Bereits zweiter DDoS-Angriff innerhalb von 7 Tagen

Hallo,

nachdem unser Server bereits am 31.10. um 21:10 unter einem UDP Angriff Stand ging es gerade zum zweiten Mal los.

Wieder ein UDP Angriff:

Direction: IN
Destination IP: xxxx
Treshold Packets: 30000 packets/s
Sum Packets: 107429000 packets/300s (358096 packets/s)
Sum Bytes: 134.79 GByte/300s (3.59 GBit/s)




     Src IP Addr:Port          Dst IP Addr:Port  Proto  Packets    Bytes
  185.39.161.152:53    ->    xxx:4444  UDP        750    1.1 M
  185.39.161.152:53    ->    xxx:4444  UDP        750    1.1 M
     46.29.79.59:0     ->    xxx:0     UDP       2750    3.8 M
    185.171.60.2:0     ->    xxx:0     UDP       1000    1.5 M
   95.78.232.174:53    ->    xxx:4444  UDP       1000    1.5 M
  88.135.232.123:0     ->    xxx:0     UDP       3250    4.4 M
   131.100.248.1:53    ->    xxx:4444  UDP        250   375000
.
.
.

Nach zwei Minuten ist dann die zweite Mail gekommen, dass der Angriff zu groß geworden ist, und die IP gesperrt wird (obwohl die 5 GBit/s noch nicht erreicht wurden ?)

Zitat

Sum Bytes: 134.79 GByte/300s (3.59 GBit/s)

Der Server ist erst seit dem 18.10.2016 im Einsatz. Bei alten Anbieter hatten wir nie Schwierigkeiten mit DDoS.
Auf eine Supportanfrage NC#2016110610003168 ob der Angriff eventuell nicht uns gilt, sondern dem Vorbesitzer der IP können wir aus Datenschutzgründen keine Antwort bekommen.

Der Angriff ging beide Male genau 45 Minuten (bzw. die Sperrung)

Welche Möglichkeiten haben wir nun noch ?

Leider nein ...

Zitat von [netcup] Felix

Guten Tag,

eine IP-Adresse kann nicht geändert werden. Diese ist fest an den Server gebunden.

[...]

Mit freundlichen Grüßen

Felix Preuß

Alles anzeigen

Gerade nochmal in die Sperrmail geguckt

Zitat

Treshold Bandwidth: 175 MBit/s
Sum Bytes: 134.79 GByte/300s (3.59 GBit/s)

Wird hier nicht zu früh gesperrt. Mir stehen doch 5 Gbit/s zur Verfügung ?