Hallo liebe Community,
undzwar habe ich bei einigen Websites u.a von bestimmten Providern wie z.B Cloudflare folgendes gesehen:
http://puu.sh/eQ4Ll.png Auch andere Webhoster nutzen soetwas. Nun meine Frage wie wird sowas gemacht wenn ich mir soetwas auf meinen Server installieren möchte?

Gruß,
julius

was sollte denn der Sinn davon sein? War erwartest Du Dir davon (was auch immer das darstellen soll)?

Cloudflare z.B überprüft die HTTP Anfragen und blockiert oder lässt sie zu . Dadurch werden Hitfaker oder Bruteforce Angriffe bzw. allgemein Layer7 Angriffe wie z.B mit Sentry MBA blockiert.
Ich habe soetwas in Java was aber vor der gleichen Website liegt nun würde mich aber interessieren wie es Serverseitig gemacht wird

ok, Du willst also eine DDOS-Absicherung / Web-Application-Firewall / ...

Dann wäre die Frage, in welchem Umfang denn? von fail2ban, mod_security, mod_evasive, vorgeschalteten Proxies (also Dinge, die Du bei Dir auf dem Host machen kannst) bis zu Provider-seitigen Maßnahmen gibt's da viel. Mehr oder weniger sinnvoll und mehr oder weniger erfolgversprechend.

Mich würde einfach interessieren wie das ganze Serverseitig gemacht wurde da anscheinend auch andere Provider sowas auf ihren Servern haben und jeder Kunde bekommt dann diese Meldung bevor er auf seine Website kommt.

die Doku / Infos bei Cloudflare auf der Webseite und z.B. Wikipedia hast Du schon durchgelesen? Auch die verlinkten Artikel zum Thema CDN, ...?

Klar, hab dazu einiges gesucht wie das ganze funktioniert oder wie man es selbst auf dem eigenen Server realisiert, leider nichts gefunden

kurz gesagt: gegen einen richtigen DDOS kannst Du auf dem Server selbst nichts machen. Das muss der Hoster in der Infrastruktur regeln (Nullrouting z.B.).

Du kannst aber versuchen, z.B. über ein vorgeschaltetes CDN natürlich den Server so gut es geht zu entlasten oder z.B. das eben auch eine WAF (Webapplication-Firewall) "krude" URLs zu entschärfen - das hilft aber halt nicht gegen DOS-Angriffe (oder nur in sehr geringem Umfang - also in dem Umfang, daß das nocht nicht so richtig unter DOS läuft)

Ist mir klar, aber wie wird so eine Meldung auf einem Server realisiert?

Was? Eine Seite, die vor der jeweiligen Hauptseite kommt und nach ein paar Sekunden verschwindet und dann die gewünschte Zielseite nachlädt?

Da gibt's tausende Möglichkeiten. Die meisten basieren auf html, JavaScript, sind technisch nicht notwendig und rein zu Marketingzwecken.

Ich verstehe ehrlich gesagt nicht genau, was Du denn nun konkret wissen willst...

Klar das ist mir ja bewusst, aber Cloudflare zB hat es serverseitig gemacht und andere Provider auch so das es bei jeder domain angezeigt wird bzw immer wenn man den webserver aufruft. ohne das was in der website davon ist oder davor. wie ist das möglich?

https://support.cloudflare.com/hc/en-us/articles/200170076-What-does-I-m-Under-Attack-Mode-do-

also vermutlich eine einfache Website mit ein wenig JS + Cookie-Handling und einem redirect... (und dann halt noch die cookie-Analyse seitens der CDN-Software im Backend)

Nun gut aber in meinem FTP verzeichniss befindet sich kein Script und durch Cloudflare bekomme ich diese meldung wie realsiere ich das. mit einem script die methode kenne ich aber das ist nicht die von cloudflare

das macht der Proxy-Server von Cloudflare. Du selbst musst da bei Dir gar nichts hinterlegen oder tun.

Wenn Du sowas selbst machen willst könntest Du z.B. bei Apache in der Konfig einstellen, daß z.B. ein Cookie geprüft wird und dann je nach Vorhandensein oder nicht entweder Datei1 oder Datei2 ausgeliefert wird.

Hast du eventuell ein Beispiel wie ich sowas realisieren kann?

10sec Google: z.B. http://david.narrabilis.com/node/40

bzw. die grundlegende Doku dazu:
http://httpd.apache.org/docs/current/mod/mod_headers.html
http://httpd.apache.org/docs/2.2/mod/mod_setenvif.html