Ddos Attacken

  • Hallo,


    und zwar es geht um folgendes...


    Wir haben einen PServer und der wird seit 2 Tagen sehr stark angegriffen, sodass er in paar Sekunden down ist. Wir wissen nicht wie wir uns dagegen richtig schützen sollen. Wir haben schon verschiedene Scripts etc. ausprobiert und haben es geschafft das man wenigstens per CMD Console nicht ddosen kann. Anbieter auch schon angerufen, aber die meinten sie können nichts machen...


    Irgendwie noch jemand eine Idee ?

  • Doch das kann sein, wenn deren Infrastruktur entsprechend groß bzw eure entsprechend klein ist (was hier glaube ich eher der fall ist).


    mfg
    Brian


    Ja, ich führe Selbstgespräche. Es gibt einfach Momente, da brauche ich den Rat eines Experten.

  • Ich werde auch immer von der IP 127.0.0.1 DDosd :dashing:


    bzw. versuch es mal mit einem script das automatisch IP adressen speert wen sie öfters connecten
    So hat ein bekannter ein Forum trotz dauer DDos online gehalten


    oder sollte das Botnet wirklich so groß sein sperr alle IP's und gib die IPs (Ip ranges) frei mit denen die user als letztes online waren

  • Gleich Druck machen.


    Schön formulierte E-Mail an [email protected], lasst es euch von jemandem mit guten Englischkentnissen schreiben, dass ihr von der Domain erpresst werdet (Link dazu, können sie sich ja selbst angucken) und dass ihr um sofortige Löschung der beleidigenden Inhalte und Sperrung der Domain bittet.


    Wenn nicht geantwortet wird schriftlich an:


    Citynetwork NOC
    City Network Hosting AB
    Borgmastaregatan 18
    SE-371 34 Karlskrona


    Und gleich den Nutzeraccount bei Steam und Skype melden. Je offizieller es rüber kommt desto besser.

  • müsste es nicht auch helfen wenn man "kurz" den server samt hp umzieht? also andere domaine und ip adresse sich zulegt. ich weiß nicht mit wie viel aufwand das verbunden ist ;) aber könnte auch helfen ;) oder ihr verscht e in teil der anfragenden ip adressen auf ne andere seite automatisch umzulenken

  • müsste es nicht auch helfen wenn man "kurz" den server samt hp umzieht? also andere domaine und ip adresse sich zulegt. ich weiß nicht mit wie viel aufwand das verbunden ist ;) aber könnte auch helfen ;) oder ihr verscht e in teil der anfragenden ip adressen auf ne andere seite automatisch umzulenken

    das dauert 5 minuten, dann hat der typ die ip rausgefunden und dann gehts von vorne los.

    Rechtschreibfehler sind Spezialeffekte meiner Tastatur und dienen ausschließlich der allgemeinen Belustigung!!! icon_german.gif

    882.png

  • Schau einfach von welchem Subnetz die Angriffe kommen und sperr die IP-Range auf dem Server. Dass verhindert zwar nicht das die Datenpakete auf den Server "trommeln", aber es verhindert, dass der Server diese verarbeitet.
    Aber pass auf das du nicht deine Eigene aussperrst, dann hast du selbst keinen Zugriff mehr.


    Geht ganz easy (das ist zwar für Server2k3 aber auf 2k8 ist das nicht anders)
    http://codehill.com/2010/02/ho…s-in-windows-server-2003/


    Gruß
    florian0

  • also das mit dem ddos haben wir glaube ich hinbekommen... Haben kaspersky server edition installiert, nur jetzt greift er auf einer anderen art an -.- Vermuten das schon i-wie was auf dem root drauf ist, weil er kommt viel zu leicht und zu schnell durch. Werden jetzt erstmal alles löschen auf dem root und neuinstallieren und dann mal schauen.

  • Woher kommen denn eure User?


    Wenn ihr beispielsweise nur Deutsche User habt dann würde ich eiskalt alle nicht Deutschen Ip Adressen sperren. Die paar Leute aus anderen Ländern kommen können Proxys nehmen oder sich bei euch über sich über ein Formular melden damit ihr die IPs von Hand freischaltet.


    Dann steht er blöd da...

  • Wie er greift auf eine andere Art an? Woher weist du das?
    Welche andere Art? Soviele DDoS Arten gibts doch nicht. Und mit der IP-Filter Methode kann man einen großen Teil ausschließen.


    (Mal generell: Hat eigentlich irgendein Silkroad P-Server sowas wie fähige Administratoren?)
    Gruß
    florian0

  • ihr könntet ja uach solange ihr den root aufsetzt mal alle anfragen auf eure ip adresse auf seine umleiten ? :D
    und wenn er schon bekannt ist dann sollte man ihn auf jedenfall anzeigen und so...


    hoffe ihr bekommt das wieder hin

  • Hallo


    Wir sind dann auch mal opfer von einer ddos attacke,ich weiss jetzt seine ip und wer es ist,,,ich finde es traurig das leute so ein scheiss machen...haben die eigentlich den ganzen Tag langeweile ,,,werde mich nun an einem Admin hier wenden weil diese person auch hier vertreten und bekannt ist...



    Gruss LordShreck