Dringend Hilfe gegen Botnet gesucht! (Eddy)

  • Hallo,

    ich hoffe ihr könnt mir helfen...
    Ich habe ein Hotel mit mehr als 600 Usern und dieses wird täglich mehrere Male down gelegt. Ich denke, es handelt sich hierbei um HardCore Botnets.
    MySQL und PHP sind perfekt konfiguriert, so dass sie stabil laufen. Es zieht mich und mein Team halt moralisch ein wenig runter...
    Cloudflare & Kiwiguard bringt alles absolut nichts.
    Was könnte man noch machen? Ich denke, einige erfahrene User sind hier schon dabei...

    Wäre euch echt sehr dankbar, wenn ihr ne Lösung hättet...

    LG Eddy

  • @stifmeister32:
    Unterqualifizierte Kommentare sind hier echt überflüssig. DDoS nicht DoS.

    Nunja... Wenn die Attacken wirklich so stark sind, könnt ihr nichts dagegen machen


    :!: FileXs #Lieblingsmod. :!:
    ... still making kids cry since 2015.

  • @stifmeister32:
    Hast du überhaupt 1 Wort des Threads gelesen? Oder gar einen Satz?
    Er redet von einem Botnet, also DDoS und kein DoS.

    Besorg dir Link11.
    Kostet zwar jedoch sind damit alle deine Sorgen rund um DDos gelöst.

  • Habe eig. auf qualifiziertere Antworten gehofft..^^
    Es ist immer möglich was zu machen. Man muss nur wissen wie.
    Und ich attackiere andere nicht! Möchte nicht auf Blacks Niveau runter.

    LG Eddy

  • D/DoS bringt nicht viel, Brandbeite voll, Server Down.
    Ich würd dir raten auf einem Cloud Server bzw einen Root Serverm der keine virtuelle Firewall hat, sondern eine die am Server angebaut ist.
    Eine Alternative, den Server zuhause zu hosten, oder einen zu bestellen, was um die 600 Euro Kostet.
    5 GB Leitung dürfte reichen.

  • Also wir sind erst heute auf einen 16GB RAM, 4x 3,2GhZ, 1Gbits Leitung DEDICATED Server umgestiegen... wurde mir von Bifi empfohlen.
    Ich denke, das sollte reichen. Nur die richtigen Konfigurationen oder Tools benötigt man eben..

    LG Eddy

  • Ich habe ein Tipp für dich was damals im Jabux geholfen hat.

    1.Du brauchst einen Linux Server dort haust du das CMS drauf.
    2.Brauchst du einen Windows Server für deinen Emulator und den MySql Server beachten musst du aber das du MySql auf öffentlichen Zugang setzen musst aber mit Passwort damit das CMS auf den Emulator zugreifen kann.
    3.Crypte deine Client.PHP also die IP's ich habe es damals so gemacht als mich jemand DDoSn wollte schaute er in der client.php nach wie meine IP ist und dort stand dann die HabboMN IP und sie haben dann nicht meine IP herausgefunden und das Spiel geht weiter und sie verlieren dann die lust ;)


    lg

  • Hey,
    Das Problem hatte ich vorher auch doch ich hab dort etwas entwickelt und es blockiert alle IP adressen die mehr als 100 Connections hat.
    Falls du mir nicht traust kannst du natürlich auch einstellen wie oft man die Homepage neuladen darf ..
    Gruß,

  • Habe eig. auf qualifiziertere Antworten gehofft..^^
    Es ist immer möglich was zu machen. Man muss nur wissen wie.
    Und ich attackiere andere nicht! Möchte nicht auf Blacks Niveau runter.

    LG Eddy


    PayPal: DDoS-Attacke nach Wikileaks-Sperre

    Als ob Paypal natürlich nicht das Geld hätte sich zu schützen. Wenn du genug Gegner hast dann wird dein Server früher oder später nach geben müssen.
    Nur dass, je nach Webseite, mehr bzw weniger "Hilfsmittel" (Bots) benötigt werden. Bei Google hat man das Problem, dass man mehrere IP Ranges down kriegen müsste, da sie alleine ein Rechenzentrum für die Webseiten haben.

    Frag' dich mal warum DDoS so beliebt ist: Für wenig Geld richtet man viel Schaden an. Wenn Du nun also nicht mehrere (zehn)tausende Euro für irgendwelchen Rotz ausgeben möchtest (der ggf. auch nur den HTTP Traffic überwacht) solltest du hoffen, dass deine "Feinde" damit irgendwann aufhören. Das erreicht man dadurch dass man versucht, möglichst wenige Feinde zu haben. Unter anderem dadurch, dass man selber nicht durch DDoS auffällt (ich weiß nicht, ob ihr das jemals betrieben habt).

