam"?

PS: Das man mit so einem niedlichen kleinen Chatserver online gehen kann, ich programmier echt zuviel Kram drum herum

und was meinst du mit niedlichen kleinen ChatServer? wie könnte ich ihn deiner meinung nach erweitern bzw stabilisieren?!

mfg alex

 

[Noctarius]

Och ich habe einen HTML-Streaming Chatserver (welcher also direkt in HTML "streamed" und kein Applet benötigt) und der hat viel viel viel mehr Klassen und noch viel mehr Code

Aber ich glaube der soll auch ein anderes Klientel erfreuen

 

[SlaterB]

System.out.println("Einkommende Verbindung: " + sock.getInetAddress().getHostAddress());
System.out.println("IP Host / Port: " + sock.getRemoteSocketAddress());

funktioniert das? wie sieht das Log im Problemfall aus?
hiermit kennst du also eine bestimmte IP oder erkennst im Programmverlauf dynamisch eine häufige IP,
jetzt muss du nur noch dazu was programmieren,
mehr ist gar nicht zu sagen und auch das ist eigentlich schon klar,

oder keine weiteren Ideen dazu? IPs sammeln mit Anzahl, evtl. beschränkt auf Zeit, Verbindung ablehnen wenn böse IP usw?
wobei auf dieser Ebene der Schaden schon angerichtet sein kann,
du schützt vielleicht noch die Anzahl der Threads in deinem Programm und i vor schnellen Maximum, aber Verbindungen werden initial wohl trotzdem aufgebaut,
da mögen die anderen Ideen Richtung Firewall usw. besser sein als nur Java

 

[Noctarius]

Wie ich bereits sagte, eine gut konfigurierte Firewall mit IPS

Ansonsten bleibt ihm nichts anderes als Zählen und blocken UND auf nio wechseln Ich glaube eher der Threadcount dürfte sein Problem werden.