Ständig DDoS

Page 1 of 3 1 23
11/07/2013 22:33 vbacoder#1
Hi comm,

einer meiner Server leidet und ständigem DDoS. Weis einer evtl wie ich mich dagegen Schütze. Eine Firewall läuft bereits.

Ich brauche schnelle Hilfe!

Danke im Vorraus!!!!

Mfg,
vbavoder:handsdown::handsdown:
11/07/2013 22:43 iXN'22#2
Hardware Firewall?
11/07/2013 22:44 vbacoder#3
Ich frage mal beim Anbieter nach ob dies angeboten wird.
11/07/2013 22:55 .Shōgun#4
webserver or game server? OS?

A hardware firewall with DDoS mitigation is much more expensive than the server itself.
11/07/2013 23:21 vbacoder#5
FreeBSD ROOT
100MB Uplink
11/07/2013 23:23 [-Lee-]#6
Quote:
Originally Posted by vbacoder View Post
FreeBSD ROOT
100MB Uplink
das soll uns was sagen?

hättest dich vorher informieren müssen und nicht im nachhinein
11/07/2013 23:26 <Raptor>#7
Miete eine Hardware Firewall. Frage beim anbieter nach. Jeder gute Anbieter bietet sowas an.

MFG
11/07/2013 23:34 .Shōgun#8
ee /etc/sysctl.conf

Paste this:

HTML Code:
tcp.path_mtu_discovery=0

net.inet.tcp.syncookies=1
net.inet.ip.forwarding=1
net.inet.ip.fastforwarding=1
net.inet.tcp.nolocaltimewait=1
net.inet.tcp.syncache.rexmtlimit=1
net.inet.ip.check_interface=1
net.inet.ip.portrange.randomized=1
net.inet.ip.process_options=0
net.inet.ip.random_id=1
net.inet.ip.redirect=0
net.inet.ip.accept_sourceroute=0
net.inet.ip.sourceroute=0
net.inet.icmp.bmcastecho=0
net.inet.icmp.maskfake=0
net.inet.icmp.maskrepl=0
net.inet.icmp.log_redirect=0
net.inet.icmp.drop_redirect=1
net.inet.tcp.drop_synfin=1
net.inet.tcp.ecn.enable=1
net.inet.tcp.fast_finwait2_recycle=1
net.inet.tcp.icmp_may_rst=0
net.inet.tcp.maxtcptw=15000
net.inet.tcp.msl=5000
net.inet.tcp.path_mtu_discovery=0
net.inet.tcp.rfc3042=0
net.inet.udp.blackhole=1
net.inet.tcp.blackhole=2
net.inet.ip.rtexpire=60
net.inet.ip.rtminexpire=2
net.inet.ip.rtmaxcache=1024
then:

service sysctl restart

Next install pf:

[Only registered and activated users can see links. Click Here To Register...]

No, it won't stop big attacks, but the other option is a 300€/month Cisco Guard firewall.
11/07/2013 23:50 vbacoder#9
what is this doing? (the first post)
Was bewirkt das? (Der erste post)
11/07/2013 23:53 .Shōgun#10
They are FreeBSD settings that help mitigate some DoS attacks.
11/08/2013 00:03 ihrnervt#11
Quote:
einer meiner Server leidet und ständigem DDoS. Weis einer evtl wie ich mich dagegen Schütze. Eine Firewall läuft bereits.
Du kannst machen was Du willst. Es bringt nichts, wenn Du keine Ahnung davon hast. Da ist das berühmte Kinde praktisch schon in den Brunnen gefallen.

Ich empfehle Dir, gehe in die nächste, größere, Bücherrei oder Buchhandlung und organisier Dir entsprechende Fachbücher. Sollten für Neueinsteiger geeignet sein.

Und ich weiss wie blöd sich das anhören mag, aber es ist wirklich gut gemeint: Nimm den Server offline und und richte Dir zu Hause ein Testobjekt ein. Das kann ein alter Rechner sein, den man bei ebay für 30€ bekommt. Und daran lerne erstmal richtig.

Du kannst wirklich Probleme bekommen, wenn mit Deinem Server Mist gebaut wird, weil Du fahrlässig gehandelt hast.
11/08/2013 01:33 nostradame37#12
Quote:
Originally Posted by vbacoder View Post
what is this doing? (the first post)
Was bewirkt das? (Der erste post)
Auf keinen fall instalieren den es kann sein das du dich ausspaerst und nicht mer in deinem root rein komst
Wen du keine ahnung von firewalls hast dan miete dir eine Hardware firewall das hilft immer
11/08/2013 09:45 [SA]ChilleXx#13
ohne witz hurensohn DDoS kinder nur weil die nichts auf die reihe bekommen
11/08/2013 11:23 Lord iRemix#14
Quote:
Originally Posted by ihrnervt View Post
Du kannst machen was Du willst. Es bringt nichts, wenn Du keine Ahnung davon hast. Da ist das berühmte Kinde praktisch schon in den Brunnen gefallen.

Ich empfehle Dir, gehe in die nächste, größere, Bücherrei oder Buchhandlung und organisier Dir entsprechende Fachbücher. Sollten für Neueinsteiger geeignet sein.

Und ich weiss wie blöd sich das anhören mag, aber es ist wirklich gut gemeint: Nimm den Server offline und und richte Dir zu Hause ein Testobjekt ein. Das kann ein alter Rechner sein, den man bei ebay für 30€ bekommt. Und daran lerne erstmal richtig.

Du kannst wirklich Probleme bekommen, wenn mit Deinem Server Mist gebaut wird, weil Du fahrlässig gehandelt hast.
Findet man in jeder Stadtbibliothek Bücher über DoS Angriffe?
Bezweifle ich irgendwie.

Quote:
Originally Posted by [SA]ChilleXx View Post
ohne witz hurensohn DDoS kinder nur weil die nichts auf die reihe bekommen
Hat damit nichts zu tun.
Shiro hat auch andere Server ddosen lassen.
Und haben mehr auf die Reihe bekommen als 99,9% der Server.
11/08/2013 13:32 ihrnervt#15
Quote:
Findet man in jeder Stadtbibliothek Bücher über DoS Angriffe?
Nein, aber man findet Bücher über den Einstieg. Der Großteil der Bücher legt auch einen großen Wert darauf, sich abzusichern und wie man es auch solchen Angreifern möglichst schwer machen kann und seine Dienste trotz solcher Angriffe gut am Laufen halten kann.

Tut mir ja leid, aber jemand der sich mit diesen Themen erst beschäftigt, wenn es schon zu spät ist, der hat es auch nicht anders verdient.
Page 1 of 3 1 23