Windows Server 2003 Aangevallen

Pagina: 1
Acties:

Onderwerpen


Acties:
  • 0 Henk 'm!

  • Stroopwafels
  • Registratie: September 2009
  • Laatst online: 03-10 14:29
Geachte tweakers,

Ik host een private server van een spel maar deze wordt de laatste tijd aangevallen waardoor de server crashed.
Nu ben ik aan de IP's gekomen met Network Resource Monitor maar nu wil ik deze IP bannen van de gehele server maar ik heb geen flauw idee met wat voor programma ik dit kan doen.

Wat ik zelf al heb gedaan:
-) Door Tweakers gezocht maar daar werd ik niet echt wijzer van.
-) Google en daar kwam ik alleen maar op niet-werkende manieren uit.

Iemand enig idee? Alvast heel erg bedankt!

Acties:
  • 0 Henk 'm!

  • gambieter
  • Registratie: Oktober 2006
  • Niet online

gambieter

Just me & my cat

Wel eens van een firewall gehoord?

geef eens aan wat voor zoekwoorden je gebruikt, want als je "ip block server" of zo probeert moet je zat informatie krijgen. Zeggen dat je gezocht hebt zegt niet zoveel.

[ Voor 71% gewijzigd door gambieter op 23-06-2010 16:57 ]

I had a decent lunch, and I'm feeling quite amiable. That's why you're still alive.


Acties:
  • 0 Henk 'm!

  • Stroopwafels
  • Registratie: September 2009
  • Laatst online: 03-10 14:29
gambieter schreef op woensdag 23 juni 2010 @ 16:56:
Wel eens van een firewall gehoord?

geef eens aan wat voor zoekwoorden je gebruikt, want als je "ip block server" of zo probeert moet je zat informatie krijgen. Zeggen dat je gezocht hebt zegt niet zoveel.
Tuurlijk.
Welke firewall raad je me aan of gewoon Windows..

Acties:
  • 0 Henk 'm!

  • gambieter
  • Registratie: Oktober 2006
  • Niet online

gambieter

Just me & my cat

Stroopwafels schreef op woensdag 23 juni 2010 @ 16:58:
Tuurlijk.
Welke firewall raad je me aan of gewoon Windows..
Probeer het uit, zou ik zeggen, en zoek reviews. Je verwacht nu wel erg aan het handje te worden gehouden.

I had a decent lunch, and I'm feeling quite amiable. That's why you're still alive.


Acties:
  • 0 Henk 'm!

  • Exorcist
  • Registratie: Maart 2002
  • Niet online

Exorcist

Uitdrijvûrrrr!

Stroopwafels schreef op woensdag 23 juni 2010 @ 16:58:
[...]


Tuurlijk.
Welke firewall raad je me aan of gewoon Windows..
Zet om te beginnen de standaard firewall in 2003 aan, en werk naar beneden toe (dus ipv een allow all en dan blocken, een block all en dan allow toevoegen op wat je wél wilt toestaan).

Acties:
  • 0 Henk 'm!

  • Hoeloeloe
  • Registratie: December 2007
  • Laatst online: 03-10 20:25
Aangezien je op Windows zit zou je kunnen kijken naar IP security (IPSec). Hiermee kun je namelijk ook op IP en port niveau verbindingen blokkeren/toestaan

Acties:
  • 0 Henk 'm!

  • ajhaverkamp
  • Registratie: November 2001
  • Laatst online: 21-09 00:21

ajhaverkamp

gewoon Arjan

Exorcist schreef op woensdag 23 juni 2010 @ 17:04:
[...]
Zet om te beginnen de standaard firewall in 2003 aan, en werk naar beneden toe (dus ipv een allow all en dan blocken, een permit block all en dan allow toevoegen op wat je wél wilt toestaan).

This footer is intentionally left blank


Acties:
  • 0 Henk 'm!

  • MAX3400
  • Registratie: Mei 2003
  • Laatst online: 27-09 22:07

MAX3400

XBL: OctagonQontrol

Euh... Als een IP je aanvalt en je server gaat daardoor door de knieen, vermoed ik een groter probleem in de stabiliteit van de gebruikte software.

Ik kan, met een beetje moeite, over 5 minuten rustig met 20 verschillende IP's bij je inloggen; ga je ze dan alle 20 blocken? En de 20 volgende IP's etc?

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof


Acties:
  • 0 Henk 'm!

  • Exorcist
  • Registratie: Maart 2002
  • Niet online

Exorcist

Uitdrijvûrrrr!

Hehe, inderdaad ;)

Het is al laat hé...

Acties:
  • 0 Henk 'm!

  • Stroopwafels
  • Registratie: September 2009
  • Laatst online: 03-10 14:29
MAX3400 schreef op woensdag 23 juni 2010 @ 17:10:
Euh... Als een IP je aanvalt en je server gaat daardoor door de knieen, vermoed ik een groter probleem in de stabiliteit van de gebruikte software.

Ik kan, met een beetje moeite, over 5 minuten rustig met 20 verschillende IP's bij je inloggen; ga je ze dan alle 20 blocken? En de 20 volgende IP's etc?
Ik bedoel dat de applicatie waarnaar de spelers verbinding mee maken crashed.

Acties:
  • 0 Henk 'm!

  • MAX3400
  • Registratie: Mei 2003
  • Laatst online: 27-09 22:07

MAX3400

XBL: OctagonQontrol

Stroopwafels schreef op woensdag 23 juni 2010 @ 17:13:
[...]


Ik bedoel dat de applicatie waarnaar de spelers verbinding mee maken crashed.
Dat bedoel ik dus; de gebruikte software lijkt me dan niet volledig stabiel... Ja, een gemiddeld script-kiddie zal je door een firewall wel buiten de deur houden maar iemand die daadwerkelijk de server nodig heeft (zogezegd), laat zich echt niet afschrikken door een IP-ban...

