Beiträge von ferrarajunior

    Ja die Frage ist nur, was verursacht so viel Incoming Traffic?


    Ich habe selbst meinen Apache "gedost" und dabei kam fast nur outgoing Traffic zu stande ....


    Bei dem Dos von gestern war es ausschließlich incoming ...


    kennt jemand ein tool, womit ich das mal testen kann? Sprich ein SynFlooder oder wie die dinger heißen (Nur per PN)
    ich würde dann direkt an nem Script arbeiten, welcher solche floods erkennt und bannt ....


    MfG

    wow, du hattest rechts ^^ ich glaube es geht jetzt xD




    Nur ist die Frage, was für ein Dos das war ....


    ein http dos scheidet aus ... anhaltspunkte sind 3GB Incoming Traffic in 10 minuten (laut VCP) und der Server hatte einen Timeout bei stabilem i/O und ram ....


    SYN Flood?


    ich kenne mich damit leider nicht aus ... nur würde ich mich gerne dagegen schützen .... vorallem die Verursacher drankriegen ...


    erstmal gilt es die Lücke zu schließen ... logs vom Apache Proftpd auth syslog usw usw. haben echt nix ergeben ....


    son mist -.-

    Halli hallo,


    nachdem ich heute das erste mal geddost wurde und ich auf die Firewall angewiesen war, war ich selbst ziemlich hilflos ...


    ch habe sie m.A. nach ziemlich genau Konfiguriert aber nachdem ich Opfer des D-Dos wurde war mir klar, dass es eine klare Fehlkonfiguration war, sprich sie einfach nicht eingriff.


    Ich habe darauf alles gelöscht und unter den Einstellungen auf "Standartmäßig DROP" gestellt und trotzdem kam man durch die Firewall ... ich kam auf den HTTP, auf den Shell, auf den Teamspeak, alles ging -.-



    Bin ich einfach zu blöde dafür oder gibts irgendwo ein Trick oder muss ich die dazubuchen?


    Ich hab mir die Wiki und diverse Posts hier im Forum durchgelesen aber kam zu keinem Ergebnis ....


    Entweder sperr ich ALLES oder nichts ... wenigstens schonmal einen kleinen Schritt weiter ...
    Wenn ich die untereste Drop Anweisung aktiviere ist alles gesperrt, wenn ich es aufhebe ALLES offen ....


    [Blockierte Grafik: http://www.bilder-upload.eu/thumb/a9f329-1333912780.gif]

    Ich möchte mal antworten ....


    Mit 6GB RAM kannst du schon einiges anstellen ABER ... es gibt nur viele unbekannten, die es zu lösen gibt.


    Sprich Festplattenauslastung ...


    Bandbreite .... und und und ...


    Minecraft ist sowohl CPU und Ramlastig als auch sehr unfreundlich zur Festplatte.


    Ebenso CS:S Server ... ich hatte auf meinem Kleinen V-Server (2Ghz 1GB Ram) den Warserver im idle, einen MC Server, wo nur ich und ein kumpel drauf waren und es lief nix, die I/O schoss förmlich in die höhe ... Warserver aus, zack alles lief ... hierbei war nichtmal der Ram sonderlich ausgelastet (knapp 70% ~700mb).


    Am besten du Versuchst es erstmal keiner kann dir Vorhersagen, dass es mit genau deinen Mods funktioniert, beispielsweise verbraucht mein Warserver 300MB ram und mein Public über 400-450mb (Mod-bedingt)


    Zur Bandbreite kann ich folgendes, positives, sagen :


    Ich habe eigentlich fast immer gut 80-90% der Bandbreite zur Verfügung ... habs über diverse Websites getestet (ist zwar schon länger her aber denke hat sicht nichts geändert)
    Netcup handelt dass so, dass "Vielverbraucher" verschoben werden auf einen "Vielverbraucher" Root .... sprich seedboxen o.Ä. wirst du wohl kaum anfinden.
    Aber achtung, die Leitung ist keinesfalls alleine dir ! Du hast halt "Nachbarn", und wenn die die Leitung brauchen musst du teilen.


    Rein von der Rechenleistung sollte es dicke reichen (20 Slot MC sind ca. 1GB Ram je Server, CS:S auch ca 400-500mb) . theoretisch schickt es nur ob alles laggfree unter voller Auslastung bleibt gilt zu prüfen.

    Dem Apache hab ich eigentlcih nen Limit gegeben, genau um das vorzubeugen ^^


    Eben gerade war auch wieder alles down ! ...


    Alle sind vom Teamspeak geflogen, Homepage nicht erreichbar, VCP nicht erreichbar ...