    Normalerweise solltest du bei Neidern aber davon ausgehen, dass diese dich relativ schnell wieder in Ruhe lassen werden. Spätestens wenn die Polizei
    da ist, das Taschengeld nicht mehr reicht oder ihr Projekt beendet wurde.

    Das war meine Meinung dazu.


    :!: FileXs #Lieblingsmod. :!:
    ... still making kids cry since 2015.

  • PayPal: DDoS-Attacke nach Wikileaks-Sperre

    Als ob Paypal natürlich nicht das Geld hätte sich zu schützen. Wenn du genug Gegner hast dann wird dein Server früher oder später nach geben müssen.
    Nur dass, je nach Webseite, mehr bzw weniger "Hilfsmittel" (Bots) benötigt werden. Bei Google hat man das Problem, dass man mehrere IP Ranges down kriegen müsste, da sie alleine ein Rechenzentrum für die Webseiten haben.

    Frag' dich mal warum DDoS so beliebt ist: Für wenig Geld richtet man viel Schaden an. Wenn Du nun also nicht mehrere (zehn)tausende Euro für irgendwelchen Rotz ausgeben möchtest (der ggf. auch nur den HTTP Traffic überwacht) solltest du hoffen, dass deine "Feinde" damit irgendwann aufhören. Das erreicht man dadurch dass man versucht, möglichst wenige Feinde zu haben. Unter anderem dadurch, dass man selber nicht durch DDoS auffällt (ich weiß nicht, ob ihr das jemals betrieben habt).

    Normalerweise solltest du bei Neidern aber davon ausgehen, dass diese dich relativ schnell wieder in Ruhe lassen werden. Spätestens wenn die Polizei
    da ist, das Taschengeld nicht mehr reicht oder ihr Projekt beendet wurde.

    Das war meine Meinung dazu.


    Eddy ist alt genug und hat auch das Geld um seine Projekte zu führen.
    Der Hater ist Blackmaster und er wird niemals aufhören ;) weil Eddy sich die .st Domain geholt hat ^^

  • Wir sprechen hier nicht über 100 € sondern mehrere (zehn-)Tausende.
    Je nachdem wie viel effektive Bandbreite betroffen ist / bzw wie viele pp/s auf den Server eingehen.

    Wenn du überlegst dass eine Protection für 125.000 pp/s knapp 99$ kostet (dann meistens auch nur den HTTP Traffic schützt)...
    Nunja. Mit nem halbwegs vernünftigen Server schafft man schnell die 100.000 pp/s. Und auch mit einem eher kleinem Botnet.

    Und die Preise steigen nicht linear....

    Edit//
    Ausserdem sollte man dazurechnen, dass es keine richtigen "Flatrates" gibt. Wenn du genug Traffic verursachst will der Anbieter meist Geld sehen, trotz einer "Flatrate" ;). Folgendes Szenario: Du organisierst ne Party und jeder darf soviel trinken wie er möchte. Würdest du jemanden gratis Cola anbieten, von dem du weißt, dass er sich 10000 Flaschen nimmt und vermutlich sogar weiter verkauft? Versuch das Beispiel mal auf eine "Traffic-Flatrate" zu übertragen.


    :!: FileXs #Lieblingsmod. :!:
    ... still making kids cry since 2015.

  • Ich frag mich eig. wieso Kiwiguard nicht hilft.
    Cloudflare Hilft eh nicht mehr da Botneter verbreitet sind wie Fische am Meer.
    Aber Kiwiguard Blockt die IPs die DDosen automatisch. Deshalb ist eine Minute DDosen nicht möglich.
    Entweder du Verascht uns oder du hast nicht mal Kiwiguard.

    Unterstütze mich bei meiner Bewerbung , indem du auf das Bild Klickst und meiner Bewerbung ein"Thanks" drückst.

  • Ich frag mich eig. wieso Kiwiguard nicht hilft.
    Cloudflare Hilft eh nicht mehr da Botneter verbreitet sind wie Fische am Meer.
    Aber Kiwiguard Blockt die IPs die DDosen automatisch. Deshalb ist eine Minute DDosen nicht möglich.
    Entweder du Verascht uns oder du hast nicht mal Kiwiguard.

    Kiwiguard bringt nichts.
    Es Pingt nur die IP, das Lizensierte Kiwiguard bringt etwas.

  • Glaubt mir, ich habe das Geld - nur nicht die Mittel.
    IP Restrictions bringt nichts. Kiwiguard ist bereits von Slaxxer konfiguriert worden, aber hilft nichts. Die Attacken sind so stark, dass sogar die Remote Verbindung abbricht und teilsweise stundenlang der Server nicht zu erreichen ist.
    Eben hatte ich einen 100k starken DDOS Angriff. Ich hoffe echt, einige von euch sind in der Lage, das HuBBo zu retten..

    LG Eddy

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!