DDOS Angriff auf unseren Server...

[DrNoD]

Hat sonst noch jemand Probleme.

Unser Partnerserver stand unter Attacke. Wir haben den Leuten Unterschlupf geboten.

Nun sind wir auch Ziel der Attacke

 

[TooliaMc]

was ist jetz dabei eigentlich rausgekommen ? würde mich interessieren

 

[deleted61432]

Hm, gerade war er auch bei uns im TS und hat uns Server-Timeouts via Countdown vorhergesagt

Und ca. 5 Minuten später fängt minecraft-server.eu an, langsam zu werden..

Er behauptete von sich aus, Patrick zu sein.

Falls jemand seine IP braucht... PN me.

- - - Aktualisiert - - -

Hm, gerade war er auch bei uns im TS und hat uns Server-Timeouts via Countdown vorhergesagt

Und ca. 5 Minuten später fängt minecraft-server.eu an, langsam zu werden..

Er behauptete von sich aus, Patrick zu sein.

Falls jemand seine IP braucht... PN me.

 

[BrainlessDude]

Ist echt traurig, was aus der Minecraft Community geworden ist. Damals, wo MC noch in der Alpha war, war noch alles so schön friedlich. Es gab keinen Krieg zwischen Server. Jeder Server hat sein Ding gemacht und damit hatte es sich. Solangsam artet das echt aus. Teilweise erinnert man sich an irgendwelche "World War 2.0" Theorien und man fragt sich wo das noch enden wird.

Minecraft ist ein Spiel für Kinder. Der größteil der Spieler ist sicherlich unter 15. Muss man den denn den Spielspaß verderben und einen Server aufs derbste zerlegen? Find ich traurig und bedauernswert. Schade was aus MC wird. Die Server Leitungen sind mehr damit beschäftigt den Server laufen zu lassen, als sich um Verbesserungen zu kümmern.

Naja. Zu den Gerüchten wer denn die großen Server DDost. Ich will hier niemanden den Peter zu schieben, aber es gibt genügend Leute, die unter den Admins bekannt für DDOS sind. Aber Jano gehört da sicher nicht dazu *hust*

Ich für meinen Teil bin gelangweilt von diesem "Krieg" und frag mich, was diese Kinder wohl an einem Freitag bzw Samstag Abend machen, während ich feiern bin

 

[deleted61432]

Nunja, im TS war er eigentlich ganz nett und so, er meinte auch, dass er einen Server betreibt. Allerdings sei er nur ein Badass, der fremde Server aus Spaß bootet. (Und angeblicherweiße auch ganz große Porno-Plattformen ;'D )

 

[BrainlessDude]

Wer? Jano? Nett? DDDDD
Naja. Mach deine eigenen Erfahrungen.

Meinetwegen kann er ja gerne ein Badass sein. Ich nenn sowas Internet Hero bzw Kellerkind
Nur mal nebenbei macht er sich dabei strafbar und ich wünsch im echt, dass er irgendwann an den Cochones gepackt wird :*

 

[deleted61432]

Nene, er behauptete, dieser Patrick zu sein...

 

[BrainlessDude]

Im Prinzip ist es egal wie sich diese "Menschen" nennen. Ob sie nun Patrick, Jano oder Kenny heißen. Im Endeffekt leiden sie unter etwas und müssen deshalb ihr "Können" und "Wissen" gegen andre anwenden.

 

[deleted37882]

Nene, er behauptete, dieser Patrick zu sein...

Kann ich dir versprechen das er es nicht ist Aber irgendwann macht er es mit den falschen Leuten. Seine Adresse und Nummer zu bekommen ist ja nicht schwer einfach nur ein wenig Googlen und vielleicht fährt auch irgendwann mal einer vorbei.

 

[deleted61432]

Naja, im Endeffekt ist es mir egal. Unser Server war höchstens 3x für 30Sekunden offline.

Mir fällt da aber gerade noch was ein: Wahrscheinlich freut sich "Mr_Deadmouse" über unser Feedback hier. Das ist wahrscheinlich der "Fame" den er braucht.

Over and out.

 

[BrainlessDude]

Selbst wenn es nur 30sec sind. Down ist down und somit ist der DDOS erfolgreich. Das würde im Fall einer Anklage zu ein paar Jährchen mehr führen

Naja. Bei uns ists in letzter Zeit auch recht ruhig. Vielleicht habe diese Lappen ja endlich einen neuen Sinn in ihrem Leben gefunden

 

[deleted61432]

Ok, er mag uns scheinbar nicht...

<20:33:08> "Patrick_Mr_Deadmouse Down": warum wart ihr dan weck das war ich nich
<20:34:45> "Androxyd": ahm
<20:35:04> "Androxyd": sicher?
<20:35:12> "Patrick_Mr_Deadmouse Down": ja gantz sicher
<20:35:18> "Patrick_Mr_Deadmouse Down": ihr wart komplett weck
<20:35:40> "Patrick_Mr_Deadmouse Down": euer gantzer root war abgeschaltet (nicht pingbar)
<20:35:55> "Androxyd": ahm
<20:36:06> "Patrick_Mr_Deadmouse Down": Ich rede grade mit euch und mach euch dabei down kla doch :D
<20:37:36> "Androxyd": ahm sicher? oo
<20:37:42> "Patrick_Mr_Deadmouse Down": lol ?
<20:37:47> "Patrick_Mr_Deadmouse Down": Kla bin ich mir sicher
<20:38:17> "Patrick_Mr_Deadmouse Down": Kan aber sein das euer root wegen meinem kleinen test davor gesperrt wurden ist
<20:38:34> "Androxyd": wir wurden nicht gesperrt xD
<20:38:52> "Patrick_Mr_Deadmouse Down": Warum wart ihr dan gantze nacht down ?
<20:39:24> "Androxyd": Also
<20:39:36> "Androxyd": Wir haben einfach deine ip via ip_tables geblockt :(
<20:39:53> "Patrick_Mr_Deadmouse Down": Achso xD
<20:40:12> "Patrick_Mr_Deadmouse Down": Hätt euch ma über einen meiner server pingen sollen xD
<20:40:28> "Androxyd": Tja... Wir haben damit unser Ziel komplett erfüllt
<20:40:34> "Patrick_Mr_Deadmouse Down": Naja
<20:40:34> "Androxyd": hatten den ganzen restlichen Tag ruhe :>
<20:40:42> "Patrick_Mr_Deadmouse Down": Weil ich dumm war uns nich bemerkt habe
<20:40:46> "Androxyd": jop
<20:40:55> "Patrick_Mr_Deadmouse Down": hätt euch nur übers botnetzwerk pingen müssen
<20:41:00> "Androxyd": tja
<20:41:13> "Patrick_Mr_Deadmouse Down": Naja gut das ich das jetz weis hö hö hö
<20:41:18> "Androxyd": jo
<20:41:30> "Patrick_Mr_Deadmouse Down": Könnt ja meine ip werden sperren nur dismal weis ich ja was ich machen muss xD
<20:41:37> "Androxyd": mh kk
<20:42:16> "Patrick_Mr_Deadmouse Down": So
<20:42:25> "Patrick_Mr_Deadmouse Down": Jetz bin ich übers botnetz mir euch verbunden
<20:42:30> "Patrick_Mr_Deadmouse Down": sperrt meine ip doch jetz ma hahaha
<20:42:57> "Patrick_Mr_Deadmouse Down": Ich weis nichmal aus welchen land meine ip jetz kommt xD
<20:43:57>  Ihr Chat Partner hat seine Verbindung getrennt.
<20:44:22>  "Patrick_Mr_Deadmouse Down" schloss sich dem Chat wieder an.
<20:44:38> "Patrick_Mr_Deadmouse Down": tzz
<20:44:44> "Patrick_Mr_Deadmouse Down": sag ich ja
<20:44:57> "Patrick_Mr_Deadmouse Down": Oh jetz komm ich aus america :D
<20:45:03> "Androxyd": ahjo
<20:45:14> "Patrick_Mr_Deadmouse Down": Lächerlich :D
<20:45:26> "Androxyd": ja du
<20:45:45> "Patrick_Mr_Deadmouse Down": Ok wen ihr so wollt haut rein :D

Jo, nach einem weitern Angriff die IP gesperrt, nun haben wir wieder unsere Ruhe

 

[deleted37882]

Ok, er mag uns scheinbar nicht...

