DDoS

[AMD]

Hey,

2 Server von mir stehen sehr oft unter DDoS Attacken, vorläufig aus Kroatien und Bulgarien.
Da es im Ausland ist, sehe ich rechtlich eher wenig Chance, dass da irgendwas passiert. Zumal ich erst recht wenig von der Gesetzeslage in Osteuropa halte.. da macht doch eh jeder was er will

Nur was würdet ihr empfehlen? Ich meine Teilweise kommt da 300Mbit/s an Input rein o.o ...
DDoS vllt. zurück? Es geht nun schon seit Wochen so und irgendwann nervt es einfach extrem!

 

[Bunny_Joe]

Also DDoS zurück wäre ziemlich das dümmste was du machen kannst. Ich kenne mich da nicht so aus ehrlich gesagt. Kannst du nicht die Adresse der Server ändern?

 

[Unbr3akable]

Wie wärs damit, wenn dein Server die Anfragen "abwirft" und gar nicht erst animmt? Hab mal was in die Richtung gehört. Subnetban ist auch ganz lustig, dann hast du Ruhe ^^

 

[meekee7]

Kommt das stets von den gleichen Adressen oder aus einem hinreichend kleinen Adressbereich? Dann könntest du es vielleicht derart konfigurieren, dass Traffic aus diesem Adressbereich verworfen wird. Dadurch wird immerhin das Serverprogramm nicht mehr mit Anfragen überlastet.

 

[Laudian]

Kannst du nicht einfach alle kroatischen und bulgarischen IP's von deinem Hoster sperren lassen ?

Was ist denn genau das Problem, stürzt dein Server ab bzw. wird extrem langsam, oder kann man wegen zu viel Traffic nicht mehr auf den Server connecten ? Im ersten Fall könnte man dafür sorgen dass der Server zumindest die Anfragen nach x Versuchen ignoriert, im zweiten Fall kann man nicht allzuviel tun.

 

[keinnick]

Hey,

2 Server von mir stehen sehr oft unter DDoS Attacken, vorläufig aus Kroatien und Bulgarien.
Da es im Ausland ist, sehe ich rechtlich eher wenig Chance, dass da irgendwas passiert. Zumal ich erst recht wenig von der Gesetzeslage in Osteuropa halte.. da macht doch eh jeder was er will

Nur was würdet ihr empfehlen? Ich meine Teilweise kommt da 300Mbit/s an Input rein o.o ...
DDoS vllt. zurück? Es geht nun schon seit Wochen so und irgendwann nervt es einfach extrem!

Darf ich fragen, wer Dein Hoster ist? Normalerweise, wenn es kein absoluter Billigheimer ist, sollte er Dich da am Besten beraten können. Und mitbekommen haben wird der Hoster das sicher auch schon oder? Denn 300Mbit/s sind schon ne ziemliche Hausnummer

 

[AMD]

Die IP's sind nicht statisch aber lassen sich halt in einen bestimmten Bereich eingrenzen.
Es wäre also möglich, diesen Bereich zu sperren und es würde nicht mehr die Programme etc. belasten aber der Traffic an der Leitung an sich liegt ja trotzdem noch an.

Habe anfangs auch mal die Ports getauscht aber spätestens nach einem Tag wird der neue Port angegriffen

 

[keinnick]

Die IP's sind nicht statisch aber lassen sich halt in einen bestimmten Bereich eingrenzen.
Es wäre also möglich, diesen Bereich zu sperren und es würde nicht mehr die Programme etc. belasten aber der Traffic an der Leitung an sich liegt ja trotzdem noch an.

Habe anfangs auch mal die Ports getauscht aber spätestens nach einem Tag wird der neue Port angegriffen

Wie gesagt, ich würde meinen Hoster in so einem Fall mal mit ins Boot holen. Zusätzlich kannst Du die Abuse-Adresse zu diesen IPs mal anmailen und drum bitten, sich um den Angriff zu kümmern.