Hallo.
Ich bin am verzweifeln. Fasst jeden Abend vergnügen sich Leute, unserer bzw. meinen vServer unserer Community zu flooten, pingen oder ddosen. Der Teamspeak 3 Server ist nur noch am laggen und jetzt ist der ganze Server mal wieder "down". Das Interface sagt mir jetzt lange Zeit wieder: Timeout: Der VServer antwortet nicht.
Da muss es doch eine Lösung geben oder nicht?
Lg
Alex
Da du dich offenbar mit Servern insb. deren Sicherheit nicht so gut auskennst, solltest du evtl. auf einen managed vserver wechseln...
Eine Möglichkeit wurde dir schon genannt: Server gehackt , Hilfe!
Wenn es wieder los geht:
Wenn Du das Ganze Subnetz blockierst kann es sein das Du auch andere Benutzer von dem selben ISP blockierst die Deine Dienste nutzen wollen. Das ist aber immer noch besser als wenn der Server jeden Abend tot ist. Außerdem kann man dann ja auch ausnahmen festlegen.
Vorher wie gesagt die Verbindungs-Limits testen. Eventuell reicht das schon.
man kann auch wenn man sich mal das Script für fail2ban installiert hat über syn-deflate von Anti-hack.net die iptables-Zeilen durch "/etc/fail2ban/action.d/sync.sh add/del IP" ersetzen um nicht alles manuell regeln zu müssen, dauert zwar etwas aber klappt wenns nicht zuviele IPs sind.. Ein bisschen anpassen könnte man es auch.
Deutsch
