Flood Attack / DoS / Unwanted Bots

  • habe ein phpforum (vbulletin) auf dem netcup space und einer hat bei mir versucht sehr sehr viele anfragen zu senden.
    => Page down...


    Wie kann ich mich am besten gegen sowas schützen?!

  • 1) Nicht mit solchen Leuten verkehren.
    2) Sofern die IP geloggt wurde: umgehend Strafanzeige mit IP und Zeitstempel erstatten. "Computersabotage"

    Mein Server:
    v(olks)Server 1. Serie: 2,5GHz, 1024MB RAM, 1024MB Swap, 2x60GB-Raid1-HDD, Traffic-Flat
    Node:
    78.46.117.9x | hos-tr2.ex3k4.rz7.hetzner.de

  • das steht ca. 5000x in der access_log:



    alles diesselbe uhrzeit.. scheint der übeltäter zu sein -

  • Nimm mal bitte die IP-Adressen raus. Das geht gegen das Datenschutzgesetz.


    Was ich jetzt machen würde: Das Ding an die Polizei geben. Dabei nicht vergessen, den verursachten materiellen Schaden großzügig (aber wahr) anzugeben. Das Ding läuft unter "Computersabotage".

    Mein Server:
    v(olks)Server 1. Serie: 2,5GHz, 1024MB RAM, 1024MB Swap, 2x60GB-Raid1-HDD, Traffic-Flat
    Node:
    78.46.117.9x | hos-tr2.ex3k4.rz7.hetzner.de

  • Zitat von Artimis;15163

    Was ich jetzt machen würde: Das Ding an die Polizei geben. Dabei nicht vergessen, den verursachten materiellen Schaden großzügig (aber wahr) anzugeben. Das Ding läuft unter "Computersabotage".


    Was ist wenn das öfters passieren sollte?


    netcup macht mir dann immer wegen den AGB's den space dicht.
    Ich kann doch nichts dafür?!

  • Zitat

    netcup macht mir dann immer wegen den AGB's den space dicht.
    Ich kann doch nichts dafür?!

    Das stimmt zwar, aber deshalb muss ja nicht der ganze Server wegen der DoS-Attacken dicht gemacht werden.
    Der entstandene Verdienstausfall ist natürlich ein materieller Schaden, den es in der Strafanzeige anzugeben gilt. Musst keine Summen nennen, die Polizei fragt gerne nach (eigene Erfahrung).


    Zitat

    Was ist wenn das öfters passieren sollte?

    Eine Strafanzeige ist per Internetformular innerhalb von 10min gemacht. Es lohnt sich nicht immer, in deinem Falle aber denke ich schon.

    Mein Server:
    v(olks)Server 1. Serie: 2,5GHz, 1024MB RAM, 1024MB Swap, 2x60GB-Raid1-HDD, Traffic-Flat
    Node:
    78.46.117.9x | hos-tr2.ex3k4.rz7.hetzner.de

  • Zitat von AGB

    netcup ist berechtigt, die für den Kunden zur Verfügung gestellten Dienste vorübergehend zu sperren, wenn der Kunde gegen die vorgenannten Verhaltenspflichten verstößt oder ein entsprechender, konkreter Verdacht besteht. Dies ist insbesondere dann der Fall, wenn Dritte unter Angabe von Gründen Unterlassung der vom Kunden vorgenommenen Handlungen verlangen und diese Gründe nicht offensichtlich unzutreffend sind, oder bei Ermittlungen durch staatliche Behörden.


    Die "vorgenannten Verhaltenspflichten" umfassen in Bezug auf die Nutzung des Webspace:


    Also wenn du nicht gerade dazu aufgerufen hast, die Stabilität des Servers mit solchen Attacken zu testen, wüsste ich nicht, welche Handlungen du unterlassen solltest. :confused:

  • Zitat von Robert;15207

    Also wenn du nicht gerade dazu aufgerufen hast, die Stabilität des Servers mit solchen Attacken zu testen, wüsste ich nicht, welche Handlungen du unterlassen solltest. :confused:


    richtig, von daher ist es meiner Meinung nach Aufgabe von netcup, die Stabilität zu gewährleisten, sofern man nicht dazu aufruft, die Stabilität des Servers mit solchen Attacken zu testen.



    Zitat

    Ist man Ziel eines Angriffs muss man so schnell wie möglich versuchen an die Source-IP-Adressen der angreifenden Nodes zu kommen und diese an der eigenen Firewall oder besser beim Provider bereits blocken zu lassen.


    Wichtigste Schutzmaßnahme vor DDoS-Angriffen ist und bleibt die schnelle Kommunikation mit Ihrem Provider, sobald Sie den Verdacht haben, dass ein Angriff vorliegen könnte, denn dort lassen sich Quell-IPs und die nötigen Sperrungen schneller verarbeiten als an der eigenen - völlig überlasteten Firewall.
    Wenn Sie Grund zur Annahme haben, dass Sie wiederholt zum Ziel von DDoS-Angriffen werden, machen durchaus auch technische Lösungen wie beispielsweise die DefensePro Appliance von Radware Sinn, die mit einer intelligenten Heuristik auch auf DDoS-Angriffe reagieren können. Allerdings bewegen wir uns Preislich bei diesen Geräten durchaus in höheren fünfstelligen Euro-Beträgen, also sollte die zu schützende Infrastruktur solche Kosten auch rechtfertigen.