[HILFE] Massive DDOS Attacken auf meinen Server

Forum Partner+Friends LinkUs Downloads KNW Suche TS³ Viewer Twitter Facebook

Sie sind nicht angemeldet. Anmelden

|BuLLeT|

#1.6.1 - still alive #

Beiträge: 1 356

Geschlecht: Männlich

Wohnort: Leipzig

PHPKIT Version: 1.6.1

Freitag, 13. Januar 2012, 13:48

[HILFE] Massive DDOS Attacken auf meinen Server

Hallöschen

Seid vorgestern plagen wir uns mit einer extremen DDOS Attacke rum, die permanent PORT 80 lahmlegt.
Wir haben schon versucht verschiedene Schutzmechanismen einzupflegen, doch leider kommt der Angreifer mit seinen Proxis immer durch und stresst den Apachen dermaßen, dass keine Seite mehr funktioniert.

Auf dem Server laufen 10 Domains und man kann sich die telefonate die ich führen muss entsprechend negativ vorstellen.

ich suche nun jemanden unter euch, der sich mit Linux auskennt und uns unterstützen kann, diese Angriffe zumindest weitestgehend zu unterbinden, dass der Apache nicht krachen geht.

Aktuell läuft nämlich ein cronjob, der jede minute eine .sh datei ausführt und den apachen neustartet.

bin zZ echt angefressen und das ganze macht mir tierische kopfschmerzen.

liebe grüße

Friends2Dance.NET || LCL-ONLINE.de || PayPal mal anders

KC-Cracky

V.I.P.

Beiträge: 706

PHPKIT Version: keine

Freitag, 13. Januar 2012, 13:58

Kannste mal durchlesen . Ist viel informatives diesbezüglich darüber zu lesen und wie man das abwehren kann.

|BuLLeT|

#1.6.1 - still alive #

Beiträge: 1 356

Geschlecht: Männlich

Wohnort: Leipzig

PHPKIT Version: 1.6.1

Freitag, 13. Januar 2012, 14:08

schonmal danke cracky. ich selber hab leider null ahnung von dem was da steht.
der, der den server soweit administriert, kann immer nur abends. werde ihm das aber mal vorlegen. vllt kann er damit was anfangen.

Friends2Dance.NET || LCL-ONLINE.de || PayPal mal anders

Phoenix

ist gerade angekommen

Beiträge: 9

Geschlecht: Männlich

PHPKIT Version: 1.6.5

Freitag, 13. Januar 2012, 17:57

Servus,

versuche doch mal Hool von http://www.manuadminmodce.de/ zu kontaktieren.
Der kennt sich mit dem ganzen Zeug echt gut aus und hat auch unsere Server (HP- sowie Gameserver) komplett abgesichert.
Vllt kann er euch da auch weiterhelfen.

OffTopic
Trage das Kreuz auf dem Rücken und renne durch das Feuer, bereit zu sterben!

|BuLLeT|

#1.6.1 - still alive #

Beiträge: 1 356

Geschlecht: Männlich

Wohnort: Leipzig

PHPKIT Version: 1.6.1

Sonntag, 15. Januar 2012, 17:44

Shice Server4You

Haben uns nun einen Rootserver der Hetzner AG gemietet.
Da bekommt man wenigstens den Support den man erwartet. UND zwar inklusive und nicht via zusatzleistung ala 39€ die Stunde.
Drecksverein S4U

Friends2Dance.NET || LCL-ONLINE.de || PayPal mal anders

maXus

Grafik Künstler

Beiträge: 1 092

Geschlecht: Männlich

Wohnort: Berlin

PHPKIT Version: 1.6.03

Montag, 16. Januar 2012, 10:12

Ehm ich sag dazu jetzt mal besser gar nichts oder? Gott sind die Vöglein heute laut, macht richtig Kopfschmerzen :rolleyes:

Um dir eventuell noch ein wenig zu helfen. Es gibt auch mittel und Wege auf Apache Ebene, mit solchen Sachen umgehen zu können. Klar hätte Hetzner dir hier schon so oder so geholfen, da deren Netzwerk damit ja auch belastet wird. Schau dir die IP's an und sperre mittels Firewall komplette IP Stränge, bis die Sache überstanden ist. Im Grunde kann man es nur aus sitzen. Machen kannste dagegen nicht wirklich etwas.

Hier noch eine kleine Anleitung eines Kollegen, wie man diesen prozess noch etwas automatisiert: http://www.debianroot.de/server/webserve…etzen-1252.html
Bitte auch die Kommentare beachten!

|BuLLeT|

#1.6.1 - still alive #

Beiträge: 1 356

Geschlecht: Männlich

Wohnort: Leipzig

PHPKIT Version: 1.6.1

Montag, 16. Januar 2012, 11:48

wir haben mit IPTables versucht ranges auszusperren, doch wie wir erfahren haben, wurden wir von einem amerikanischen, holländischen und später auch von einem russischen Botnetzwerk gefooded. Was wir auch eingetragen haben, sekunden später war alles hinfällig.

Friends2Dance.NET || LCL-ONLINE.de || PayPal mal anders

|BuLLeT|

#1.6.1 - still alive #

Beiträge: 1 356

Geschlecht: Männlich

Wohnort: Leipzig

PHPKIT Version: 1.6.1

Dienstag, 17. Januar 2012, 07:13

passt zwar nicht mehr zum thema, wollte aber nicht extra nen neues thread öffnen.

Weiß einer von euch wo ich was aktivieren muss, damit der php interpreter sowohl <? als auch <?php gleich behandelt?

imo wird die kurzschreibweiße <? nicht als php bearbeitet, sondern der komplette inhalt solcher dateien als text ausgegeben wird.

Friends2Dance.NET || LCL-ONLINE.de || PayPal mal anders

maXus

Grafik Künstler

Beiträge: 1 092

Geschlecht: Männlich

Wohnort: Berlin

PHPKIT Version: 1.6.03

Dienstag, 17. Januar 2012, 09:26

php.ini nach short_tags suchen. Sollte aber auf Off bleiben und du dein Code ändern

|BuLLeT|

#1.6.1 - still alive #

Beiträge: 1 356

Geschlecht: Männlich

Wohnort: Leipzig

PHPKIT Version: 1.6.1

Dienstag, 17. Januar 2012, 10:16

bei der masse an seiten und dermaßen vielen alten scripten stell ich das erstmal lieber auf ON.
Eventuell nach und nach umschreiben. Imo hab ich habe nicht die zeit mich auch noch damit zu befassen

thx maXus

Friends2Dance.NET || LCL-ONLINE.de || PayPal mal anders

[HILFE] Massive DDOS Attacken auf meinen Server

[HILFE] Massive DDOS Attacken auf meinen Server

Ähnliche Themen