habe ein phpforum (vbulletin) auf dem netcup space und einer hat bei mir versucht sehr sehr viele anfragen zu senden.
=> Page down...
Wie kann ich mich am besten gegen sowas schützen?!
habe ein phpforum (vbulletin) auf dem netcup space und einer hat bei mir versucht sehr sehr viele anfragen zu senden.
=> Page down...
Wie kann ich mich am besten gegen sowas schützen?!
1) Nicht mit solchen Leuten verkehren.
2) Sofern die IP geloggt wurde: umgehend Strafanzeige mit IP und Zeitstempel erstatten. "Computersabotage"
ZitatAlles anzeigenIhr Webaccount webxxx auf dem Server sxxx wird momentan durch extrem viele
Anfragen überlastet. Dieses wirkt sich auch auf andere Kunden auf dem Server aus.
Wir haben daher Ihren Account entsprechend unserer AGB vorsorglich gesperrt.
Den Angriff können Sie den Logdateien entnehmen, die Sie per FTP im Ordner log finden.
Bitte geben Sie uns eine schriftliche Stellungsnahme ab, wie es zu dem Angriff
kommen konnte und was Sie in der Zukunft dagegen unternehmen werden.
das steht ca. 5000x in der access_log:
IP - - [13/Mar/2010:15:37:31 +0100] "GET /shop/
HTTP/1.1" 403 340 "-" "Mozilla/6.0 (compatible; MSIE 7.0a; Windows NT
5.2; SV1)"
IP - - [13/Mar/2010:15:37:31 +0100] "GET /shop/ HTTP/1.1" 403
340 "-" "Mozilla/6.0 (compatible; MSIE 7.0a; Windows NT 5.2; SV1)"
IP - - [13/Mar/2010:15:37:31 +0100] "GET /shop/ HTTP/1.1" 403
340 "-" "Mozilla/6.0 (compatible; MSIE 7.0a; Windows NT 5.2; SV1)"
IP - - [13/Mar/2010:15:37:31 +0100] "GET /shop/ HTTP/1.1" 403
340 "-" "Mozilla/6.0 (compatible; MSIE 7.0a; Windows NT 5.2; SV1)"
IP - - [13/Mar/2010:15:37:31 +0100] "GET /shop/ HTTP/1.1" 403
340 "-" "Mozilla/6.0 (compatible; MSIE 7.0a; Windows NT 5.2; SV1)"
Alles anzeigen
alles diesselbe uhrzeit.. scheint der übeltäter zu sein -
Nimm mal bitte die IP-Adressen raus. Das geht gegen das Datenschutzgesetz.
Was ich jetzt machen würde: Das Ding an die Polizei geben. Dabei nicht vergessen, den verursachten materiellen Schaden großzügig (aber wahr) anzugeben. Das Ding läuft unter "Computersabotage".
Zitat von Artimis;15163Was ich jetzt machen würde: Das Ding an die Polizei geben. Dabei nicht vergessen, den verursachten materiellen Schaden großzügig (aber wahr) anzugeben. Das Ding läuft unter "Computersabotage".
Was ist wenn das öfters passieren sollte?
netcup macht mir dann immer wegen den AGB's den space dicht.
Ich kann doch nichts dafür?!
Zitatnetcup macht mir dann immer wegen den AGB's den space dicht.
Ich kann doch nichts dafür?!
Das stimmt zwar, aber deshalb muss ja nicht der ganze Server wegen der DoS-Attacken dicht gemacht werden.
Der entstandene Verdienstausfall ist natürlich ein materieller Schaden, den es in der Strafanzeige anzugeben gilt. Musst keine Summen nennen, die Polizei fragt gerne nach (eigene Erfahrung).
ZitatWas ist wenn das öfters passieren sollte?
Eine Strafanzeige ist per Internetformular innerhalb von 10min gemacht. Es lohnt sich nicht immer, in deinem Falle aber denke ich schon.
Zitat von AGBnetcup ist berechtigt, die für den Kunden zur Verfügung gestellten Dienste vorübergehend zu sperren, wenn der Kunde gegen die vorgenannten Verhaltenspflichten verstößt oder ein entsprechender, konkreter Verdacht besteht. Dies ist insbesondere dann der Fall, wenn Dritte unter Angabe von Gründen Unterlassung der vom Kunden vorgenommenen Handlungen verlangen und diese Gründe nicht offensichtlich unzutreffend sind, oder bei Ermittlungen durch staatliche Behörden.
Die "vorgenannten Verhaltenspflichten" umfassen in Bezug auf die Nutzung des Webspace:
ZitatAlles anzeigen# massenhafter Versand von unangeforderten Werbe-Emails (Spam)
# Hinterlegen und Zugänglichmachen von Daten und Material mit pornographischem, kommerziellem erotischem Charakter und von urheberrechtlich geschütztem Material, zu deren Verbreitung der Nutzer nicht berechtigt ist (z.B. sog. "Warez"-Seiten, illegale MP3-Downloads)
# Hinterlegen und Zugänglichmachen von Daten und Material mit links- oder rechtsradikalem Inhalt oder beleidigendem Charakter, Aufruf zu Terrorismus und Gewalttaten
# Betreiben von Serverdiensten , die eine besonders starke Rechnerlast verursachen; dies gilt nicht bei dedizierten und virtuellen Servern
Also wenn du nicht gerade dazu aufgerufen hast, die Stabilität des Servers mit solchen Attacken zu testen, wüsste ich nicht, welche Handlungen du unterlassen solltest. :confused:
Zitat von Robert;15207Also wenn du nicht gerade dazu aufgerufen hast, die Stabilität des Servers mit solchen Attacken zu testen, wüsste ich nicht, welche Handlungen du unterlassen solltest. :confused:
richtig, von daher ist es meiner Meinung nach Aufgabe von netcup, die Stabilität zu gewährleisten, sofern man nicht dazu aufruft, die Stabilität des Servers mit solchen Attacken zu testen.
ZitatIst man Ziel eines Angriffs muss man so schnell wie möglich versuchen an die Source-IP-Adressen der angreifenden Nodes zu kommen und diese an der eigenen Firewall oder besser beim Provider bereits blocken zu lassen.
Wichtigste Schutzmaßnahme vor DDoS-Angriffen ist und bleibt die schnelle Kommunikation mit Ihrem Provider, sobald Sie den Verdacht haben, dass ein Angriff vorliegen könnte, denn dort lassen sich Quell-IPs und die nötigen Sperrungen schneller verarbeiten als an der eigenen - völlig überlasteten Firewall.
Wenn Sie Grund zur Annahme haben, dass Sie wiederholt zum Ziel von DDoS-Angriffen werden, machen durchaus auch technische Lösungen wie beispielsweise die DefensePro Appliance von Radware Sinn, die mit einer intelligenten Heuristik auch auf DDoS-Angriffe reagieren können. Allerdings bewegen wir uns Preislich bei diesen Geräten durchaus in höheren fünfstelligen Euro-Beträgen, also sollte die zu schützende Infrastruktur solche Kosten auch rechtfertigen.