    Und Plötzlich geht die Verbindung wieder ^^ ....
    V-Server hat sich NICHT neu gestartet, und läuft genauso weiter, mit den Logs ist es nicht anders. als wäre nichts gewesen ...


    Denke mal, dass es jetzt nichtmehr an meinem Node liegt ... generell ein Problem?
    Welche scheiß Script Kids, greifen den nen Hoster an?


    Bei einer Sammelklage gegen die Homos, bin ich echt dabei ;)

    Meine Frage ...
    war das Vorgestern genauso?


    > Ausfall vom V-Server v220100xxxx
    >
    > Gegen 21.00 Uhr ...
    >
    > Ich hatte keinen Zugriff mehr über den VCP (Server antwortet nicht) ... nach ca.
    > einer halben Stunde konnte ich ihn dann im VCP neustarten.
    >
    > Ich wollte nur in Erfahrung bringen, was da passiert ist, und ob es aufgrund
    > dieses Problems mit weiteren Ausfällen zu rechnen sind.


    Antwort :


    Mein V-Server läuft aber Stabil .... und nutzt atm knapp 450 /1000mb Ram
    Den Swap nutzt er niemals .... und über 800-900mb kommt er eigentlich auch nie.


    Liegt es jetzt wirklich an mir oder an den angriffen?
    In den Logs finde ich jetzt auch nix, was darauf deutet ...


    MfG

    jup, das insserv hat echt wunder bewirkt ^^


    der "sleep" war nicht auf dauer und hat mich gestern wieder im Stich gelassen...




    Für alle, die das selbe Problem haben ... den Code hab ich von Teamspeak 3 - Autostart



    MfG

    Was sind das für laggs?


    Friert das Spiel ein? Sprich nichts geht, alles eingefroren ... oder mehr so kleinere laggs.


    Je nachdem einfach mal schauen, ob irgendwelche Cron's laufen, die Ressourcen fressen, oder ob es eventuell an Minecraft liegt?


    Ich hab auf meinem Volksserver1000 (1Ghz CPu, 1GB RAM) und es läuft Wunderbar ein Warserver + 10 slot Public ...


    Gleichzeitig war keiner von beiden voll ... bei Warserver voll + 8 LEute auf dem Public, war mein Server aber schon an der Grenze.



    mit den Ressourcen ... du kannst nicht davon ausgehen, dass du von 4GHZ dauerhaft 4GHZ nutzen kannst .... dann hol dir bitte einen Rootserver, keinen V-Server.


    idR. sollten diese 4GHZ verfügbar sein ... genauso wie knapp 70-90mbit von der Leitung ...


    Fakt ist, dass es an soooo vielen Gründen liegen kann, dass es laggt ... angefangen von CPU, zum Ram, zur Festplatte, zur Leitung ...


    MfG

    Halli hallo,


    wie ihr schon erahnen könnt startet mein Cronjob vieeel zu früh ... anscheinden wird der MySQL server nicht richtig gestartet ... ergo hat TS keine Verbindung und ergo crasht es einfach.


    meine cronjob ist der ganz normale @reboot


    hab schon den cron aus /etc/rc3.d/ in /etc/rc6.d/ verschoben außerdem von S03cron in K06cron umbenannt ...


    nichts hat geholfen.


    Leider bin ich mal wieder am Ende mit meiner Laien-Administration ... bin ja nichtmal in der Lage ein simples Cron zum laufen zu bekommen -.-


    Für hilfen, wie ich beim @reboot ein wait oder so einbauen kann bin ich echt offen ... oder wie ich "allgemein" dieses Problem löse ...


    Wenn ich bald noch perscripts laufen lassen will ohne deren Daemon ... wird ned lustig =/


    hab jetzt vorübergehend in die 1ste Zeile des TS scripts ein "wait" eingebaut ....



    MfG

    beim "exit" fährt er ja automatisch wieder hoch, weil -autoupdate


    naja das script hatte ja immer funktioniert ... über jahre :D ist nie was kaputt gegangen von daher ... never touch a running system :D


    seit squeeze gabs wohl die ein oder andere umstellung, die ich mir noch genauer reinziehn muss =/



    so far ... der GS läuft und voila ich verbrauch nurnoch 80 mb ram im Idle ^^

    an dem script hab ich nichts verändert ,,,, ich bin nur von lenny 64 bit auf squeeze 64 bit umgestiegen, hab eine "clean" installation mitm minimal image gemacht ...


