[Dakota]

Hej! Min server blir otroligt ddosad och inkommande trafik skjuter i höjden. Här nedanför ser ni en färsk bild från dagens statistik!

http://www.ladda-upp.se/bilder/biqmhkytewfj/

Vad ska jag göra? Servern låg nere ett tag och har varit allmänt ojämn, något man kunde ana skulle se vid en ddos-attack. Problemet är ju att vem det än är som nu gör detta kan fortsätta hur mycket han vill och när han vill, vilket innebär att servern kan ha problem varje dag eller lite då och då beroende på hur mycket han vill förstöra. Det känns väldigt oroande.

Jag har hetzner.de, finns det något sätt att skydda sig mot ddos för en som inte vet något om servrar alls? Jag har fått hjälp att konfigurera det jag har på servern.

[Jawn]

Det finns ju leverantörer med DDOS-skydd annars eller en så kallad proxy du skickar din trafik igenom. Annars så brukar leverantörerna har någon form av skydd typ Cisco Guard eller något som de ska kunna sätta in när det väl händer så jag hade frågat hetzner.de om problemet.

Jag kör själv http://www.blacklotus.net/ som jag kan varmt rekommendera.

Nu har jag precis bytat leverantör men fick in en DDOS på 1,5 gbps här om dagen och hela attacken filtrerades ut så inget av attacken kom fram till min server.

[Sony?]

http://www.cloudflare.com/

De har ett bra och gratis DDoS skydd. Kräver dock att de tar över all DNS hantering.

[Jawn]

Citat:

Ursprungligen postat av Sony?

http://www.cloudflare.com/

De har ett bra och gratis DDoS skydd. Kräver dock att de tar över all DNS hantering.

Problemet med Couldflare är att man kan få tag på den riktiga ip-adressen (server ip) och gå förbi Cloudflare om man verkligen vill göra skada, annars är det en bra tjänst.

[patrikweb]

Det finns väldigt många sätt att skydda emot DDoS, frågan är vad vill du betala för det?

Även om vi kör flertal 10Gbit länkar och har möjlighet att skydda kunder så måste ju ändå kunden betala för trafiken i slutändan. Så konstant DDoS på flertal Gbit kommer leda till en tråkig trafikkostnad i slutändan om det är konstant DDoS.

[Dakota]

Om jag säger så här då: Kan man gå vidare med sånt här till polisen eller kommer det inte leda nånvart? Det är min minecraft server som blir ddosad, det kanske i era ögon inte låter särskilt allvarligt men det är ett helt community med många betalande spelare på min server som blir drabbade av denna förstörelse.

Med tanke på att majoriteten av spelarna på min server är under 18 år så känns det som att det finns en möjlighet att personen som ligger bakom attackerna inte är särskilt kunnig, och kanske inte har maskerat sitt IP eller liknande.

Attackerna måste få ett stopp, i nuläget verkar det som att jag efter en stunds lugn är utsatt för attack igen. Jag förstår vikten av att skaffa ett skydd för att avvärja attackerna men samtidigt vill jag att personen som gör detta förstår att sånt här är olagligt och att han kan åka dit för detta.

Ska man kolla i serverloggen, eller hur fungerar det? Med tanke på att det är massor med datorer inblandade så är det kanske svårt att få tag i huvudpersonen.

[patrikweb]

Glöm polisen, börja köp lotter du har större chans vinna miljon vinsten än polisen skulle göra något.

Sedan att spåra DDoS i sig är nästa omöjligt, bara om det är en väldig klantig person eller en som skryter om det som möjligen skulle åka dit.

Vet att MC servrar kan dra på sig DDoS, även IRC är rätt vanligt.

Vi har ett Bladcenter på kontoret med 16 servrar i, rätt okej kraftiga då många har 2x quadcore etc. Till saken är det är några personer som får använda dom servrarna gratis, dom kör MC och IRC och liknade.

