O.K. Danke für die Info 
DDoS Angriffe
-
-
Die Seite sollte innerhalb der nächsten 24 Stunden wieder für jeden erreichbar sein.
Sollte es zu Problemen kommen werden wir euch auf http://www.modsoc.de informieren.
-
-
Tobsel sit zwar noch nicht wieder on aber egal wird ja sonntag wieder
eine frage habe ich da noch wird es auf MS ein neues Design geben?
Und ich Hasse die DDOS Angriffe
wie gesagt
Modscource=war aber laüft nun wieder
Moddingsociety=Serverwechsel also keine gedanken
LS-Galaxy=sie waren Gestern dran
-
carecci? Was soll man aus deinem Post für Information entnehmen?
ZitatTobsel sit zwar noch nicht wieder on aber egal wird ja sonntag wieder
?
-
Nur um mal eines klar zustellen. Es waren keine DDos Angriffe oder sonstige Attacken.
Es war ein mehr oder weniger geplanter Serverwechsel. Und ja es wird im Forum einige Änderungen geben. Was genau seht ihr ja morgen.
So jetzt habe ich genug Werbung gemacht
-
Alles anzeigen
[...]
Und ich Hasse die DDOS Angriffe
[...]
LS-Galaxy=sie waren Gestern dran
Erlich? :patsch: Wusste ich gar nicht, dass wir down waren. Also ich war den ganzen Tag online und kam immer
drauf. Wir hatten keine Angriffe! -
Vielleicht hat er ein paarmal zuviel auf F5 gedrückt und sein Browser ist abgeschmiert, meinte dann es sei ein DDOS
-
Hmm, Ferien haben angefangen und Eifok ist down...!?
-
Richtig die Attacken laufen wieder.
-
Die Rotzlöffel von heute haben eben nichts besseres zu tun...
-
-
Sollte man vielleicht mal über eine 10Gbit Anbindung mit entsprechender DDOS protection nachdenken. Da können die Hackerkiddies kommen, schlägt nicht mal aus.;)
-
Jo! Bin dabei!!
Du bezahlst.... -
Ansonsten via DNS & Cloud protecten. https://www.cloudflare.com/ ist ganz gut.
-
mmmh ich denke da muss es doch irgend ne gravierdende Sicherheitslücke am Server geben.
Heady, modhoster und andere seiten die wesentlich größer sind haben ja auch keine probleme mit ddos?
und ich glaub etz nicht, dass hier irgendwelche kiddies geld ausgeben um 1 oder 2 foren in die knie zu bekommen... -
Leider geht es wieder von Vorne los
Aktuell haben wir massives Trafficaufkommen sodass der Server vom Anbieter vom Netz genommen wurde. Wir hoffen allerdings das die Probleme schnellstmöglich wieder gelöst werden.
-
Mal ein Wort zu dem Beitrag von Face.
Wir arbeiten unter anderem mit IP Drop Tables. Diese droppen automatisch jede Verbindung die überproportional viel Bandbreite ausschöpft. (Klassiches Beispiel, 5 Kiddies die durchweg F5 drücken). Sollte jemand zu viele Verbinungsanfragen an den Server schicken (Was ja prinzipiell eine DdoS Attacke ist) wird er schlichtweg geblacklisted.Da aber derart viele verschiedene Verbindungsanfragen den Server bombardieren, und dieser dann nur noch mit dem droppen von Anfragen beschäftigt ist (Was bei einem derart überdimensionierten Server schon ne Kunst ist), staut sich halt unheimlich viel Traffic im Rechenzentrum.
Die Folge ist nunmal das der Anbieter dann den Server vom Netz nimmt, um die anderen Server innerhalb des Verbundes nicht auch auszubremsen.Wie es im aktuellen Fall aussieht müssen die Statistiken zeigen, die wir natürlich eingehend auswerten werden.
In den vorhergegangenen Fällen war es allerdings jedesmal mit 100%iger Sicherheit ein Botnetzwerk, was, warum auch immer, unseren Server angegriffen hat.
Erstens waren die unheimlich vielen Serveranfragen ein Indiz dafür, zweitens waren etliche IPs von größeren Firmen aus dem Ausland (vornehmlich Nordamerika) daran beteiligt. Ich glaube kaum das denen bekannt ist/war das die Teil eines Botnetzes sind.
Wir werden das Ganze natürlich genau untersuchen, und uns weiterhin damit beschäftigen wie man softwareseitig das Ganze noch näher eindämmen kann.
Eine gezielte DdoS Attacke verhindert man aber ohne passenden Hardwareschutz (Der bei gängigen Anbietern immerhin bei round about 500€/Monat liegt) nicht mal im Ansatz....To be continued....
-
Alles anzeigen
Mal ein Wort zu dem Beitrag von Face.
Wir arbeiten unter anderem mit IP Drop Tables. Diese droppen automatisch jede Verbindung die überproportional viel Bandbreite ausschöpft. (Klassiches Beispiel, 5 Kiddies die durchweg F5 drücken). Sollte jemand zu viele Verbinungsanfragen an den Server schicken (Was ja prinzipiell eine DdoS Attacke ist) wird er schlichtweg geblacklisted.Da aber derart viele verschiedene Verbindungsanfragen den Server bombardieren, und dieser dann nur noch mit dem droppen von Anfragen beschäftigt ist (Was bei einem derart überdimensionierten Server schon ne Kunst ist), staut sich halt unheimlich viel Traffic im Rechenzentrum.
Die Folge ist nunmal das der Anbieter dann den Server vom Netz nimmt, um die anderen Server innerhalb des Verbundes nicht auch auszubremsen.Wie es im aktuellen Fall aussieht müssen die Statistiken zeigen, die wir natürlich eingehend auswerten werden.
In den vorhergegangenen Fällen war es allerdings jedesmal mit 100%iger Sicherheit ein Botnetzwerk, was, warum auch immer, unseren Server angegriffen hat.
Erstens waren die unheimlich vielen Serveranfragen ein Indiz dafür, zweitens waren etliche IPs von größeren Firmen aus dem Ausland (vornehmlich Nordamerika) daran beteiligt. Ich glaube kaum das denen bekannt ist/war das die Teil eines Botnetzes sind.Wir werden das Ganze natürlich genau untersuchen, und uns weiterhin damit beschäftigen wie man softwareseitig das Ganze noch näher eindämmen kann.
Eine gezielte DdoS Attacke verhindert man aber ohne passenden Hardwareschutz (Der bei gängigen Anbietern immerhin bei round about 500€/Monat liegt) nicht mal im Ansatz....To be continued....
DDOS Attacken softwareseitig zu unterbinden funktioniert nicht wenn die Attacke mehr Bandbreite hat als der Server selbst. Link11 z.B. würde Abhilfe schaffen oder 10G/bit Uplink.
-
Gerade ist schon wieder die ModdingSociety betroffen
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!