/edit: hoe weet je dat het gebruikte IP daadwerkelijk buiten de deur moet worden gehouden? Niet dat 'ie via een proxy bij je binnenkomt of de unsecured WLAN van de buren? etc...

[ Voor 15% gewijzigd door MAX3400 op 23-06-2010 17:17 ]

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof


Acties:
  • 0 Henk 'm!

  • Stroopwafels
  • Registratie: September 2009
  • Laatst online: 03-10 14:29
MAX3400 schreef op woensdag 23 juni 2010 @ 17:15:
[...]

Dat bedoel ik dus; de gebruikte software lijkt me dan niet volledig stabiel... Ja, een gemiddeld script-kiddie zal je door een firewall wel buiten de deur houden maar iemand die daadwerkelijk de server nodig heeft (zogezegd), laat zich echt niet afschrikken door een IP-ban...

/edit: hoe weet je dat het gebruikte IP daadwerkelijk buiten de deur moet worden gehouden? Niet dat 'ie via een proxy bij je binnenkomt of de unsecured WLAN van de buren? etc...
Een groep heeft een "hack" programma geschreven om die applicatie te laten crashen door enorm veel packets er in een keer heen te sturen, naar de port waar de programma mee werkt.
Daarom wil ik juist de IP blokkeren en het zijn mensen van over de hele wereld die verbinden met de applicatie.

Acties:
  • 0 Henk 'm!

  • CH4OS
  • Registratie: April 2002
  • Niet online

CH4OS

It's a kind of magic

Stroopwafels schreef op woensdag 23 juni 2010 @ 17:22:
Een groep heeft een "hack" programma geschreven om die applicatie te laten crashen door enorm veel packets er in een keer heen te sturen, naar de port waar de programma mee werkt.
Daarom wil ik juist de IP blokkeren en het zijn mensen van over de hele wereld die verbinden met de applicatie.
Dat heet een DOS attack, wellicht dat je daar ook even op kan Googlen? :)

[ Voor 5% gewijzigd door CH4OS op 24-06-2010 13:01 ]


Acties:
  • 0 Henk 'm!

  • Stroopwafels
  • Registratie: September 2009
  • Laatst online: 03-10 14:29
CptChaos schreef op donderdag 24 juni 2010 @ 13:00:
[...]
Dat heet een DOS attack, wellicht dat je daar ook even op kan Googlen? :)
Dan krijg ik vooral informatie over DOS aanvallen op websites en tips om IPSec te gebruiken of iets in Apache in te stellen wat niet van toepassing is in dit geval.
Ik heb zelf IPSec geprobeerd maar dat houdt de hacker niet tegen ik heb daarnaast al 2-3 andere firewalls geprobeerd maar deze maken ook niet echt verschil.

Acties:
  • 0 Henk 'm!

  • DiedX
  • Registratie: December 2000
  • Laatst online: 21:54
Laten we beginnen bij het begin: Heb je alle patches van Windows gedraaid? Dit klinkt als een niet-gepatchte server...

DiedX supports the Roland™, Sound Blaster™ and Ad Lib™ sound cards


Acties:
  • 0 Henk 'm!

  • JoSchaap
  • Registratie: November 2000
  • Laatst online: 03-10 23:25

JoSchaap

Had a life, got a modem..

ik heb hetzelfde gehad met mijn private-server.

firewall africhten doet wonderen, maar 80% van de uitgelekte emulators/serverfiles zijn instabiel omdat ze vaak outdated zijn of slecht opgebouwd

de firewall van windows2003 bood me al een hoop mindering en ook het correct africhten van apache op de webserver deed het verminderen.

zo nu en dan doet er iemand een attack op de loginserver op de poort die voor spelers open moet staan.
Meestal gooi ik de boel dan gewoon uit, mooi moment om onderhoud te plegen, schijfje defragmenteren, database opschonen enz :)

ze houden er vanzelf wel een keer mee op :)
maargoed het is dan ook maar een spelletje :)

GamePC : Inv. : GameRoom : YouTube : Steam : Twitch : BattelNET


Acties:
  • 0 Henk 'm!

  • Koffie
  • Registratie: Augustus 2000
  • Laatst online: 16:11

Koffie

Koffiebierbrouwer

Braaimeneer

Stroopwafels: ik raad je met klem aan om je eens goed te verdiepen in de materie.
Als je een server gaat hosten, zorg dan dat je parate kennis hebt / inhuurt om de boel ook goed te beveiligen.

Vragen staat vrij, maar zoals het nu gebeurt is het iets te veel vragen om hapklare voorgekauwde brokken.

Tijd voor een nieuwe sig..


Acties:
  • 0 Henk 'm!

  • ik222
  • Registratie: Maart 2007
  • Niet online
Als ik dit lees lijkt mij dit eerder een fout in de software van je geme. Blijkbaar is het namelijk mogelijk die op een bepaalde manier over de zeik te helpen vanaf één IP, dat moet natuurlijk niet kunnen in goed geschreven server software.

Dat betekend wel dat de enige echte oplossing is een patch voor die software. Een firewall kan natuurlijk specifieke ip's blokkeren maar zoals meer mensen al aangegeven is dat niet echt een belemmering. En als ik het zo lees moet de poort waarop ze aanvallen gewoon open staan om spelers te laten verbinden dus je kunt ook niet die poort volledig blokken voor iedereen.

Maar sowieso zou ik het wel aanraden je server achter een losse firewall te hangen en niet enkel te vertrouwen op de firewall van Windows.
Pagina: 1