    Das script ist ka von wo .. teils hab ich es noch angepasst ^^



    glaub das mit dem Then ist mir eben beim kopieren passiert von der console ^^


    werds mal versuchen ...


    wenn wir schonmal dabei sind... gabs seit squeeze auch änderungen bzgl. des Crontabs?


    mein @reboot funzt ned ... konnte noch ned schauen worans liegt (eins nach dem anderen) ...


    gibts ne Seite auf der man alle Änderungen nachlesen kann?

    Hallo hallo, mein Start-Stop-script hat seinen Dienst eingestellt ...


    Starten macht er


    "Re-Starten" auch, nur stoppen will er nicht, sprich beim Restart haut er einfach ne neue Instanz rein, er killt den Screen nicht, weil er ihn "angeblich" nicht findet ...


    Code
    if [[ `screen -ls |grep $NAME` ]]
    then .....


    "Manuell" kommt das ...

    Code
    ...:~$ screen -ls |grep Warserver
        	19885.Warserver (09.03.2012 15:28:16)   (Detached)


    Das wird das Prob sein ... ich versteh jetzt als "laie" leider nicht, was daran falsch sein soll ...
    Den "Error" spuckt er mir so aus :

    Code
    ./war: 51: [[: not found
    Konnte keinen laufenden -- Warserver -- finden


    51 kann ja schlecht die Zeile sein, weil die ist leer und spätestens jetzt bin ich mit meinem Latein am ende =/


    ja natürlich, das Verhalten ist auch mir bekannt ....


    Ich logge mich deshalb immer mit den betreffenden usern ein ...


    Wenn ich von meinem GameserverUser auf root per "su" mich einlogge geht auch nicht der screen, vom root ...


    Fakt ist aber, dass momentan nicht der Screen des GameServersUsers geht obwohl ich von anfang an auf ihm eingeloggt bin (ohne su )


    Das Chmodden funktioniert
    würde aber dieser den Schutzmechanismus aushebeln?


    Ich versteh einfach nicht, warum der das jetzt gemacht hat ... das war von heut auf morgen ... =/


    Vielen Vielen Dank aber, das mit dem CHMOD war so ziemlich die einfachste Methode das wieder zu biegen.

    ok also folgendes :


    Ich komme nicht in den Ordner /dev/pts rein, da dieser Ordner pts meinem root gehört. die Datei 0 wiederum gehört meinem über ssh eingelogten user ...


    Es scheint, als ob dort das Problem liegt ... sicher bin ich mir jedoch nicht, und kaputtmachen will ich erst recht nichts.


    /dev/pts/0

    Code
    drw-rw-rw- 2 root root    	0 Oct  9 18:16 pts
    crw--w---- 1 xXxxxx tty 136, 0 28. Feb 00:10 0


    Ohne "su" komme ich auch nicht in der Ordner pts rein ...


    Code
    ..../dev$ cd pts
    -bash: cd: pts: Permission denied

    Jau moinsen ...


    ich mal wieder .... leider -.-



    Ich habe folgendes Problem ...


    Heute bemerkte ich, mein Gameserver läuft nicht mehr ... die Ursache war schnell gefunden :
    "screen
    Cannot access '/dev/pts/0'"


    Kurz mein User "Gameserveruser" hat keine Rechte einen Screen zu öffnen 0o aber warum dies? gabs ein Update? ist irgendwas putt gegangen?


    Mit meinem Root User geht das ... nur werde ich auf keinen fall meine Gameserver und sonstige programme über den Root laufen lassen ...


    Für einen Tipp bin ich echt dankbar ...



    MfG

    Haha ich hab sistrix angeschrieben, dass siie sich doch bitte rechtfertigen sollen, zurück kam eine Antwort, dass sie die robots.txt sicher miteinbeziehen.


    Wie kommt es, dass beim Google bot jedesmal ein GET Robots.txt steht und beim sistrix nicht?


    Abartig find ich, dass google eins zwei mal pro stunde kommt, die aber fast jede minute.

    Ok Baidu ist nur das "kleinere" Übel, wie siehts mit Sistrix aus? Der ignoriert meine robots.txt ... jemand Erfahrung?


    Kann ich diese Scans nicht irgendwie vorbeugen? gibts ne Liste mit Ip's von so unseriösen (für mich ist das höchsts unseriös) Suchmaschinen?


    Mich nervts eine 300mb große Logdatei runterzuladen, anzuschauen und dann doch zu 98% ingwelche Bot"Actions" nachzulesen ...


    Bald brauch ich ein neues Mausrad ehy.


    ehm ... ich will baidu aussperren im VCP ... (IP Range: 180.5.x & 180.6.x) aber wie muss ich das schreiben?, also die Range ?
    MfG