Märker ju själv att det kommer en del DDoS till och från, även om det minskar rätt mycket med tiden då dom märker det inte är lönt att försöka. Vi har ju rätt fet pipa på några Gbit till kontoret samt rätt bra policy som filtrerar ut på 10Gbit nätet.

Som slutsats är att om du har bra server med prestanda bör du kunna hantera attacken på servern med viss lokal blockering.

Det förutsätter att du inte fyller pipan till servern, men du kanske inte har Gbit anslutning emot den eller är DDoS större än 1Gbit?

[Dakota]

Citat:

Ursprungligen postat av patrikweb

Glöm polisen, börja köp lotter du har större chans vinna miljon vinsten än polisen skulle göra något.

Sedan att spåra DDoS i sig är nästa omöjligt, bara om det är en väldig klantig person eller en som skryter om det som möjligen skulle åka dit.

Vet att MC servrar kan dra på sig DDoS, även IRC är rätt vanligt.

Vi har ett Bladcenter på kontoret med 16 servrar i, rätt okej kraftiga då många har 2x quadcore etc. Till saken är det är några personer som får använda dom servrarna gratis, dom kör MC och IRC och liknade.

Märker ju själv att det kommer en del DDoS till och från, även om det minskar rätt mycket med tiden då dom märker det inte är lönt att försöka. Vi har ju rätt fet pipa på några Gbit till kontoret samt rätt bra policy som filtrerar ut på 10Gbit nätet.

Som slutsats är att om du har bra server med prestanda bör du kunna hantera attacken på servern med viss lokal blockering.

Det förutsätter att du inte fyller pipan till servern, men du kanske inte har Gbit anslutning emot den eller är DDoS större än 1Gbit?

Aha synd.
Jag antar att den är större än 1 Gb, enligt bilden jag länkade till är den 8-9 gb om jag inte ser helt fel.

Servern är en EX 5 root-server hos Hetzner.de.

Verkligen jobbigt med ddos, det förstör bara.

[patrikweb]

Citat:

Ursprungligen postat av Dakota

Aha synd.
Jag antar att den är större än 1 Gb, enligt bilden jag länkade till är den 8-9 gb om jag inte ser helt fel.

Servern är en EX 5 root-server hos Hetzner.de.

Verkligen jobbigt med ddos, det förstör bara.

Vet inte då din länk inte fungerar längre, så kunde aldrig se den.

Men jag har väldigt väldigt svårt att tro någon fjortis med tillgång till ett botnät på 8-9Gbit och använda det mot en liten skit MC server.

Servern i sig som du skrev är rätt kraftig, vid DDoS "dör" servern helt då? eller bara MC?

Dock har du bara 100Mbit port va? Eller har du köpt till 1Gbit port? "1 Gbit-Port 39 €/Month (15 TB inclusive traffic)"

[Dakota]

Citat:

Ursprungligen postat av patrikweb

Vet inte då din länk inte fungerar längre, så kunde aldrig se den.

Men jag har väldigt väldigt svårt att tro någon fjortis med tillgång till ett botnät på 8-9Gbit och använda det mot en liten skit MC server.

Servern i sig som du skrev är rätt kraftig, vid DDoS "dör" servern helt då? eller bara MC?

Dock har du bara 100Mbit port va? Eller har du köpt till 1Gbit port? "1 Gbit-Port 39 €/Month (15 TB inclusive traffic)"

Den dör och blir otillgänglig. Sedan går den online igen, men man kan inte ansluta till servern utan får connection lost. Sedan kan man joina servern efter ett tag, men med kraftigt lagg. Har vi tur så stannar den online, annars kan den stängas igen. Det är inte bara min server som blir attackerad utan även en annan stor svensk server har blivit attackerad och legat nere med jämna mellanrum under dagen.

Finns det möjlighet att en person som inte tagit det hela särskilt seriöst kan ha kontaktat folk på nåt nördforum eller liknande och på så sätt fått internationell hjälp? Då borde det realistiskt sett kunna eskalera och ge tillgång till ett större botnät.