DOS Angriff auf Loseseiten

[traxtrax]

Das sind diese Leute, wobei es noch 2 andere dabei gab.

https://209.85.129.132/search?q=cache:67DyNnRcwc8J:www.avamp.com.br/home.html+Dr-LuLa+hacker&cd=14&hl=de&ct=clnk&gl=de

 

[wichtel9999]

Moin Ihr Lieben,

hätte ja gerne nen Screen gemacht von der Seite, die auf dem Server hinterlegt wurde (https://www.losestar4u.com)

Da kann ich doch aushelfen!

https://www.pics-load.net/?v=images/jaHM1Si6B6losestar4u.jpg

Da mir jemand das gezeigt hat, bin ich ja aufmerksam geworden.

Lieben Gruss

wichtel

 

[XFuture-Media.de]

Ist schon behoben, Dennis schrieb mir folgendes:
100 Mbit ziemlich süß

Jep Korrekt. Rennt wieder alles. Ein Server wurde aus mehreren Botnetzen beschossen. Server wurde offline genommen, sodas keine anderen Kunden beeinträchtigt sind. Der Versuch einzelne IPs zu blocken blieb erfolglos. Innerhalb weniger Sekunden zig Tausend u.s.w. sodass wir weiter schauen müssen, wie wir den Server wieder halbswegs stabil online bekommen, ohne das andere Kunden darunter in mitleidenschaft gezogen werden.

mfg X Future Media

 

[traxtrax]

War das denn auch eine Loseseite?

 

[XFuture-Media.de]

War das denn auch eine Loseseite?

Kann ich leider noch nichts zu sagen, aber es sind sehr viele Loseseiten auf dem Server, sodass es wahrscheinlich ist.

Diesmal war es wirklich ein DDos, der das ganze Netz lahm gelegt hat.

mfg X Future Media

 

[traxtrax]

Nadann alles gute

 

[Eckieck]

Diesmal war es wirklich ein DDos, der das ganze Netz lahm gelegt hat.

Auch UDP Port 1337 oder .. ?

 

[Entenhausen33]

Wie krank..
Hat denn wenigstens jemand von euch versucht die bei MSN zu adden ?
Sind ja wohl die "Cracker"..
Wie konnten die denn überhaupt eigene Inhalte auf den Server bringen ?

 

[chrisi01]

Wie konnten die denn überhaupt eigene Inhalte auf den Server bringen ?

Wenn du mal Zugriff auf den Server hast egal welcher Art ist dass das kleinste Problem.

achja die p43@hot... Adresse liefert bei google interessante Sachen

mfg

Chris

 

[Snyke]

Auch UDP Port 1337 oder .. ?

Also echt leute es kann nicht so schwer sein einfach nur port 80 (und 25 fuer mail wenn's denn sein muss) mit iptables zu oeffnen. Alles andere auf drop stellen, nicht auf reject.
Ausserdem kann selbst wenn auf port 80 eingehaemmert wird mit deflate regelmaessig die mitglieder des botnetzes in die dropliste zu nehmen. Gerade hosting provider sollten sich das mal ganz genau angucken.

 

[Stroby]

Tja, so einfach ist das... sagt der Snyke.
Wenn es ein Patentrezept für alles gäbe, gäb es die Diskussion nicht.

 

[SQAMPY]

Auch UDP Port 1337 oder .. ?

Nein, UDP Pakete von zufälligen Ports an zufällige Ports... natürlich von verschiedensten absender IPs aus verschiedenen Ländern...

@Snyke
Und Ja klar... Port 80, Port 25... ach ja... und natürlich müssen DNS pakete auch noch durch kommen... und FTP... und POP3 und Imap vielleicht auch noch... wie siehts eigentlich mit HTTPs aus? oh, nebenbei noch SSH, ohne fernzugriff ist das auch blöd...

Mhh ja... und wenn das dann geklärt ist... nächster schritt ist dann die Frage "Was macht der Offene Port 80 eigentlich mit den 150 000 Anfragen je Sekunde?"

Ach ne, die kommen ja garnicht an weil ja auf dem weg Zum Server schon das Netz verstopft ist... doof auch... vor allem wenns dann nicht nur Leute betrifft die Primär das Ziel sind...

SO einfach ist es dann doch nicht

Na gut, in einige punkten schon... darauf ein zu gehen wäre etwas ausschweifend (außerdem wäre es dumm hier öffentlich über verwendete Abwehrmaßnahmen zu reden wenn der "feind" mit liest) - aber so langsam sollte mal ruhe einkehren... Es vereinfacht das ganze jedenfalls wenn RZ Seitig ein par Veränderungen an der Firewall vorgenommen werden... Am Server selbst ist es eigentlich schon zu spät.

 

[Eckieck]

Am Server selbst ist es eigentlich schon zu spät.

Danke, kann ich mir die Antwort sparen

 

[Entenhausen33]

Arthurkings.de ist leider auch weg..

 

[XFuture-Media.de]

Arthurkings.de ist leider auch weg..

Nicht alles ist ein DOS Angriff. Gibt auch andere Gründe wieso eine Seite nicht erreichbar ist.

Bei der Seite erreiche ich noch nichtmal eine DNS Auflösung und dergleichen. Vermutung von mir, da ist eher der Server Down als ein Angriff, aber wie gesagt nur eine Vermutung.

Wieso der Down ist, also Hardware Defekt, Config Fehler, nicht bezahlt oder dergleichen keine ahnung.

mfg X Future Media

 

[traxtrax]

Ich hatte auch das Problem das meine Iptable Tabelle zu klein war und diese durch die Ddos angriffe überfüllt war. Dadurch war der Server nicht mehr ansprechbar obwohl der im Rechenzentrum online war.

mfg

traxtrax

 

[XFuture-Media.de]

Naja, das war dann aber schon Extrem.

Wir haben derzeit einige Server, die über 10.000 /24 Netze geblockt haben. Das sind etwa 255.000 IP Adressen im IPTables. Läuft aber alles flüssig.

mfg X Future Media

 

[hobbit456]

Nicht alles ist ein DOS Angriff. Gibt auch andere Gründe wieso eine Seite nicht erreichbar ist.

Bei der Seite erreiche ich noch nichtmal eine DNS Auflösung und dergleichen. Vermutung von mir, da ist eher der Server Down als ein Angriff, aber wie gesagt nur eine Vermutung.

Wieso der Down ist, also Hardware Defekt, Config Fehler, nicht bezahlt oder dergleichen keine ahnung.

mfg X Future Media

https://www.klamm.de/forum/showpost.php?p=5193006&postcount=347

Dort ist unter anderen auch nachzulesen, das der Provider den Server wegen massiver Attacken abgeschaltet hat

 

[XFuture-Media.de]

https://www.klamm.de/forum/showpost.php?p=5193006&postcount=347

Dort ist unter anderen auch nachzulesen, das der Provider den Server wegen massiver Attacken abgeschaltet hat

Das war am 20.12. danach war er wieder online laut den Posts.

mfg X Future Media

 

[hobbit456]

Und prompt ging die Kagge von vorne los!