Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 17
  1. #1
    Stiller Leser
    Registriert seit
    12.07.2008
    Beiträge
    3

    Standard DDoS maßnahmen

    Hallo,

    ich betreibe mehrere Server im Internet auf denen TCP Anwendungen laufen. Wir besitzen eine Firewall ( http://www.juniper.net/as/en/product...series/srx210/ ).

    Nun, wir werden seit mehreren Tagen in der Nacht von irgendwelchen Hackern angegriffen. Diese senden ca. 150k packete/s, daduch das die Firewall den massiven attacken nicht standhalten kann schaltet sie das Netzwerk komplett ab.

    Jetzt hat unser hoster ein Angebot gemacht uns die Firewall SRX 650 http://www.juniper.net/as/en/product...series/srx650/ einzubauen.

    Nun wäre meine frage, wäre es sinnvoill das Angebot anzunehmen? Bekommst man evtl. für den Selben Preis (11k €uro) bessere Firewalls?

    Der "Hacker" verlangt 1500€ um aufzuhören. Allerdings kann es keine lösung zu sein ihm das zu bezahlen, denn dann kommt der nächste und will auch Geld haben.

    Vielen dank,
    Grüße,
    bluesoul

  2. #2
    PDFTT_cr3w.jpg.exe Avatar von SFX
    Registriert seit
    01.08.2008
    Beiträge
    557

    Standard AW: DDoS maßnahmen

    Evt etwas mehr Infos:
    Was für Anwendungen, was für Pakete?
    Hast du evt ein paar Logs von den Paketen?
    SYN Pakete?
    Linux/Windows?
    iptables schon konfiguriert?

    Und eine bitte am Rand: Das sind keine Hacker sondern einfach Kriminelle
    free-hack secure connection

    Level 61 Troll
    [ Manifesto ]

    GPG erwünscht [ Key ]
    7A16 997D 08AA D280 4822 F0AC 2BDC 2302 4C54 C396


  3. #3
    Powercookie! :D Avatar von killkill93
    Registriert seit
    04.06.2009
    Beiträge
    406

    Standard AW: DDoS maßnahmen

    Mal etwas offtopic am Rande..
    Ich find solch ein Verhalten aka "Ey Junge ich DDoS mal deine Seite und verlang ne Menge an Kohle um aufzuhören aber werds eh nicht tun haha" einfach nur behindert und asi -.- Was haben solche Leute davon? I-wann bekommen die eh auf die Fresse..

  4. #4
    W32.FunLove
    Registriert seit
    17.10.2011
    Beiträge
    142

    Standard AW: DDoS maßnahmen

    Bei der Summe von 11.000 Euro wird ja bestimmt mehr drin als ein Post hier im Forum.
    Such dir lieber einen Profi für WebSec (Firma).

  5. #5
    Stiller Leser
    Registriert seit
    12.07.2008
    Beiträge
    3

    Standard AW: DDoS maßnahmen

    Zitat Zitat von -SFX- Beitrag anzeigen
    Evt etwas mehr Infos:
    Was für Anwendungen, was für Pakete?
    Hast du evt ein paar Logs von den Paketen?
    SYN Pakete?
    Linux/Windows?
    iptables schon konfiguriert?

    Und eine bitte am Rand: Das sind keine Hacker sondern einfach Kriminelle
    Vielen dank für die schnelle meldung. Es läuft ein Gameserver drauf, welcher TCP Pakete sendet und empfägt. Die Server laufen alle auf Windows, wodurch iptables nicht in frage kommen würde.

    Hier ein paar Screenshots der Firewall.




    Danke euch!

  6. #6
    PDFTT_cr3w.jpg.exe Avatar von SFX
    Registriert seit
    01.08.2008
    Beiträge
    557

    Standard AW: DDoS maßnahmen

    hmm.. Windows ist nicht wirklich mein Gebiet. Ich kann dir ein paar Antworten geben, weiß aber nur unter Linux wie man das dann auch umsetzt.

    Hast du im Moment eine Firewall laufen? Dann solltest du schonmal alle Pakete die an Ports ankommen die du nicht brauchst droppen (nicht rejecten, dabei wird ein Paket zurück geschickt)

    Ich weiß nicht genau wie Gameserver funktionieren und wie der aufgebaut ist der bei dir läuft, aber eigentlich sollte da eine TCP Verbindung für einige Zeit reichen. Du kannst versuchen, auf dem Port auf dem dein Gameserver läuft, nur alle 2min ein SYN Paket zuzulassen. Ansonsten.. Wenn du sagst er arbeitet über TCP.. Dh die UDP Pakete gehören nicht zum Gameserver? Soweit ich weiß arbeiten einige mit solchen Paketen. Evt läuft der Angriff über einen UDP Flood, bei dem das Problem viel mehr die Bandbreite sein wird.

