Dear visitor, welcome to sourceserver.info.
If this is your first visit here, please read the Help. It explains in detail how this page works.
To use all features of this page, you should consider registering.
Please use the registration form, to register here or read more information about the registration process.
If you are already registered, please login here.
DDoS was kann ich tun?
Hallo,
seit einiger Zeit haben wir Probleme mit unserem Server. Nachdem ich gerade ein Telefonat mit meinem Provider hatte, weiß ich nun, dass mein Server via DDoS angegriffen wird. Bei meinem Server handelt es sich um keinen Root. Kann ich irgendwas tun um das Problem loszuwerden? DAF läuft ja seit dem letzten Update nicht mehr. Jemand ne Idee wie ich dagegen etwas tun kann?
Gruß Anubis
Nope. DDoS da kann man kaum was machen ohne groß Geld zu investieren, außerdem hast du einen Gameserver da kann man nur die IP auf 0 Routen und abwarten.
Lg
LeXx
This post has been edited 1 times, last edit by "LeXx" (Apr 10th 2013, 8:14pm)
Bei DDoS hilft auch kein Plugin....
Er kann es ja zumindest versuchen, mir hats geholfen. Nen DDoS für nen Gameserver klingt mir zu aufwendig :0
Wenn es wirklich ein DDoS ist (weiß jetzt nicht wie stark) aber bei einem richtiegen DDoS machst du garnix mehr, du wirst nichmal via FTP drauf kommen...
Gegen DDOS hätte ich was für dich
Ich hatte das gleiche Problem wie du nach dem ich das drauf gemacht habe war alles wieder ok
P.S das was er meint ist kein DDOS das ist eher Flood wo mehrere Pakete an den Server geschickt hat und es für eine kurze zeit down macht oder das alle Spieler High Ping bekommen.
lade das einfach runter bearbeite die vdf Datei dann starte dein Server neu fertig.
>>
Download <<
MfG
sliqz
DoS Attack Fixer ist defekt
wirklich :D wusste ich nicht
ich habe es seit 2 Monaten nicht mehr drauf
wegen einem Update. Aber wenn ich nicht falsch Informiert bin ist das doch gefixt z.b CSS Server über Console ( rcon rcon spam ) gefiixt und das mit dem Server Crash geht bei mir auch nicht ohne das ich was drauf habe.
Ich habe nur
rcon locker drauf aber so weit ich es in der Console sehen kann ist er verbugt
MfG
sliqz
Er schreibt doch oben, das DAF nicht mehr läuft.... LESEN!
Nur nebenbei: valve hat das mit den Nullpaketen gefixt und deswegen ist DAF auch unbrauchbar für css geworden.
Nur nebenbei: valve hat das mit den Nullpaketen gefixt und deswegen ist DAF auch unbrauchbar für css geworden.
Haben die die Lücke geschlossen oder einfach nur DAF unbrauchbar gemacht?
Sonst noch jemand eine Idee was ich dagegen tun kann?
DAF schützt den Server vor Angriffen auf der CSS Engine aber leider nicht wenn der Root direkt angegriffen wird. Da hilft dir leider auch kein DAF.
Für den root habe ich auch was benutze ich und es hilft sehr gut
>>>Synblock <<<
Funktionsumfang:
Alle aktiven SYN Verbindungen anzeigen:
- Listet alle aktiven SYN Verbindungen auf und zeigt zusätzlich deren Ziel-IP (Falls ein Server
mehrere IP Adressen hat)
IPtables Einstellungen vornehmen:
- Leert alle vorgenommen IPtables-Einstellungen
- Legt grundlegende Regeln an
- Limitiert und verwirft fragwürdige Pakete
AntiSpoofing:
- Verwirft Pakete in denen Quell-und Ziel-IP-Adressen im Header keinen Sinn ergeben.
Sysctl.conf Tuning:
- Aktiviert Syncookies (SYN-Cookies – Wikipedia)
- Verhindert Smurf-Attacken (Smurf-Attacke – Wikipedia)
- Verhindert antwort auf Broadcast-Pings (Broadcast – Wikipedia)
- Ignoriert ungültige ICMP Antworten
- Deaktiviert ICMP-Routing
- Verwirft "Martian" Packets
- Wartet maximal 30 Sekunden auf einen FIN/ACK
- Sendet TCP-keepalive-Timeout alle 30 Minuten
- Deaktiviert tcp_window_scaling und tcp_sack
- Erhöht den SYN backlog auf 1280
- Unterbricht den Verbindungsaufbau nach 3 SYN/ACK Paketen
- Sendet RST-Pakete sobald der Buffer voll ist
- Antwortet nun maximal 3 Mal auf einen TCP-SYN
Logfile
- Speichert den Status aller wichtigen Aktionen in der Datei "log"
MfG
sliqz
Bei meinem Server handelt es sich um keinen Root.
@sliqz: Er hat nur einen Gameserver.
Lg
LeXx
Wieso willst du da was gegen tun ? du hast ein Gameserver und dein GSP ist dafür verantwortlich , wenn er sein Hostsystem nicht unter Kontrolle hat ist es sein Pech und er sollte Geld Investieren das es in Zukunft nicht mehr passiert.
In der Tat, da es sich dabei um eine art des Managed-Services handelt (bzw. du eben keine Rechte und möglichkeiten hast auf Systemebene zuzugreifen) müsste da schon der Host etwas tun.
Lt. den gängigen AGB's verpflichtet sich ein Anbieter alles technisch möglich zu tun um einen reibungslosen Betrieb zu gewährleisten. Dazu zählt auch der oder die versuche derartige Angriffe zu unterbinden.
Da dies schon über mehrere Tage zu gehen scheint sollte der Anbieter bzw. RZ (wenn Anbieter denn RZ auch dazu beauftragt hat) mittlerweile genügent Zeit zur analyse der Attacken gehabt haben und sie zumindest besser abwehren können, zumal es keine sehr Breitbandige Attacke zu sein scheint wenn nur ein Server unter mehreren auf dem selben Hostsystem betroffen ist (Sprich A2S_INFO/A2S_RULES Spam z.B.).
This post has been edited 2 times, last edit by "MadMakz" (Apr 14th 2013, 9:54pm)
Wenn du NUR ein gameserver hast wieso versuchst du selber was da gegen zu machen. Du hast nicht so viele Optionen (eigentlich keine ) i-was da gegen zu machen. Wende dich an dein Hoster lass einfach Anonyme anzeige machen ( bring nichts aber egal man weiß nie ) und dann würde ich deinen Hoster sagen das er schnellst möglichst was da gegen machen.
P.S kann ich mal die IP von deinem Server haben ?
MfG
sliqz
Da das ganze meinen Server bzw. den Spielbetrieb beeinträchtigt, wollte ich nur wissen, was ich eventuell dagegen tun kann.
Mein GSP ist dran, aber bisher scheit es doch recht problematisch zu sein, die DDOS abzuwehren.
Schade das ich nichts tun kann. Hoffe mal das die Maßnahmen greifen und endlich wieder Ruhe einkehrt. Macht echt keinen Spaß, jedes Mal wenn ein paar Leute am Zocken sind, wird der Server lahmgelegt.
Kann ich mal bitte die IP vom Server haben ?
sourceserver.info »
Main »
Allgemeines »
Hilfe »
Sehr hoher Ping
(Mar 10th 2013, 4:51pm)
