Willst du mal den Support kontaktieren? Oder nur rumweinen. Besides... ein TS wird nicht ohne Grund angegriffen. Gabs vielleicht... 'Differenzen' beim spielen, eh?
Kollege bitt einen anderen Ton...ich habe meine Antwort von Netcup bekommen damit ist alles gut erstmal...also rumweinen kannst du bei der Mutter aber nicht andere desgleichen beschuldigen!
Will hier Netcup nichts dauzsagen ? Oder wird das ausgesessen ?
Also Nullrouten sollte dann aber so auch genannt werden, nur hier steht es anders, auch wurde einmal der TS angegriffen zu erkennen am Port 9987 und einmal der Remote Desktop zu erkennen am port 3389. Unten habe ich 2 Ips der Angreifer aufgelistet, die jetzt sowieso nicht mehr verfolgbar sind.
Guten Tag .............,
vor wenigen Minuten fand ein massiver Angriff auf Ihr Produkt vxxxxxxxxxx statt, der erhebliche Netzwerkressourcen beansprucht hat und zu einer starken Beeinträchtigung unseres Netzwerks führte.
Wir mussten aus diesem Grund die IP-Adresse xxx.xx.xx.xxx Ihres Servers sperren.
Wir prüfen in regelmässigen Abständen, ob die Angriffe nachgelassen haben. Sobald dieses passiert ist, werden wir die IP-Adresse xxx.xx.xx.xxx wieder freischalten.
Hier finden Sie Logauszüge, die den Angriff darstellen:
Direction: IN
Destination IP: xxx.xx.xx.xxx
Threshold Packets: 30000 packets/s
Sum Packets: 300411600 packets/300s (1001372 packets/s)
Angriff 1:
Sum Bytes: 90.7 GByte/300s (2.42 GBit/s)
Src IP Addr:Port Dst IP Addr:Port Proto Packets Bytes
27.188.9.246:51488 -> xxx.xx.xx.xxx:9987 UDP 150 53850
Angriff 2:
Src IP Addr:Port Dst IP Addr:Port Proto Packets Bytes
189.94.228.240:3389 -> xxx.xx.xx.xxx:3389 TCP 150 6000es war alles offline, da Netcup einfach die Ip gesperrt hat bis der Angriff vorbei war...dass ist kein DDos Schutz!
ich wurde einmal mit einer TCP Flood Attacke angegriffen:
Threshold Packets: 30000 packets/s
Sum Packets: 24317700 packets/300s (81059 packets/s)
Sum Bytes: 1,007.82 MByte/300s (26.88 MBit/s)Und einmal mit einer UDP Flood Attacke:
Threshold Packets: 30000 packets/s
Sum Packets: 300411600 packets/300s (1001372 packets/s)
Sum Bytes: 90.7 GByte/300s (2.42 GBit/s)Also dass hier sind keine 5 GBit/s
Ok es geht wieder...ich wuerde gerne wissen was fuer ein DDos Schutz netcup betreibt! Einfach meine IP deaktivieren kanns ja nicht sein als DDos Schutz...ich wuerde fuer einen gescheiten Schutz sogar zahlen....
Server ist wieder da wir koennen aber nicht mehr auf unseren TS verbinden...auf einem anderen Server geht der TS einwandfrei
Aus persönlicher Erfahrung werden vor allem Dienste aus dem Gaming-Bereich gerne angegriffen: TeamSpeak, Gameserver etc.
Voll ins schwarze
Kann mir bitte jemand sagen wie das passieren kann und warum unsere IP gesperrt wird ?
