DDoS was kann ich tun?

Anubis

Profi

Beiträge: 769

Wohnort: Ulm

1

Mittwoch, 10. April 2013, 19:53

Hallo,

seit einiger Zeit haben wir Probleme mit unserem Server. Nachdem ich gerade ein Telefonat mit meinem Provider hatte, weiß ich nun, dass mein Server via DDoS angegriffen wird. Bei meinem Server handelt es sich um keinen Root. Kann ich irgendwas tun um das Problem loszuwerden? DAF läuft ja seit dem letzten Update nicht mehr. Jemand ne Idee wie ich dagegen etwas tun kann?

Gruß Anubis

Zum Seitenanfang

LeXx

unregistriert

2

Mittwoch, 10. April 2013, 20:03

Nope. DDoS da kann man kaum was machen ohne groß Geld zu investieren, außerdem hast du einen Gameserver da kann man nur die IP auf 0 Routen und abwarten.

Lg
LeXx

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »LeXx« (10. April 2013, 20:14)

Zum Seitenanfang

Drunkenmonkey

Schüler

Beiträge: 139

Rootserver vorhanden: Ja

3

Mittwoch, 10. April 2013, 20:26

Eventuell hilft dir das:

http://forums.alliedmods.net/showthread.php?t=95312

Zum Seitenanfang

LeXx

unregistriert

4

Mittwoch, 10. April 2013, 21:28

Bei DDoS hilft auch kein Plugin....

Zum Seitenanfang

Drunkenmonkey

Schüler

Beiträge: 139

Rootserver vorhanden: Ja

5

Mittwoch, 10. April 2013, 22:04

Er kann es ja zumindest versuchen, mir hats geholfen. Nen DDoS für nen Gameserver klingt mir zu aufwendig :0

Zum Seitenanfang

LeXx

unregistriert

6

Mittwoch, 10. April 2013, 22:07

Wenn es wirklich ein DDoS ist (weiß jetzt nicht wie stark) aber bei einem richtiegen DDoS machst du garnix mehr, du wirst nichmal via FTP drauf kommen...

Zum Seitenanfang

sliqz

Fortgeschrittener

Beiträge: 409

Beruf: Kaufman im Einzelhandel

Rootserver vorhanden: Ja

7

Donnerstag, 11. April 2013, 01:26

Gegen DDOS hätte ich was für dich

Ich hatte das gleiche Problem wie du nach dem ich das drauf gemacht habe war alles wieder ok

P.S das was er meint ist kein DDOS das ist eher Flood wo mehrere Pakete an den Server geschickt hat und es für eine kurze zeit down macht oder das alle Spieler High Ping bekommen.

lade das einfach runter bearbeite die vdf Datei dann starte dein Server neu fertig.

>> Download <<

MfG
sliqz

Zum Seitenanfang

General_V

Super Moderator

Beiträge: 1 043

Wohnort: Mönchengladbach

Beruf: Brückenkranführer / Staplerfahrer

Rootserver vorhanden: Nein

8

Donnerstag, 11. April 2013, 01:28

DoS Attack Fixer ist defekt

Zum Seitenanfang

sliqz

Fortgeschrittener

Beiträge: 409

Beruf: Kaufman im Einzelhandel

Rootserver vorhanden: Ja

9

Donnerstag, 11. April 2013, 09:49

wirklich :D wusste ich nicht

ich habe es seit 2 Monaten nicht mehr drauf

wegen einem Update. Aber wenn ich nicht falsch Informiert bin ist das doch gefixt z.b CSS Server über Console ( rcon rcon spam ) gefiixt und das mit dem Server Crash geht bei mir auch nicht ohne das ich was drauf habe.

Ich habe nur rcon locker drauf aber so weit ich es in der Console sehen kann ist er verbugt

MfG
sliqz

Zum Seitenanfang

Drunkenmonkey

Schüler

Beiträge: 139

Rootserver vorhanden: Ja

10

Donnerstag, 11. April 2013, 12:30

Er schreibt doch oben, das DAF nicht mehr läuft.... LESEN!

Zum Seitenanfang

Jackmaster

Super Moderator

Beiträge: 660

Rootserver vorhanden: Ja

11

Donnerstag, 11. April 2013, 13:42

Nur nebenbei: valve hat das mit den Nullpaketen gefixt und deswegen ist DAF auch unbrauchbar für css geworden.

Zum Seitenanfang

Anubis

Profi

Beiträge: 769

Wohnort: Ulm

12

Sonntag, 14. April 2013, 15:05

Zitat von »Jackmaster«

Nur nebenbei: valve hat das mit den Nullpaketen gefixt und deswegen ist DAF auch unbrauchbar für css geworden.

Haben die die Lücke geschlossen oder einfach nur DAF unbrauchbar gemacht?

Sonst noch jemand eine Idee was ich dagegen tun kann?

Zum Seitenanfang

rain

Super Moderator

Beiträge: 1 410

Wohnort: Lutherstadt Wittenberg

Beruf: Anlagenmechaniker

Rootserver vorhanden: Ja

13

Sonntag, 14. April 2013, 15:34

DAF schützt den Server vor Angriffen auf der CSS Engine aber leider nicht wenn der Root direkt angegriffen wird. Da hilft dir leider auch kein DAF.

