Beveiligen tegen een DDOS *

is dit verzoek wel helemaal legaal..?

Notehoutelade schreef op zondag 25 september 2011 @ 21:06:
is dit verzoek wel helemaal legaal..?

Volgens mij niet Althans. Het beveiligen tegen een ddos wel, maar terughacken niet

beveiligen inderdaad wel. hackers zoeken denk ik niet
verder kan ik je met beiden niet helpen helaas

[ Voor 31% gewijzigd door Notehoutelade op 25-09-2011 21:08 ]

gotomtom95 schreef op zondag 25 september 2011 @ 21:07:
dat weet ik niet zeker, maar ik hoop dat het mag en in goede hande terecht komt

niet geschoten is altijd mis

Beveiligen (als het al kan tegen DDoS, want ook grote bedrijven hebben er problemen mee) zal niet illegaal zijn, maar pogingen tot hacken zeker wel. Werving via het forum voor dergelijke activiteiten zal ook niet op prijs worden gesteld .

Notehoutelade schreef op zondag 25 september 2011 @ 21:06:
is dit verzoek wel helemaal legaal..?

Nee,en ik wed verwijderd in 15 minuten.

Vindt de ddos plaats op de game server of op de site van de clan of beide?

Ik zou zeggen block gewoon de ip range van dat 'land zonder democratie' en je hebt er geen last meer van toch?

We gaan het hier niet hebben over wraak nemen op de DDOS'er.

Je kunt er simpelweg niets aan doen. Tevens is een DDOS in de meeste gevallen niet schadelijk.

Dingen zoals "terugpakken" heb je al helemaal niets aan en zul je hoogstwaarschijnlijk jezelf mee hebben doordat je een nieuwe aanval uitlokt

gotomtom95 schreef op zondag 25 september 2011 @ 21:42:
[...]

vraag me af of dat werkt, we hebben z'n ip email en naam dan wel, maar je kan toch gewoon een omweg nemen via een ander ip (ben het woord ervoor ff kwijt) [weet het weer, proxy server]

dat kan idd.

Het beste is om een script op de server te hebben draaien die het gedrag van een DDOS herkent en dan het betreffende IP automatisch blacklist en inkomende packets automatisch laat droppen.

Zo deden ze dat ook bij een voormalig werkgever van mij.
Linux gebaseerde servers waarop constant werdt gecheckt wie er connecties legt en hoeveel dat er zijn (en evt of ze uberhaupt ontwikkelden tot volledige connecties etc, want alleen maar pingen doet dat afaik niet)

Bij X pogingen per Y tijdsbestek ging het IP automatisch in de blacklist van iptables.
Een dag later werdt het IP ook automatisch weer verwijderd uit de blacklist.


Edit:
Als er een firewall voor je server ligt (c.q. een externe firewall dus, apparte fysieke doos) dan zou je eventueel daar het probleem kunnen opvangen. Scheelt weer iets aan server load, dunkt me.

Edit2:
Voordat het betreffende script er was (werdt geintroduceerd toen ik er werkte) hadden we een enkele keer last van DDOS-ers. Nadien geen centje pijn meer.
Netwerk lag dan ook met 10 lijnen gekoppeld aan allerlei internet knooppunten, met een total aggregated bandwidth van bijna 3Gbps, dus de lijn volstampen luktte sowieso niet
Goed, het kost wat ontvangende bandbreedte, maar daar houd het dan ook op. Server doet geen moeite meer voor de packets. Laat ze gewoon vallen in /dev/null, dus nauwelijks verbruik van resources om de packets op te vangen er iets mee te doen.

Edit3:
Come to think of it, meestal betaal je alleen voor upload vanaf de server. Inkomend is vaak gratis. Misschien ook een strak plan om eens naar te kijken bij je serverhoster.
Indien genoeg bandbreedte kan je zo'n script prima draaien, kost het je niks extra in bandbreedte en zit er ergens in verweggistan een zwaar gefrustreerd mannetje/vrouwtje omdat hij/zij je server niet down krijgt

[ Voor 39% gewijzigd door McKaamos op 25-09-2011 22:31 ]

jediah schreef op zondag 25 september 2011 @ 22:19:
Je kunt er simpelweg niets aan doen. Tevens is een DDOS in de meeste gevallen niet schadelijk.

