Webhosted Habbo Retro [TUT]

  • David:

    Bei mir funktionierte der Client bei 10000x boot Attacken weiter hin.
    Ich konnte dort alles machen.
    Jetzt sag nicht es geht nicht, weil es schon geht und ich dafür 15 Zeugen aus'm Hotel hab.

    Aber ich probier das ganze mal aus. Dann sehen wir, wer Recht hat.

  • David:

    Bei mir funktionierte der Client bei 10000x boot Attacken weiter hin.
    Ich konnte dort alles machen.
    Jetzt sag nicht es geht nicht, weil es schon geht und ich dafür 15 Zeugen aus'm Hotel hab.

    Aber ich probier das ganze mal aus. Dann sehen wir, wer Recht hat.

    Bei einer Attacke reden wir auf den Emu Port oder? Wenn ja, bist du der dümmste Mensch den ich gerade je in der Retroszene gesehen habe!

  • Alter ich schlag gleich mein Kopf gegen mein Glastisch. Was geht den mit dir falsch ab?

    1. Wie willst du ein D-DoS sicheren Webspace booten? WIE?!! Du redest hier von dann fällt die Homepage aus aber die SWFs laden? Wo bleibt dein Gehirn und dein Vorstellungsvermögen?!
    2. Schrieb ich irgendwo, dass ein Emulator dann abstürzt? Dein Client fuckt ab, wenn der Emu Port zu ist, noch nicht bemerkt? Also wie willst du dann, im Client noch herumlaufen, wenn der Emuport zu ist?
    3. Warum ziehst du CoHotel hier rein, hatten die einen DoS sicheren Webspace? Warum war der Down?! Weisst du was ein Webspace ist oder warum schreibst du so, dass man ein D-DoS sicheren Webspace booten kann? Du verwechselst hier mächtig was...


    Also, es gibt kein D-Dos sicheren Webspace, es gibt Schutzmaßnahmen:
    - Hohe Bandbreite (mehr als 10GBit/s)
    - Redundante Infrastruktur (Wenn Emulationsserver 1 offline geht, springt Emulationsserver 2 ein bis der 1. sich erholt hat, das gleiche mit MySQL und Webspace, jedoch bei MySQL noch einen Datenbankabgleich machen und Syncen.
    HabboMN hat es vorgemacht.

  • Bei einer Attacke reden wir auf den Emu Port oder? Wenn ja, bist du der dümmste Mensch den ich gerade je in der Retroszene gesehen habe!

    Wir reden von einem normalen Boot auf die Server Adresse.
    Du gibst nur die Server IP in dein Ping Booter ein. Mehr nicht.

    Wenn du jedoch mit nem Flooder auf den Port 30000 gehst, dann stürtzt der EMU ab.
    Hast du jetzt verstanden was wir gemeint haben?

  • Nichtmal ein OVH Server hält manche in diesem Forum auf ;)

    Was ist das denn für eine Aussage?

    OVH filtert nur den bandbreitenbasierten DDoS, jedoch nicht an der Anwendung selber. Da müsste OVH praktisch für jeden Server, den die betreiben, die gleiche Rechenleistung und genau die gleichen Programme noch einmal besitzen um zu erkennen, was legitime Pakete sein könnten und was nicht.

    Wer seinen Webserver richtig konfugieren kann, der wird keine Probleme mit anwendungsbasiertem DDoS haben. Und 100% der Menschen in dieser deutschen "Szene" sind einfach zu unfähig (Ja, ich schreibe 100%, damit sich keiner, aber auch wirklich keiner ausgenommen fühlt.

    -----------------

    Und Leute: Mal ne ganz einfache Aufgabe: Wie meint ihr, WIE soll ein Computer eine Verbindung zu IP X aufbauen wenn er die IP X nicht kennt? Eine IP "verstecken" geht nicht, ausser man löscht sie aus jeglichem Quellcode und hat zukünftig ein 0-User Retro. Das sagt einem doch der reine Menschenverstand, dass irgendwo die IP sitzen muss, wenn der PC später in der Lage ist diese zu benennen zu zu verbinden. Selbst, wenn ich keine Ahnung von verschlüsselungen habe und ein Programm nicht ins Detail zerlegen möchte, kann ich einfach am Router die IP abgreifen. IP verstecken ist der komplett falsche Weg und hält nur die Noobs ab, die wirklich überhaupt garkeine Kompetenzen aufweisen können. Punkt.


    :!: FileXs #Lieblingsmod. :!:
    ... still making kids cry since 2015.

    Einmal editiert, zuletzt von Aapoh (13. April 2015 um 18:34)

  • Also, es gibt kein D-Dos sicheren Webspace, es gibt Schutzmaßnahmen:
    - Hohe Bandbreite (mehr als 10GBit/s)
    - Redundante Infrastruktur (Wenn Emulationsserver 1 offline geht, springt Emulationsserver 2 ein bis der 1. sich erholt hat, das gleiche mit MySQL und Webspace, jedoch bei MySQL noch einen Datenbankabgleich machen und Syncen.
    HabboMN hat es vorgemacht.

