Zum Inhalt springen

Attacke auf Gameserver


SnoopUW

Empfohlene Beiträge

Hallo zusammen,

erstmal möchte ich sagen, dass ich hier neu bin.

Ich habe schon öfters hier Themen nachgeschaut und nun ist es soweit, dass ich hier mal was Fragen muss.

Und zwar:

Ich hatte einen Gameserver gemietet, doch dann wurden wir attackiert.

Genaueres zur Attacke HIER!

Nun sind wir auf einem Root Server (Linux)

Ich habe die IP mittels IP-Tables gebannt, aber irgendwie bringt es nichts.

Fail2Ban habe ich auch schon ausprobiert.

Jetzt ist die Frage wie das mit der Rechtslage is.

Ich kann mit mehreren Logs nachweisen, dass pro Sek. mehr als 20 Packete meinen Server erreichen.

Wie ist dass mit dem Anzeigen über die Ländergrenze hinweg?

Derjenige der uns Attackiert wohnt in England und ich weiß mehr über ihn.

Er hat selbst auch einen Gameserver und attackiert uns nur, weil anfangs viele von seinen Spielern zu uns gewechselt sind...

Falls jemand Ahnung von solchen Fällen hat oder vlt noch ne gute Lösungsmöglichkeit hat, der meldet sich bitte bei mir.

ICQ: 379602146 oder hier im Forum.

Vielen Dank

Link zu diesem Kommentar
Auf anderen Seiten teilen

Nun sind wir auf einem Root Server (Linux)

Ich habe die IP mittels IP-Tables gebannt, aber irgendwie bringt es nichts.

Fail2Ban habe ich auch schon ausprobiert.

Das bringt ja auch nichts, weil die Pakete im Endeffekt ja doch bei dir ankommen. Der Provider soll die IP-Adresse am Router vor deinem Server sperren.

Ich bezweifel mal ganz stark, dass das Sinn hat, den "Angreifer" mit rechtlichen zum Erliegen zu bringen.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Mir hat bisher immer die sogenannte "abuse"-Abteilung geholfen.

Heute meistens auch als NOC (network operation center) betitelt.

Diese Info findest Du, wenn Du einen WHOIS auf die angreifende IP machst.

Dort stehen meist unter TECH-C, ADMIN-C, ... die Kontaktdaten der abuse des IP-Inhabers drin, die sich je nach Provider relativ schnell auch wirklich darum kümmern.

Rechtliche Schritte verlaufen im internationalen Raum meist im Sande.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Ich würde als erstes einmal denjenigen anschreiben und ihm mitteilen, er möge das sofort einstellen, da du sonst weitere Schritte ergreifen wirst.

Wenn das nichts hilft, wende dich an seinen Service Provider, über den er seinen Server oder Internetzugang hat, dass der sich mit seinem Kunden in Verbindung setzt, oder ihn eventuell sogar deaktiviert (meist ist in den Verträgen ja enthalten, dass jegliche Attacken o.ä. gegen den Vertrag verstossen und somit kann er ihm ohne Probleme und ohne Fristen einhalten zu müssen, den Vertrag kündigen).

Sollte das acuh nichts bringen, wende dich an deinen Provider, dass er den Traffic seiner IP zu dir blocken soll, oder frage nach, welche rechtlichen Schritte dir da offen stehen.

Wenn derjenige in England sitzt, sollte das eigentlich noch nichtmals das Problem sein, ihn rechtlich zu belangen, solange er auch gegen geltendes englisches Recht verstösst. Da müsste man sich aber halt informieren, wie die Rechtslage da aussieht. Wenn er hingegen in Asien/Russland/Südamerika/Afrika oder sonst wo sitzt, wäre das wohl bedeutend schwieriger und vor allem sinnloser.

@VaNaTiC:

Im europäischen Raum denke ich mal eher nicht, dass das so einfach im Sande verläuft. ZUmindest wenn es auch in dem Land, wo der Server steht, gegen das Gesetzt verstösst.

Bearbeitet von Crash2001
Link zu diesem Kommentar
Auf anderen Seiten teilen

@Crash2001:

Hmm, gebe ich Dir Recht. Im EU-Raum ist das nicht unmöglich, aber trotzdem schwer, da man soweit ich weiss erst Geschädigter sein muss um konkret rechtlich gegen jemanden vorzugehen. Problem ist den Schaden an sich glaubhaft darzulegen und zu beziffern.

