[Hilfe] Layer7 Angriff auf Website

05/28/2014 23:39 Fava Beans#1
Hallo liebe e*pvpler,

ich habe momentan Probleme mit meiner Domain/Webiste eines Metin 2 Servers.
Die Webiste läuft auf dem selben Root wie der Gameserver.

Die Homepage wird angegriffen (Layer 7 Angriff)
durch den Angriff ist daher die Homepage nicht erreichbar, im Spiel selbst läuft alles flüssig.

Es handelt sich hierbei um einen OVH Root Server.

Die Webiste läuft unter IIS.

Frage ist, ob dort etwas zu machen ist.
Der OVH-Support hilft mir nicht sehr viel weiter.

Würde mich sehr auf hilfreiche Antworten freuen.

Quote:
Originally Posted by Root
Root Infos:

Cpu: Intel Xeon
E5-1650v2
6C/12t 3,5 GHz+/3,9GHz+
Ram: 128 GB DDR3 ECC 1600MHz
Festplatte: 2x 2 TB SATA3
Öffentliche Netzwerkkarte: 1x1 Gbit/s
05/29/2014 02:38 Veyd#2
Nicht hilfreiche Antwort:

Hilfreiche Antwort:
Leider gibt es keine Superwaffe gegen DoS Angriffe - wenn du vollen Zugriff auf deinen Server hast kannst du hier mit verschiedenen Einstellungen zum Erfolg kommen. Z.B. den Timeout verkürzen und die maximale/minimale Anzahl von Sessions einstellen.

Hier ein Artikel der dir Helfen wird das Problem zu verstehen und evtl zu Lösen :)
[Only registered and activated users can see links. Click Here To Register...]
05/29/2014 18:51 Robin797#3
Also normalerweise hilft der OVH DoS schutz da ganz gut gegen. Sonnst musst du halt selber ein bsichen mit den Einstellungen rumprobieren (wie schon Veys erwähnte) und zu not wirkliche Experten dadran lassen.
05/30/2014 16:00 KoKsPfLaNzE#4
hast es schin mal mit apache und einem reverse proxy getestet? hab das bei sro pservern so gemacht und hat keiner große probleme damit, jedoch alle auf linux servern
05/30/2014 20:56 Luxxus²#5
Du solltest deinen IIS mal besser einrichten.
Timeout der connections setzen.
Bei der Firewall die Maxiymale Connections pro Client ernidriegen.
Somit sollte sowas ganz schnell vorbei sein.

Bei dem Windows-Server kann ich persönlich dir nicht viel bei helfen, müssteste mit einen Linux-Server für ankommen :P

best regards
05/31/2014 13:14 Mostey#6
Stateful Packet Inspection ? Wikipedia

Solltest du dir durchlesen. Firewall Konfiguration zusätzlich prüfen und offene Ports die nicht unbedingt offen sein müssen einfach schließen.