Windows Server 2003 Aangevallen

Wel eens van een firewall gehoord?

geef eens aan wat voor zoekwoorden je gebruikt, want als je "ip block server" of zo probeert moet je zat informatie krijgen. Zeggen dat je gezocht hebt zegt niet zoveel.

[ Voor 71% gewijzigd door gambieter op 23-06-2010 16:57 ]

Stroopwafels schreef op woensdag 23 juni 2010 @ 16:58:
Tuurlijk.
Welke firewall raad je me aan of gewoon Windows..

Probeer het uit, zou ik zeggen, en zoek reviews. Je verwacht nu wel erg aan het handje te worden gehouden.

Stroopwafels schreef op woensdag 23 juni 2010 @ 16:58:
[...]


Tuurlijk.
Welke firewall raad je me aan of gewoon Windows..

Zet om te beginnen de standaard firewall in 2003 aan, en werk naar beneden toe (dus ipv een allow all en dan blocken, een block all en dan allow toevoegen op wat je wél wilt toestaan).

Aangezien je op Windows zit zou je kunnen kijken naar IP security (IPSec). Hiermee kun je namelijk ook op IP en port niveau verbindingen blokkeren/toestaan

Exorcist schreef op woensdag 23 juni 2010 @ 17:04:
[...]
Zet om te beginnen de standaard firewall in 2003 aan, en werk naar beneden toe (dus ipv een allow all en dan blocken, een permit block all en dan allow toevoegen op wat je wél wilt toestaan).

Euh... Als een IP je aanvalt en je server gaat daardoor door de knieen, vermoed ik een groter probleem in de stabiliteit van de gebruikte software.

Ik kan, met een beetje moeite, over 5 minuten rustig met 20 verschillende IP's bij je inloggen; ga je ze dan alle 20 blocken? En de 20 volgende IP's etc?

ajhaverkamp schreef op woensdag 23 juni 2010 @ 17:08:
[...]

Hehe, inderdaad

Het is al laat hé...

Stroopwafels schreef op woensdag 23 juni 2010 @ 17:13:
[...]


Ik bedoel dat de applicatie waarnaar de spelers verbinding mee maken crashed.

Dat bedoel ik dus; de gebruikte software lijkt me dan niet volledig stabiel... Ja, een gemiddeld script-kiddie zal je door een firewall wel buiten de deur houden maar iemand die daadwerkelijk de server nodig heeft (zogezegd), laat zich echt niet afschrikken door een IP-ban...

/edit: hoe weet je dat het gebruikte IP daadwerkelijk buiten de deur moet worden gehouden? Niet dat 'ie via een proxy bij je binnenkomt of de unsecured WLAN van de buren? etc...

[ Voor 15% gewijzigd door MAX3400 op 23-06-2010 17:17 ]

Stroopwafels schreef op woensdag 23 juni 2010 @ 17:22:
Een groep heeft een "hack" programma geschreven om die applicatie te laten crashen door enorm veel packets er in een keer heen te sturen, naar de port waar de programma mee werkt.
Daarom wil ik juist de IP blokkeren en het zijn mensen van over de hele wereld die verbinden met de applicatie.

Dat heet een DOS attack, wellicht dat je daar ook even op kan Googlen?

[ Voor 5% gewijzigd door CH4OS op 24-06-2010 13:01 ]

Laten we beginnen bij het begin: Heb je alle patches van Windows gedraaid? Dit klinkt als een niet-gepatchte server...

ik heb hetzelfde gehad met mijn private-server.

firewall africhten doet wonderen, maar 80% van de uitgelekte emulators/serverfiles zijn instabiel omdat ze vaak outdated zijn of slecht opgebouwd

de firewall van windows2003 bood me al een hoop mindering en ook het correct africhten van apache op de webserver deed het verminderen.

zo nu en dan doet er iemand een attack op de loginserver op de poort die voor spelers open moet staan.
Meestal gooi ik de boel dan gewoon uit, mooi moment om onderhoud te plegen, schijfje defragmenteren, database opschonen enz

ze houden er vanzelf wel een keer mee op
maargoed het is dan ook maar een spelletje

Stroopwafels: ik raad je met klem aan om je eens goed te verdiepen in de materie.
Als je een server gaat hosten, zorg dan dat je parate kennis hebt / inhuurt om de boel ook goed te beveiligen.

Vragen staat vrij, maar zoals het nu gebeurt is het iets te veel vragen om hapklare voorgekauwde brokken.

Als ik dit lees lijkt mij dit eerder een fout in de software van je geme. Blijkbaar is het namelijk mogelijk die op een bepaalde manier over de zeik te helpen vanaf één IP, dat moet natuurlijk niet kunnen in goed geschreven server software.

Dat betekend wel dat de enige echte oplossing is een patch voor die software. Een firewall kan natuurlijk specifieke ip's blokkeren maar zoals meer mensen al aangegeven is dat niet echt een belemmering. En als ik het zo lees moet de poort waarop ze aanvallen gewoon open staan om spelers te laten verbinden dus je kunt ook niet die poort volledig blokken voor iedereen.

Maar sowieso zou ik het wel aanraden je server achter een losse firewall te hangen en niet enkel te vertrouwen op de firewall van Windows.