Dingen zoals "terugpakken" heb je al helemaal niets aan en zul je hoogstwaarschijnlijk jezelf mee hebben doordat je een nieuwe aanval uitlokt

totdat je 10 TB dataverkeer maakt en je moet betalen voor je verkeer.

Wat tof om te lezen dat swat 4 nog wordt gespeeld, die heb ik vroeger enorm veel gespeeld. Vooral op de Pistol Only servers (DPO).

bastian433 schreef op zondag 25 september 2011 @ 22:25:
[...]


totdat je 10 TB dataverkeer maakt en je moet betalen voor je verkeer.

Dan zul je dus maatregelen moeten nemen zoals hierboven beschreven..

Maar gemiddeld komt een DDOS niet met regelmaat terug.

McKaamos schreef op zondag 25 september 2011 @ 22:21:
[snip]

Leuk en aardig maar als je een 100mbit lijntje hebt en je krijgt 100mbit aan traffic gaat je iptables niet veel doen.

De TS moet eerst gaan onderzoeken wat voor DDOS het is, en dan de vervolgacties gaan bepalen.
Hieronder valt ook praten met de ISP wat hun kunnen betekenen (als hun de iprange blacklisten is het al effectiever).

Een proxy helpt niet vaak bij het ddossen omdat je dan meer de proxy aan het DDossen ben dan de daadwerkelijke target.

Belangrijkste is inzicht krijgen in de aanval en bepalen wie de verantwoordelijk heeft(denk aan hosting pakket vs dediserver)

Er is eigenlijk 1 ding wat je kan doen tegen een DDOS aanval.

Meer capaciteit hebben als de DDOS aanval.

Routers/firewalls/proxy's zullen nooit werken omdat het verkeer toch blijft binnenkomen op de internet poort waar de firewalls/routers/proxy's aan hangen.

Stel je hebt een Application firewall die DDOS aanvallen kan blokkeren. En deze hangt op een 100 m/bit aansluiting. Dan komt er een DDOS binnen van 120 m/bit. Nou de firewall houd het tegen maar het verkeer zal toch bij de firewall blijven komen waardoor de link van de firewall dichtloopt.

Heb je uberhaupt al kunnen zien hoeveel verkeer er met een DDOS binnenkomt?

Bericht in verkeerde topic gedumpt

[ Voor 83% gewijzigd door jediah op 30-09-2011 19:12 ]

Een DDoS moet je overleven en afslaan, meer opties zijn er niet. Is het een home-host of een professionele gehuurde server, misschien kun je met de hostingprovider iets regelen.

Terughacken gaat niet lukken, je weet niet wie de aanvaller is (kan een gehackte pc/bot zijn), en als je de juiste al te pakken hebt maak je het alleen maar erger.

Ik heb jarenlang een COD4 server gehost (glasvezel home-host, ook hoog in GT-rank), deze werd belaagd door DDoS-aanvallen. Het ip bannen met iptables en hopen dat de 100Mbit/s niet volgetrokken werd was de enige oplossing, zijn er meerdere ip's on het spel dan is wachten het enige wat je kunt doen.

Er zijn anti-DDoS appliances, maar deze zijn gericht op uptime en beschikbaarheid, niet op een lage latency als er gigabits aan DDoS-data doorheen gepompt worden, het spel is dan niet te spelen door de hoge latency. Bovendien is zo'n appliance niet echt vriendelijk geprijsd.

[ Voor 6% gewijzigd door donny007 op 03-10-2011 19:36 ]

Een DDoS tegenhouden is niet per definitie kansloos (reviews: RioRey RX1810: een firewall onder vuur ); maar zal het bij een game server vanwege het belang van latency het nog lastiger zijn - zeker zonder "echte" budgetten.