Hallo,
nachdem unser Server bereits am 31.10. um 21:10 unter einem UDP Angriff Stand ging es gerade zum zweiten Mal los.
Wieder ein UDP Angriff:
Code
Direction: IN
Destination IP: xxxx
Treshold Packets: 30000 packets/s
Sum Packets: 107429000 packets/300s (358096 packets/s)
Sum Bytes: 134.79 GByte/300s (3.59 GBit/s)
Src IP Addr:Port Dst IP Addr:Port Proto Packets Bytes
185.39.161.152:53 -> xxx:4444 UDP 750 1.1 M
185.39.161.152:53 -> xxx:4444 UDP 750 1.1 M
46.29.79.59:0 -> xxx:0 UDP 2750 3.8 M
185.171.60.2:0 -> xxx:0 UDP 1000 1.5 M
95.78.232.174:53 -> xxx:4444 UDP 1000 1.5 M
88.135.232.123:0 -> xxx:0 UDP 3250 4.4 M
131.100.248.1:53 -> xxx:4444 UDP 250 375000
.
.
.
Alles anzeigen
Nach zwei Minuten ist dann die zweite Mail gekommen, dass der Angriff zu groß geworden ist, und die IP gesperrt wird (obwohl die 5 GBit/s noch nicht erreicht wurden ?)
ZitatSum Bytes: 134.79 GByte/300s (3.59 GBit/s)
Der Server ist erst seit dem 18.10.2016 im Einsatz. Bei alten Anbieter hatten wir nie Schwierigkeiten mit DDoS.
Auf eine Supportanfrage NC#2016110610003168 ob der Angriff eventuell nicht uns gilt, sondern dem Vorbesitzer der IP können wir aus Datenschutzgründen keine Antwort bekommen.
Der Angriff ging beide Male genau 45 Minuten (bzw. die Sperrung)
Welche Möglichkeiten haben wir nun noch ?