    Ansonsten sieht die ICMP Zahl relativ hoch aus.

    Aus welchem Zeitraum sind denn die Zahlen?
    Hast du evt einen Vergleich zwischen der Zeit ohne und mit DDoS?

    Eine Anzeige ist übrigens eine Option die du nebenbei noch erwägen kannst
    free-hack secure connection

    Level 61 Troll
    [ Manifesto ]

    GPG erwünscht [ Key ]
    7A16 997D 08AA D280 4822 F0AC 2BDC 2302 4C54 C396


  7. #7
    Stanley Jobson Avatar von Bonkers
    Registriert seit
    01.02.2010
    Beiträge
    735

    Standard AW: DDoS maßnahmen

    Ich würde auch erstmal UDP sperren wenn du das für die Gameserver nicht weiter brauchst.
    Außerdem würde ich versuchen die IP ('s) des Angreifers zu blocken. Es wird sicherlich ne Möglichkeit in der Firewall geben bei Verdacht auf Flood (Wird ja offensichtlich von der FW auch erkannt) die IP des Angreifers zu blocken.
    Ich gehe nicht davon aus dass die Absender-IP's gefälscht werden, der Angriff wird wahrscheinlich aus einem Botnet kommen.

    Blackberry: der eine typ ist danach gestorben
    Bonkers: Echt?
    Blackberry: jep

  8. #8
    NoClose Wurm Avatar von hyperstripe
    Registriert seit
    22.08.2008
    Beiträge
    168

    Standard AW: DDoS maßnahmen

    Schade anscheinend hat Bluesoul eine Lösung gefunden oder ähnliches.
    Hätte das Thema gerne weiter beobachtet, weil das Thema ja immer wieder auftritt und es kommt immer öfters vor.

  9. #9
    W32.FunLove Avatar von Fraud4Life
    Registriert seit
    23.10.2011
    Beiträge
    120

    Standard AW: DDoS maßnahmen

    Zitat Zitat von killkill93 Beitrag anzeigen
    Mal etwas offtopic am Rande..
    Ich find solch ein Verhalten aka "Ey Junge ich DDoS mal deine Seite und verlang ne Menge an Kohle um aufzuhören aber werds eh nicht tun haha" einfach nur behindert und asi -.- Was haben solche Leute davon? I-wann bekommen die eh auf die Fresse..
    Du verkennst, dass dies häufig gut ausgebildete Informatiker aus Ost-Europa sind. Die auch ganz sicher nie von irgendjemanden "auf die Fresse" bekommen.

    Zitat Zitat von Bonkers Beitrag anzeigen
    Ich würde auch erstmal UDP sperren wenn du das für die Gameserver nicht weiter brauchst.
    WAT? http://en.wikipedia.org/wiki/List_of...P_port_numbers <- Filter nach "Game" und "UDP".

    Zitat Zitat von Bonkers Beitrag anzeigen
    Ich gehe nicht davon aus dass die Absender-IP's gefälscht werden, der Angriff wird wahrscheinlich aus einem Botnet kommen.
    Sinnfreie, unlogische Aussage. Zwischen Verwendung IP-Spoofing und den Quell-IPs (aus Botnet ja oder nein) besteht kein Zusammenhang.

    Zitat Zitat von hyperstripe Beitrag anzeigen
    Hätte das Thema gerne weiter beobachtet, weil das Thema ja immer wieder auftritt und es kommt immer öfters vor.
    WAT? Es kommt öfters vor, dass jemand eine SRX210 rumstehen hat und sie nicht bedienen kann??!?!





    BTW, der Thread-Starter hat sich de-anonymisiert mit dem Posten der Screenshots.




    Fraud4Life
    Greetz to all my friends at: ADM, cDc, LulzSec, Phenolite, Team Poison and THC.

  10. #10
    Stiller Leser
    Registriert seit
    12.07.2008
    Beiträge
    3

    Standard AW: DDoS maßnahmen

    BTW, der Thread-Starter hat sich de-anonymisiert mit dem Posten der Screenshots.
    What? Ich wollte anonym bleiben?

    Naja, danke für deine sehr gute Hilfe.

    Grüße

Seite 1 von 2 12 LetzteLetzte

Ähnliche Themen

  1. Ddos
    Von KopfBot im Forum Trashbox
    Antworten: 3
    Letzter Beitrag: 17.09.2010, 16:20
  2. Ddos
    Von Orfaker_PwN im Forum Trashbox
    Antworten: 2
    Letzter Beitrag: 16.09.2010, 18:30
  3. DDoS ?
    Von c2x im Forum Support
    Antworten: 8
    Letzter Beitrag: 20.05.2010, 23:31

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •