Probleme mit diesem Ddos

Dieses Thema im Forum "Technischer Support" wurde erstellt von Max98LP, 2. Oktober 2013.

  1. Max98LP
    Offline

    Max98LP

    Registriert seit:
    13. Januar 2013
    Beiträge:
    22
    Ort:
    /home/Max98LP
    Minecraft:
    Max98LP
    Hallo liebe Community,

    wie ich vermute bin ich nicht der ein zigste der unter uns Server Besitzer auch Probleme mit Ddos hat, denn ich werde Täglich mind. 2x gddost und dies nicht leicht!
    Meine Frage ist, was genau ich gegen Ddos Attacken unternehmen kann. Ich hatte auch schon einmal gelesen das man Rechtliche schritte dagegen eingehen kann, nur bin ich mir nicht sicher ob sich dies wirklich lohnt, da dies ja meist von 'Infizierten Systemen' kommt und diese Besitzer ja eigentlich nicht der wahre übel hinter den Attacken sind, oder irre ich mich da in einer art und weise? Dazu noch das ich einen Root-Server besitze und erst 15 bin, was die rechtlichen schritte etwas Komplizierter machen könnte.

    Ich bedanke mich schon mal für Hilfreiche Antworten :)


    Mit freundlichen Grüßen,
    Mine_Master13
     
    #1
  2. Cabraca
    Online

    Cabraca

    DDoS analysieren und entsprechende gegenmaßnahmen einleiten
    sollte es aber ein bandbreitenangriff sein wirst du da bis auf nen teuren ddos schutz nur wenig machen können
     
    #2
  3. Fakeboy_020
    Offline

    Fakeboy_020

    Registriert seit:
    15. Dezember 2012
    Beiträge:
    13
    geh zur Polizei die überprüft das dann und ortet die ip so wie bei mir damals
     
    #3
  4. Cabraca
    Online

    Cabraca

    Die wird "die IP" garantiert nicht "orten". Bei ner DDoS sind das nämlich im normalfall hunderte bis x-tausende IP's und die meisten
    davon sind, wie der TE schon richtig erkannt hat, infizierte Rechner. Solang du also keine eindeutigen Beweise (oder zumindest eine darlegbare Vermutung) hast wer es sein könnte, wird die Polizei da garnix machen bzw nichts machen können.
     
    #4
  5. TheAweCrafter
    Offline

    TheAweCrafter

    Registriert seit:
    13. August 2013
    Beiträge:
    157
    Ort:
    Luxemburg
    Minecraft:
    Bexleption
    Wie merkt man eigentlich ob eigener PC für solche Angriffe benutzte wird? Reicht da ein Virenscan?
     
    #5
  6. Thomas
    Offline

    Thomas

    Registriert seit:
    14. Juli 2011
    Beiträge:
    644
    Meist handelt es sich um Rootserver, die schlecht gesichert sind und dann gekapert werden. Dies merkt man an ungewöhnlichen Prozess die oft viel Leistung brauchen und keinen Sinn ergeben. Bei PrivatPCs ist es eher die Ausnahme dass diese gekapert werden. Am meisten betroffen sind Server großer Anbieter wie Hetzner, Server4you und co., da die Angreifer leicht viele Server abscannen und kapern können.
     
    #6
  7. Benni1000
    Offline

    Benni1000 Ehem. Teammitglied

    Registriert seit:
    4. Mai 2012
    Beiträge:
    1.408
    Schwachsinn, es werden auch extrem viele "Privat" PC's infiziert. Ein Bot braucht nicht umbedingt viel Bandbreite um
    für einen Angreifer interessant zu sein. Home PC's können teilweise viel einfacher infiziert werden als Server, und wenn
    man von denen viele zusammen hat kann man auch starke Attacken fahren. Weiters ist es auch viel schwerer ein P2P Botnetz
    abzuschalten das aus vielen PC's besteht als eines abzuschalten das aus vielen Servern besteht. Bei einem Server kannst du einfach
    dem Anbieter eine abuse mail schicken und die Sache hat sich meistens erledigt, bei Home PC's ist das um einiges schwieriger, da die
    Anzahl der angreifenden Rechner meist viel höher ist und ausserdem keine Infastruktur vorhanden ist um infizierte PC's abzuschalten.

    Davor schützen kannst du dich eigentlich nur indem du dein Gehirn benutzt.
    • Nicht jeden unbekannten Link anklicken
    • Keine Mail Anhänge von aufmachen ausser du kennst den absender (mail auf Echtheit prüfen)
    • Keine Programme Herunterladen von denen du nicht sehr sicher bist das sie Virenfrei sind (hier kann man sich bei open source software auch eine eigene binär datei compilieren)
    • Unter einem beschränkten Nutzer arbeiten
    • Im Browser NoScript und AdBlock installieren und nur script-hosts erlauben von denen du ausgehen kannst das sie sicher sind
    • Wenn du Windows benutzt ein Antiviren Programm installieren
    • (Linux benutzen <- ist auch nicht sicher, aber sicherer als Windows)

    Eine infizierung zu erkennen ist oft nicht sehr einfach da diese Trojaner auch oft mit einem Rootkit kommen, und dein Antivirenprogramm evtl. machtlos gegen einen Angriff auf diesem Level ist. Was du allerdings machen kannst um das Risiko zu minimieren:
    • Regelmäßig den Computer vom Antiviren Programm scannen lassen
    • Ab und zu den Computer von einer Antivirus boot cd starten und von dort aus scannen, da du so evtl. rootkits endeckst
    • Überprüfe deinen Computer nach Prozessen die du nicht kennst
    • Du kannst zwischen deinen Router und deinem Computer einen zwischenrouter hängen der mit Snort (Intrusion Detection System) eine Traffic analyse durchführt und so einen gestarteten DDOS Angriff erkennen kann
     
    #7
    2 Person(en) gefällt das.
  8. Living-Bots
    Offline

    Living-Bots Verifiziert

    Registriert seit:
    7. Januar 2013
    Beiträge:
    364
    Ort:
    Bremen
    Minecraft:
    NickPicks
    Was genau wird alles auf dem Rootserver betrieben?

    Minecraft server kann man sehr gut und sehr günstig vor DDoS schützen wenn man weiss wie.

    Wenn dann aber noch mehr auf dem Root liegt wird es schwieriger.
     
    #8