Leider kann ich Dir inbezug auf Anschreiben des IP-Teilnehmers nur speziell in diesem Fall zustimmen. Im Normalfall fehlt nämlich jeglicher Hinweis einer tatsächlichen Person zu einer IP und damit bleibt nur der Weg über dessen Provider.

Meine eigene Erfahrung sagt, dass man normal keine Chance hat, als über den besagten Weg von mir als erste Wahl und über den besagten Weg von Dir als letzte Wahl zurückzugreifen.

@SnoopUW:

Ich war an mehreren Freeshard-Projekten von DOL als Entwickler beteiligt und wir hatten auch ab und zu Erfahrungen mit solchen "Problemen", aber zum Glück nicht derart gravierend.

Bist Du sicher, dass das tatsächlich von der besagten Quelle stammt?

Nicht das einer mit RawSockets den Absender faked!

Fakt ist, der schnellste Weg ist wie bereits von lupo49 gesagt Deinen Provider zur Sperrung zu bitten. Der bessere Weg, aber wahrscheinlich einen Tag länger ist über den Provider der Quell-IP und dort um Unterbinden der Angriffe zu bitten.

Schildere in formalen und höflichem Englisch, dass Du pro Sekunde 20 UDP-Pakete von IP x bekommst und dadurch Dein angebotener Service teilweise ganz und zeitweise stark eingeschränkt ist.

Du musst allerdings darlegen, dass das keine normale Nutzung Deines Dienstes darstellt, sonst entsteht vielleicht der Eindruck, dass nur Deine Maschine zu unterdimensioniert ist!

Bearbeitet von VaNaTiC
Link zu diesem Kommentar
Auf anderen Seiten teilen

hi, erstmal danke für die antworten.

ich habe gerade meine e-mail gecheckt und habe antwort von dem provider des ars******** bekommen, denn ich habe gestern den provider engeschrieben.

Ich wollt jetzt kurz hierher kommen und euch bescheid sagen, dass sie den server ausm netz genommen haben =) und dann lese ich hier, dass ihr mir genau das vorschlagt ...

Dankeschön.

Der provider hat nach mehr logs gefragt, als ich ihnen geschickt habe!

Bis jetzt hat der Attackierer immer gesagt, er sei es nicht und bla, aber jetzt werd ich es in der BF1942 community verbreiten, was es doch für ein arsc***** is.

ich halt euch über den weiteren prozess auf dem laufenem.

Grüße Snoop

Link zu diesem Kommentar
Auf anderen Seiten teilen

..., aber jetzt werd ich es in der BF1942 community verbreiten, was es doch für ein arsc***** is. ...

Vorsicht mit dem was Du, wo und wie sagst bzw welche Informationen Du verbreitest. Das kann ganz schnell nach hinten losgehen.

Am Ende verbreiten sich solche Infos sowieso wie ein Lauffeuer von ganz allein :D

Link zu diesem Kommentar
Auf anderen Seiten teilen

Und vor allem - nachher war er es gar nicht, sondern jemand anders, der auf dem server eingedrungen ist, o.ä. ... einmal in Foren o.ä. geschriebenes kann man nicht wieder einfach so löschen und sollte er gegen dich wegen Rufschädigung dann vorgehen wollen, hast du dann ein Problem. Das Internet ist kein straffreier Raum. Und das gilt sowohl für DOS-Attacken, als auch für Beleidigungen und ähnliches. Und Fäkalsprache sollte man ganz sein lassen.

Link zu diesem Kommentar
Auf anderen Seiten teilen

schaut euch die aktion jetzt mal an:

UW "clan" attack P&P - Punch & Pie

jetzt will er gegen mich vorgehen...

ich habe nix gemacht, außer eine attacke an seinen provider gemeldet.

Er sollte wenn überhaupt gegen sie vorgehen, weil sie müssen die anschuldigung erstmal prüfen(was sie getan haben, ihnen is der hohe traffik aufgefallen) bevor sie ihn ausmachen...

naja, bin mal gespannt was noch so kommt...

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...