Min server blev nyss DDOS-attackerad - Vad göra?
 

En virtuell server som jag använder blev nyss DDOS attackerad av en massa personer som gick in och skrev samma saker i chatten, så jag vet att de höll ihop. Det är en majnkraft sörver (vill inte att de eventuellt ska hitta till tråden genom att söka på huvudordet, därav den konstiga stavningen. Vänligen skriv inte heller ordet i era inlägg utan referera till andra ord är ni snälla)

Det började med att jag tog bort personens rättigheter, vilket han inte uppskattade. Han skrev då att han skulle återvända och krascha servern. Jag bannade han direkt och tog det inte på så stort allvar. 4 timmar senare, för några minuter sedan, så dök ett dussintal personer upp på servern (30+) och skrev exakt samma sak. En person av dessa måste ha varit denna person då han skrev "du skulle aldrig ha gjort så mot X" och "vad var det jag sa, trodde du mig inte??". (observera att de skrev på engelska, men personen i sig är svensk).

Servern klarade givetvis inte trycket och jag stoppade servern.

Nu undrar vad jag jag kan göra? DDOS är inte lagligt eller hur?
Personen skrev på facebook i min facebooksida att han skulle hämnas senare, men har tagit bort sitt inlägg. Facebook brukar ju lämna ut information i rättsligt syfte, därför borde de kunna få fram både personen, IP samt hans inlägg som funkar som bevis?

CityCloud å andra ord kanske kan hjälpa mig också?

Jag har sökt runt via den information jag snappade upp, print screens på hans användarnamn osv, och hittat till hans konton på några sidor + något som till 99% är hans youtubekonto. Har då lyckats få reda på att han är från sverige samt vilket årtal han är född. Är denna information till nytta?

Vad hade ni gjort i en situation som denna? Känner mig hjälplös.

Jobbigt. Vänta tills han tröttnar..

Installera shorewall och sätt limit på tcp 80
Fast det hjälper väl mest om du har riktig automaticerad dos, inte manuell så att säga. Däremot ddos måste man avhjälpa via routrar.
Men att ett dussintal personer får ner servern känns lite lustigt dock.

Tack! Är detta något jag har rättighet att göra om jag hyr en virtuell server?

Dakota: Är det chatten i spelet de bombar menar du? går det inte bara att avaktivera chattdelen ? tills vidare?

Funkar det med Fail2Ban kanske?

DDoS eller manuell överbelastning via chat, är det bara jag som inte ser något som tyder på DDoS?

Måste ju gå att stänga av chatten en stund tills allt lagt sig. Du verkar vara en utsatt person på dina sidor. Kanske dax att ta in en samarbetspartner som kan avlasta dig lite eller kanske problemet finns hos dig själv? Störst bästa vackrast? Ibland kan det vara bättre att diskutera med personen ist för att bara banna direkt, det är ju bevisat att personerna du stänger ute inte skojar.. Nästa gång kanske de tar hela din databas och sprider..

Tills vidare kan du aktivera whitelist för de aktivaste spelarna på servern. Då kommer inte några andra in alls.

Har du något annat på servern de kan tänkas attackera, httpd, mysql?

OffT:
Manuell överbelastning i chatten kan ju gå som en DoS, men inte DDoS, möjligen om loggar in från flera ställen samtidigt..


OT: Kan man inte som nåon sagt inte banna honom från chatten? Annars blocka hans IP i brandväggen :)

Jag kanske förklarade dåligt. Det är sant att ett dussintal personer spammade chatten med samma meddelanden, men det är väl möjligt att de gjorde något annat för att överbelasta servern? De skrev något om att "flera folk sitter med dedikerade servrar och attackerar".

Min teori är helt enkelt att han la upp IP:t på typ 4han eller något, och bad flera personer med resurser såsom dedikerade servrar (förstör dock inte hur en dedikerad server hjälper i sammanhanget men ni förstår kanske) att hjälpa honom.

Även om vi skulle banna hans IP så spelar det ju ingen roll då han inte var ensam i attacken som sagt och de använde proxies tydligen. Han skrev själv att det var en DDOS attack men jag vet inte huruvida det stämmer, dock lyckades de med att överbelasta ganska rejält..

Ok, nu blev det lite mer info. Du bör installera en brandvägg på servern precis som tidigare föreslaget. Det hjälper en bit på vägen.

Har haft detta problem när jag hostade en tibia-server för ett antal år sedan.
Personerna som DDoSar har ju oftast ett botnät och det är väldigt svårt att spåra eller göra något åt.

Jag hostade på min egna dator, och klarade inte av att avstyra attacken, det jag fick göra var fixa ett nytt IP från telia för att bli av med attackerna.