<20:33:08> "Patrick_Mr_Deadmouse Down": warum wart ihr dan weck das war ich nich
<20:34:45> "Androxyd": ahm
<20:35:04> "Androxyd": sicher?
<20:35:12> "Patrick_Mr_Deadmouse Down": ja gantz sicher
<20:35:18> "Patrick_Mr_Deadmouse Down": ihr wart komplett weck
<20:35:40> "Patrick_Mr_Deadmouse Down": euer gantzer root war abgeschaltet (nicht pingbar)
<20:35:55> "Androxyd": ahm
<20:36:06> "Patrick_Mr_Deadmouse Down": Ich rede grade mit euch und mach euch dabei down kla doch :D
<20:37:36> "Androxyd": ahm sicher? oo
<20:37:42> "Patrick_Mr_Deadmouse Down": lol ?
<20:37:47> "Patrick_Mr_Deadmouse Down": Kla bin ich mir sicher
<20:38:17> "Patrick_Mr_Deadmouse Down": Kan aber sein das euer root wegen meinem kleinen test davor gesperrt wurden ist
<20:38:34> "Androxyd": wir wurden nicht gesperrt xD
<20:38:52> "Patrick_Mr_Deadmouse Down": Warum wart ihr dan gantze nacht down ?
<20:39:24> "Androxyd": Also
<20:39:36> "Androxyd": Wir haben einfach deine ip via ip_tables geblockt :(
<20:39:53> "Patrick_Mr_Deadmouse Down": Achso xD
<20:40:12> "Patrick_Mr_Deadmouse Down": Hätt euch ma über einen meiner server pingen sollen xD
<20:40:28> "Androxyd": Tja... Wir haben damit unser Ziel komplett erfüllt
<20:40:34> "Patrick_Mr_Deadmouse Down": Naja
<20:40:34> "Androxyd": hatten den ganzen restlichen Tag ruhe :>
<20:40:42> "Patrick_Mr_Deadmouse Down": Weil ich dumm war uns nich bemerkt habe
<20:40:46> "Androxyd": jop
<20:40:55> "Patrick_Mr_Deadmouse Down": hätt euch nur übers botnetzwerk pingen müssen
<20:41:00> "Androxyd": tja
<20:41:13> "Patrick_Mr_Deadmouse Down": Naja gut das ich das jetz weis hö hö hö
<20:41:18> "Androxyd": jo
<20:41:30> "Patrick_Mr_Deadmouse Down": Könnt ja meine ip werden sperren nur dismal weis ich ja was ich machen muss xD
<20:41:37> "Androxyd": mh kk
<20:42:16> "Patrick_Mr_Deadmouse Down": So
<20:42:25> "Patrick_Mr_Deadmouse Down": Jetz bin ich übers botnetz mir euch verbunden
<20:42:30> "Patrick_Mr_Deadmouse Down": sperrt meine ip doch jetz ma hahaha
<20:42:57> "Patrick_Mr_Deadmouse Down": Ich weis nichmal aus welchen land meine ip jetz kommt xD
<20:43:57>  Ihr Chat Partner hat seine Verbindung getrennt.
<20:44:22>  "Patrick_Mr_Deadmouse Down" schloss sich dem Chat wieder an.
<20:44:38> "Patrick_Mr_Deadmouse Down": tzz
<20:44:44> "Patrick_Mr_Deadmouse Down": sag ich ja
<20:44:57> "Patrick_Mr_Deadmouse Down": Oh jetz komm ich aus america :D
<20:45:03> "Androxyd": ahjo
<20:45:14> "Patrick_Mr_Deadmouse Down": Lächerlich :D
<20:45:26> "Androxyd": ja du
<20:45:45> "Patrick_Mr_Deadmouse Down": Ok wen ihr so wollt haut rein :D

Jo, nach einem weitern Angriff die IP gesperrt, nun haben wir wieder unsere Ruhe

Manche lernen es eben nicht.

 

[TomorrowLand]

Da sich manche mit der Thematik eines Kiddie-DDoS nicht auskennen zu scheinen, erkläre ich mal ungefähr wie das läuft.

Vorab: Das bekommt jeder hin, der sich in den richtigen Foren durchliest und ein bisschen Interesse für das Thema zeigt, ich habe kein Interesse daran, eure Server abzuschießen. Deshalb könnt ihr gerne per PM auch meine persönlichen Daten haben, ich muss mich da für nichts verantworten.

