Quote:
Originally Posted by Wandelnder™
Edit2://Gerade habe ich es gelesen: "wir haben mehr das Problem das wenn wir keine Lösung finden uns der Hoster den Root Komplet dich macht"
Bei welchem gottlosen Serverbetreiber seid ihr? Normalerweise sollte der Serverbetreiber mit euch zusammenarbeiten, um eine Lösung für das Problem zu finden. Bei mir würde ich den Server aufkündigen und zu einem renommierten Unternehmen wechseln. Just my 2 cents ;)
|
Da liegst du komplett falsch ;)
Die meisten Serverbetreiber machen dir den Root komplett dicht da durch den DDoS oft auch viele Nodes "verstopft" werden und bei denen allgemein der Traffic am rauchen ist den sie ja nicht verschenken wollen ;)
Auch denke ich eh dass es sich um einen P-Server handelt mit HP dazu und somit alle Hoster in diesem Gebiet die dies gestatten so reagieren würden. Offshore bleibt Offshore ;)
Bei DDoS Attacken würde ich einfach mal sehr viele Regeln in den IP-Tables einstellen, so dass du nur alle 10-20 Sekunden einen Zugriff über Port 80 erlaubst, sonst die IP für 1-2 min geblockt wird. Wird mit Sicherheit evtl. auch normale User treffen die deine Seite o.ä. was du über Port 80 laufen lässt betreffen, aber der Server würde nicht abschmieren. Auch kannst du eine Softwarefirewall vor schalten die genau das selbe macht und die IPs einfach mal bei zu vielen Zugriffen die Sekunde zu google weiterleiten. Wird Google dauerhaft von den IP Adressen angesprochen und das zu oft, wird google diese blacklisten und sie werden iwan auf iwelchen Listen stehen. Nützt zwar meist nichts da es dynamische IPs sind, aber besser als wenn se einem den Server crashen.
Auch würde eine Anzeige wenig bringen da es die IPs von den Zombie-PCs eines Botnetzes sind und somit der eigentliche Angreifer eh nicht gepackt wird, es sei denn er hat die mit so nem Mist verseucht welchen man einfach auseinander nehmen kann um dann zu sehen, wohin all diese Zombies connecten. Dann allerdings wird er nicht älter als 16 sein ;)
~ regards