Zum Seitenanfang

sliqz

Fortgeschrittener

Beiträge: 409

Beruf: Kaufman im Einzelhandel

Rootserver vorhanden: Ja

14

Sonntag, 14. April 2013, 16:18

Für den root habe ich auch was benutze ich und es hilft sehr gut

>>>Synblock <<<

Funktionsumfang:

Alle aktiven SYN Verbindungen anzeigen:

- Listet alle aktiven SYN Verbindungen auf und zeigt zusätzlich deren Ziel-IP (Falls ein Server

mehrere IP Adressen hat)

IPtables Einstellungen vornehmen:

- Leert alle vorgenommen IPtables-Einstellungen

- Legt grundlegende Regeln an

- Limitiert und verwirft fragwürdige Pakete

AntiSpoofing:

- Verwirft Pakete in denen Quell-und Ziel-IP-Adressen im Header keinen Sinn ergeben.

Sysctl.conf Tuning:

- Aktiviert Syncookies (SYN-Cookies – Wikipedia)

- Verhindert Smurf-Attacken (Smurf-Attacke – Wikipedia)

- Verhindert antwort auf Broadcast-Pings (Broadcast – Wikipedia)

- Ignoriert ungültige ICMP Antworten

- Deaktiviert ICMP-Routing

- Verwirft "Martian" Packets

- Wartet maximal 30 Sekunden auf einen FIN/ACK

- Sendet TCP-keepalive-Timeout alle 30 Minuten

- Deaktiviert tcp_window_scaling und tcp_sack

- Erhöht den SYN backlog auf 1280

- Unterbricht den Verbindungsaufbau nach 3 SYN/ACK Paketen

- Sendet RST-Pakete sobald der Buffer voll ist

- Antwortet nun maximal 3 Mal auf einen TCP-SYN

Logfile

- Speichert den Status aller wichtigen Aktionen in der Datei "log"

MfG
sliqz

Zum Seitenanfang

LeXx

unregistriert

15

Sonntag, 14. April 2013, 21:22

Zitat

Bei meinem Server handelt es sich um keinen Root.

@sliqz: Er hat nur einen Gameserver.

Lg
LeXx

Zum Seitenanfang

Pitbull

Schüler

Beiträge: 125

Wohnort: Oldenburg

Rootserver vorhanden: Ja

16

Sonntag, 14. April 2013, 21:39

Wieso willst du da was gegen tun ? du hast ein Gameserver und dein GSP ist dafür verantwortlich , wenn er sein Hostsystem nicht unter Kontrolle hat ist es sein Pech und er sollte Geld Investieren das es in Zukunft nicht mehr passiert.

Zum Seitenanfang

MadMakz

Super Moderator

Beiträge: 1 878

Wohnort: ~#

Rootserver vorhanden: Ja

17

Sonntag, 14. April 2013, 21:46

In der Tat, da es sich dabei um eine art des Managed-Services handelt (bzw. du eben keine Rechte und möglichkeiten hast auf Systemebene zuzugreifen) müsste da schon der Host etwas tun.

Lt. den gängigen AGB's verpflichtet sich ein Anbieter alles technisch möglich zu tun um einen reibungslosen Betrieb zu gewährleisten. Dazu zählt auch der oder die versuche derartige Angriffe zu unterbinden.
Da dies schon über mehrere Tage zu gehen scheint sollte der Anbieter bzw. RZ (wenn Anbieter denn RZ auch dazu beauftragt hat) mittlerweile genügent Zeit zur analyse der Attacken gehabt haben und sie zumindest besser abwehren können, zumal es keine sehr Breitbandige Attacke zu sein scheint wenn nur ein Server unter mehreren auf dem selben Hostsystem betroffen ist (Sprich A2S_INFO/A2S_RULES Spam z.B.).

Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von »MadMakz« (14. April 2013, 21:54)

Zum Seitenanfang

sliqz

Fortgeschrittener

Beiträge: 409

Beruf: Kaufman im Einzelhandel

Rootserver vorhanden: Ja

18

Montag, 15. April 2013, 15:00

Wenn du NUR ein gameserver hast wieso versuchst du selber was da gegen zu machen. Du hast nicht so viele Optionen (eigentlich keine ) i-was da gegen zu machen. Wende dich an dein Hoster lass einfach Anonyme anzeige machen ( bring nichts aber egal man weiß nie ) und dann würde ich deinen Hoster sagen das er schnellst möglichst was da gegen machen.

P.S kann ich mal die IP von deinem Server haben ?

MfG
sliqz

Zum Seitenanfang

Anubis

Profi

Beiträge: 769

Wohnort: Ulm

19

Montag, 15. April 2013, 17:29

Da das ganze meinen Server bzw. den Spielbetrieb beeinträchtigt, wollte ich nur wissen, was ich eventuell dagegen tun kann.
Mein GSP ist dran, aber bisher scheit es doch recht problematisch zu sein, die DDOS abzuwehren.
Schade das ich nichts tun kann. Hoffe mal das die Maßnahmen greifen und endlich wieder Ruhe einkehrt. Macht echt keinen Spaß, jedes Mal wenn ein paar Leute am Zocken sind, wird der Server lahmgelegt.