Also. Man braucht erstmal ein Tool für's Botnet. Diese gibts dann entweder gecrackt und kostenlos oder gekauft, kostet dann ab 20 Euro bis 25000 aufwärts. Schon mit €20 kann man hier ne ganze Menge machen, also wundert euch besser nicht, wenn Kinder euch attackieren. Wer cool ist (bzw. das Ganze seriös durchziehen will) holt sich dann noch ein VPN, spätestens ab dann kann man ihm seine Identität nicht nachweisen.
Der DDoS selbst wird dann von sogenannten "Victims" oder auch "Slaves" durchgeführt, PCs, die mit dem Tool infiziert wurden. Sowas ist heutzutage oftmals einfacher, als die Bedienungsanleitung seiner Waschmaschine verstanden zu haben.

Genauere Anleitungen gebe ich sicherlich nicht, wir wollen ja nicht noch mehr Kinder anregen.


Schützen kann man sich heutzutage eigentlich nur mit dem, was die Hacker, die die Tools schreiben, auch selbst entwickeln. Es gibt da Dienste wie CloudFlare oder Black Lotus. Was auch oft hilft ist, sich mehrere IPs zu leisten und immer beim DDoS die IP zu wechseln, bis der Angreifer zu genervt ist.

Ich hoffe, ich konnte wenigstens irgendjemandem bei der Thematik helfen.

 

[Cabraca]

Oder man mietet sich für 10€ eins der bestehenden netze mit 8Gbit/s ... ist für die meisten einfacher.

@DDoS Protection: Ja ist möglich aber für die meisten Minecraftserver nicht bezahlbar.

 

[TomorrowLand]

Oder man mietet sich für 10€ eins der bestehenden netze mit 8Gbit/s ... ist für die meisten einfacher.

@DDoS Protection: Ja ist möglich aber für die meisten Minecraftserver nicht bezahlbar.

Sind aber dann normalerweise entweder Booter, die nur für ein paar Minuten booten, oder €10 / Stunde, was ein Kind wiederum eher nicht bezahlen könnte.

Aber ist schon scheiße, einen Minecraftserver zu attackieren, vor allem weil die Besitzer der kleineren Server normalerweise kein Geld für CF aufbringen können.

 

[Cabraca]

Klar sind das im normalfall Booter aber das reicht um den Service zu stören.
Lass das mal ne Woche lang immer zu den Hauptstoßzeiten alle stunde mal für ne
minute laufen da wird dem server schon nen großteil der spieler wegbrechen.

Aber ist schon scheiße, einen Minecraftserver zu attackieren, vor allem weil die Besitzer der kleineren Server normalerweise kein Geld für CF aufbringen können.

Den können auch große Server nicht bezahlen.
Bzgl. Cloudflare: Wenn die DDoS direkt auf den Server geht kann da glaub ich auch Cloudflare garnix machen.

 

[Zahl]

Bzgl. Cloudflare: Wenn die DDoS direkt auf den Server geht kann da glaub ich auch Cloudflare garnix machen.

Jopp, und ich weiß grad auch nicht, was für Services die überhaupt so abdecken.
Du hast dann halt das Problem, dass wirklich niemand die tatsächliche Adresse deines Servers erfahren darf. Das klingt jetzt einfach, aber du musst ja nur irgend n blöden SRV Record, ne Subdomain oder sonstwas übersehen, die den Server verrät. Oder ne Fehlermeldung auf deiner Webseite, bei Cloudflare, weiß der Geier wo.

 

[TomorrowLand]

Jopp, und ich weiß grad auch nicht, was für Services die überhaupt so abdecken.
Du hast dann halt das Problem, dass wirklich niemand die tatsächliche Adresse deines Servers erfahren darf. Das klingt jetzt einfach, aber du musst ja nur irgend n blöden SRV Record, ne Subdomain oder sonstwas übersehen, die den Server verrät. Oder ne Fehlermeldung auf deiner Webseite, bei Cloudflare, weiß der Geier wo.

Ja, das ist ein Problem. Zudem gab es mal sogenannte "Cloudflare Resolver", die die IP in manchen Fällen herausfinden konnten (meistens durch Abfrage von WhoIs-Datenbanken nach alten NS-Records).

Wie beschrieben, die 2-IP-Methode. Die meisten Leute, die ihr Botnet auf Minecraft-Server ansetzen, haben so wenige Bots, dass es sich nicht lohnt, auf eine zweite IP gleichzeitig zu feuern, außerdem könnte man, während man die IP wechselt, unter der anderen IP IP-Tables erstellen, aber ab dann wirds für einen normalen Serverbesitzer wieder viel zu teuer.

 

[MinecraftSpieler350]

Inzwischen sind die größten DDoS'er der Minecraft-Szene ja mehr als bekannt ^^.