Becks TibiaFun Geschrieben 6. August 2009 Geschrieben 6. August 2009 Tag, Seit 3 Tagen habe ich das Problem das mein Root-Server Ziel gezielter massiver DoS (denial of Service) Atacken Steht. Die Person welche diese attacken ausführt jedoch, benutzt ein VPN oder ein SOCKS 5 um es durchzuführen, da ich bereits mehrere IP-Ranges geblockt habe und es trotzallem nicht aufhört. Auf dem Root laufen 2 Game-Server welche durch die Attacken gezielt zum Absturz gebracht werden. Wie meint ihr sollte ich vorgehen, um mich zu schützen und eventuell ob ich rechtlich etwas unternhemen kann da mir der Angreifer bekannt ist. Bisher habe ich die Betreiber der Netze aus denen attackiert wurde angeschrieben jedoch ohne Rückmeldung. Danke im Vorraus Zitieren
hades Geschrieben 6. August 2009 Geschrieben 6. August 2009 Sichere Deine Logfiles und erstatte bei der Polizei Anzeige. Was anderes wird Dir kaum uebrig bleiben, um denjenigen zu finden. Ansonsten kann man gar keine Tips geben, weil Du ueberhaupt keine Angaben zu Deinem verwendeten Betriebssystem, der eingesetzten Hardware inkl. Router/Firewalls und der Games gemacht hast. Zitieren
Becks TibiaFun Geschrieben 6. August 2009 Autor Geschrieben 6. August 2009 Okay, zu den Games: Das Spiel nennt sich Tibia und ist ein MMORPG. Davon laufen 2 Server, einer davon 24/7, wird nie ausgeschalten. Der 2. Game-Server ist 2x täglich 2 Stunden Online. OS: Windows Server 2003 Standard Edition SP 2 Zur Hardware: Intel Core 2 Duo EN 7200 @ 2,53 GHz / 2,54 GHz 3,25 GB RAM Zur Firewall: IP Firewall PeerGuardian 2 Zitieren
hades Geschrieben 7. August 2009 Geschrieben 7. August 2009 (bearbeitet) Nimm den Server vom Netz oder schalte eine dedizierte Firewall vor den Server, die Connection Tracking beherrscht und nach Moeglichkeit auch bis Layer7 reinschauen kann (IDS/IPS). Es ist keine gute Idee, ein System von (einer ggfl. aktiven Firewall auf einem Router und) einer Desktop-Firewall gesichert im Internet zu veroeffentlichen. OpenSource-Moeglichkeiten waeren IPcop oder eine aktuelle Linux Deiner Wahl mit iptables und snort. Allerdings gilt wie immer: Die reine Installation eines Produktes garantiert keine Sicherheit, es kommt auf das Gesamtkonzept inkl. der Konfigurationen der verwendeten Produkte an. Bearbeitet 7. August 2009 von hades Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.