DDos Reaktion

    Hallo,


    vor ein paar Tagen wurde mein vServer von 2 Leuten mehrmals per DDoS unerreichbar gemacht. Die Angriffe dauerten ca. 10 minuten und gingen durch ein anonymes VPN. Nachdem ich alle IP-Ranges des VPN-Anbieters in der Firewall geblockt hatte, benutzte der Angreifer seine eigene IP-Adresse, die ich gespeichert habe. Ich habe direkt beim ISP angefragt, ob dieser mir Kontaktdaten herausgeben würde, ich habe leider bis jetzt immer noch keine Antwort bekommen.
    Meine Frage: Wie gehe ich am besten gegen diese Person vor? Bringt Anzeigen was (Macht die Polizei da überhaupt etwas?)? Würde Netcup evtl. Unterstützung leisten, da der angegriffene Server ja Netcup gehört.


    moro

    Ich zitiere einfach mal von Wikipedia und untersütze damit die Aussage meines Vorredners:

    Zitat

    In Deutschland ist die Beteiligung an DoS-Attacken als "Computersabotage" nach § 303b Abs. 1 StGB mit bis zu drei Jahren Freiheitsstrafe oder mit Geldstrafe bedroht, wenn die Dateneingabe oder -übermittlung in der Absicht erfolgt, einem anderen Nachteil zuzufügen, und dadurch eine Datenverarbeitung, die für einen anderen von wesentlicher Bedeutung ist, erheblich gestört wird.[12][13] Dementsprechend verurteilte das LG Düsseldorf einen Täter, der im Wege einer DDos-Attacke fremde Server mehrfach lahmgelegt hatte, wegen Computersabotage und Erpressung zu einer mehrjährigen Freiheitsstrafe.[14]


    Also würde eine Anzeige dem entsprechend sicherlich Gehör finden!


    Gruß
    Paddy

    vor allem alle relevanten logs sichern.

    Logic will take you from A to B. Imagination will take you everywhere.(A.Einstein)
    Nur wer sein Ziel kennt findet auch den Weg!

    Hallo,


    ich habe mormentan das selbe problem. Leider weiß ich cnihtwie lange das schon geht. Ich habe erstmal die auth log datei gespeicher auf meinen pc
    und netcup bescheid gesagt. saerver habe ich auch gestopt. was sollte man nun tuhen.

    Wenn du einen DDoS festgestellt hast, lokalisiere erstmal woher es kommt. Also die IPs, Logs sollten als Beweismittel auch gesichert werden. Dann gehst du zur Polizei machst eine Anzeige gegen die IPs, die den DDoS verursacht. Dann laufen die ermittlungen, der Täter wird zurecht und alle sind Glücklich.


    Mit Freundlichen Grüßen Max D.


    [edit: ip in Plural]

    Erstmal danke für die Antworten. :)


    Ich habe jetzt alle Logs in /var/log durchgesehen, aber nichts gefunden, was zu dem Angriff passt. Ich habe noch die Chatlogs von dem Gameserver, auf dem der Angreifer war und mit mir gesprochen hat.
    Sonst sieht man noch im VCP unter Statistik, dass zur Zeit des Angriffs der eingehende Traffic deutlich ansteigt.
    Was könnte man sonst noch durchsuchen?

    Bist Du dir sicher, dass es ein DDOS war, und nicht etwas anderes, da Du von deinem Gameserver redest?
    Was ist denn genau mit deinem Server passiert, welche Dienste waren nicht mehr erreichbar?

    Die Dienste liefen alle weiter, beim Gameserver pingten alle Spieler aus, und beim Pingen ging ab und zu mal wieder einer durch, außerdem ist zum Zeitpunkt der Attacke der eingehende Traffic schlagartig angestiegen.
    Für mich sind das Zeichen einer (D)DoS Attacke.