Taugt dieses Anti-Dos-Script was?

[IceNet]

Hey,

hab mir paar Gedanken gemacht wie ich einen kleinen Dos-Angriff abwehren kann.

Hab da bisschen gegoogelt und auch etwas gefunden, nur weiß ich nicht, ob es sich überhaupt etwas bringt.

Hier mal die Dateien:

SQL:

PHP-Code:

CREATE TABLE `antiddos` (
   `ips` char(255) NOT NULL DEFAULT '',
   `load` int(2) DEFAULT '0',
   KEY `ips` (`ips`)
 ) TYPE=MyISAM; 


PHP Code (server_info.php)?:

PHP-Code:

<code style="white-space:nowrap"><code><?php
include("include/connect.php");
$load = file_get_contents("".$url."");
preg_match("/averages?: ([0-9\.]+),[\s]+([0-9\.]+),[\s]+([0-9\.]+)/&qu ot;,$load,$avgs);
$current=$avgs[1];
//echo $current;
if($current >20)
 {
$ip = $_ENV['REMOTE_ADDR'];
mysql_query("INSERT INTO `antiddos` (`ips`,`load`) VALUE S ('$ip','$current')") or sqlerr(__FILE__, __LINE__);
 echo "Der Server Load ist zu hoch, wir& nbsp;stehen unter einer DoS attacke. ALLE  ;IP AKTIVITÄTEN WERDEN IN DIESER ZEIT&nbs p;GELOGGT";
 exit;
 }
 else{
 echo "";
 }
?>

Connect.php erstellen und einfügen;

PHP-Code:

 <code style="white-space:nowrap"><code><?php
 mysql_connect("localhost","DATABASE_USER","DB_PASS");  
mysql_select_db("DB_DATABASE");
$url = "http://www.Your-URL.com/metaltorrents/server_info.php"; // Pfad zur server_info.php
?>

ddosadmin.php erstellen und einfügen;

PHP-Code:

 <code style="white-space:nowrap"><code><p align="center"><a href="truncate .php">Clear Database</a><br />
 <em>Its HIGHLY recomended that you  ;clear the database on a daily basis.&nbs p;</em></p>
 <div align="center">
   <table width="622" border=&quo t;1">
     <tr>
       <td width="571&q uot;><div align="center" class="style1&q uot;>Anti-DDoS Elite</div></td>
     </tr>
   </table>
   <table width="622" border=&quo t;1">
     <tr>
       <td width="571&q uot;><div align="center">IP Address</di v></td>
       <td width="571&q uot;><div align="center">Number Times  ;accessed</div></td>
     </tr>
<?php
include("include/connect.php");
$result = mysql_query("SELECT ips, COUNT(ips) AS NumOccurrences&nb sp;FROM antiddos GROUP BY ips HAVING (&nb sp;COUNT(ips) > 1 ) order by NumOccurr ences desc");
 while($r=mysql_fetch_array($result))
 {  
    $ips=$r["ips"];
    $NumOccurrences=$r["NumOccurrences"];
    echo "<tr><td>$ips</td><td>[$NumOccurrences]& lt;/td></tr>";
 }
?>
  </table>
 </div>
<?
 stdfoot();
?>

truncate.php erstellen und einfügen;

PHP-Code:

<code style="white-space:nowrap"><code><?
include("include/connect.php");
mysql_query("TRUNCATE TABLE `antiddos`");
?>
 <?
     die("Clean Database<br>Database Cleared!");
?>

Dann einfach die "server_info.php" in deine Seiten einbinden und es sollte gehen.

[DMW007]

Also den Angreifer freut's auf jeden Fall.
Bei jedem Aufruf der Seite wird eine extra Verbindung zur Datenbank hergestellt.
Wenn man dem Server ordentlich eingeheizt hat gibt's zur Belohnung sogar noch eine extra Query die in einer Endlosschleife an die Datenbank gesendet wird und dem Server somit wohl den letzten Rest gibt - Netter Overhead :b

Der coder muss entweder total bescheuert oder hackedicht gewesen sein als er das gecodet hat.
Anders kann man so einen Unsinn nicht zustande bringen, noch dazu mit so Gebilden wie

PHP-Code:

else{ 
 echo ""; 
 } 


die einfach total sinnlos sind und noch mehr Ressourcen ins Nirvana schießen als es das Script an sich sowieso schon tut.

Das 'Anti' hat bei diesem Script auf jeden Fall nix verloren, ohne dieses Wort könnte das Script ja noch ansatzweise Sinn ergeben..