    Wenn du das hier meinst:

    Liegst du zu 100% richtig. Sämtlicher, externer Traffic wurde über verschiedene, dedizierte (keine vServer) Server geleitet und dann erst zum eigentlichen System. Auf dem Phoenix Port lief von meiner Seite aus schon ein kleiner Filter, der Daten, die nicht dem normalen Muster entsprachen, gefiltert hatte. Zu welchen der Level 1 Server man verbunden wurde, lag daran, wie ausgelastet die Anderen waren und ob zufällig gerade einer offline war. Dann gings direkt zum Nächsten weiter.

    Genauso funktioniert Cloudflare. Und genauso macht es auch OVH. Nur dass die das sofort auf Netzwerkebene filtern, weil die die finanziellen Möglichkeiten dafür haben.

    // Sorry, Doppelpost :/


    :!: FileXs #Lieblingsmod. :!:
    ... still making kids cry since 2015.

  • Wenn du das hier meinst:

    Liegst du zu 100% richtig. Sämtlicher, externer Traffic wurde über verschiedene, dedizierte (keine vServer) Server geleitet und dann erst zum eigentlichen System. Auf dem Phoenix Port lief von meiner Seite aus schon ein kleiner Filter, der Daten, die nicht dem normalen Muster entsprachen, gefiltert hatte. Zu welchen der Level 1 Server man verbunden wurde, lag daran, wie ausgelastet die Anderen waren und ob zufällig gerade einer offline war. Dann gings direkt zum Nächsten weiter.

    Genauso funktioniert Cloudflare. Und genauso macht es auch OVH. Nur dass die das sofort auf Netzwerkebene filtern, weil die die finanziellen Möglichkeiten dafür haben.

    // Sorry, Doppelpost :/


    Jep, genau so meinte ich es :).
    Ist ja genau die gleiche "Technik" die eben CloudFlare usw. nutzt

    4HDt.gif

    Experte für S3-Buckets
    Bestätigt durch SirImperare

    Einmal editiert, zuletzt von Azey (13. April 2015 um 20:31)

  • Wolte mall fragen wie Gross edwa die Botnet in Deutschland sind ? sind die Grösser als 500 gb ?

    Ich habe 4 Server und 1 Proxy TCP und ich denke das wirt sehr Knapp oder was meint ihr so ? reichen die Server

    Web Server 1 Server + 1 Server Reserve für Ddos
    Big Server für Alle Tools mysql Mail Service usw alles abgesichert.
    1 Proxy Server Für den Windows Server + Software mäßige Firewall.

  • Wolte mall fragen wie Gross edwa die Botnet in Deutschland sind ? sind die Grösser als 500 gb ?

    Ich habe 4 Server und 1 Proxy TCP und ich denke das wirt sehr Knapp oder was meint ihr so ? reichen die Server

    Web Server 1 Server + 1 Server Reserve für Ddos
    Big Server für Alle Tools mysql Mail Service usw alles abgesichert.
    1 Proxy Server Für den Windows Server + Software mäßige Firewall.


    Man kann ja mit Russen Botnet ankommen, dann bist du Tot.
    Aber ich glaube kaum das einer soetwas besitzt

  • Was ist das denn für eine Aussage?

    OVH filtert nur den bandbreitenbasierten DDoS, jedoch nicht an der Anwendung selber. Da müsste OVH praktisch für jeden Server, den die betreiben, die gleiche Rechenleistung und genau die gleichen Programme noch einmal besitzen um zu erkennen, was legitime Pakete sein könnten und was nicht.

    Wer seinen Webserver richtig konfugieren kann, der wird keine Probleme mit anwendungsbasiertem DDoS haben. Und 100% der Menschen in dieser deutschen "Szene" sind einfach zu unfähig (Ja, ich schreibe 100%, damit sich keiner, aber auch wirklich keiner ausgenommen fühlt.

    -----------------

    Und Leute: Mal ne ganz einfache Aufgabe: Wie meint ihr, WIE soll ein Computer eine Verbindung zu IP X aufbauen wenn er die IP X nicht kennt? Eine IP "verstecken" geht nicht, ausser man löscht sie aus jeglichem Quellcode und hat zukünftig ein 0-User Retro. Das sagt einem doch der reine Menschenverstand, dass irgendwo die IP sitzen muss, wenn der PC später in der Lage ist diese zu benennen zu zu verbinden. Selbst, wenn ich keine Ahnung von verschlüsselungen habe und ein Programm nicht ins Detail zerlegen möchte, kann ich einfach am Router die IP abgreifen. IP verstecken ist der komplett falsche Weg und hält nur die Noobs ab, die wirklich überhaupt garkeine Kompetenzen aufweisen können. Punkt.

    Genau das meine ich ja XD
    Man kommt bei den meisten Hotels sofort an die Server IP durch Sniffen usw

  • Warum können User dann im Client bleiben, wenn der Server geddost oder gebootet wird?
    Die User können weiterhin im Client bleiben, trotz des Angriffes. Neu laden funkt. halt nicht, da die Website sonst immer down ist, was bei nem Webspace nicht der Fall wäre.
    Wenn man jedoch eine Falsche IP angibt, da die richtige in der Habbo.SWF ist, werden die kleinen Kiddys nach kurzer Zeit aufgeben, das Hotel booten zu wollen und kommen nicht auf die Idee, das eine falsche IP dort steht.

    -> So hab ichs bis jetzt gesehen. Habs noch nie ausprobiert, kann daher auch nichts dazu sagen.

    Weil es nen Unterschied gibt zwischen HTTP DoS / DDoS auf den Webserver oder andere Methoden auf "die Verbindung des Servers"

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!