Tag,

Seit 3 Tagen habe ich das Problem das mein Root-Server Ziel gezielter massiver DoS (denial of Service) Atacken Steht. Die Person welche diese attacken ausführt jedoch, benutzt ein VPN oder ein SOCKS 5 um es durchzuführen, da ich bereits mehrere IP-Ranges geblockt habe und es trotzallem nicht aufhört.

Auf dem Root laufen 2 Game-Server welche durch die Attacken gezielt zum Absturz gebracht werden.

Wie meint ihr sollte ich vorgehen, um mich zu schützen und eventuell ob ich rechtlich etwas unternhemen kann da mir der Angreifer bekannt ist.

Bisher habe ich die Betreiber der Netze aus denen attackiert wurde angeschrieben jedoch ohne Rückmeldung.

Danke im Vorraus

Sichere Deine Logfiles und erstatte bei der Polizei Anzeige.

Was anderes wird Dir kaum uebrig bleiben, um denjenigen zu finden.

Ansonsten kann man gar keine Tips geben, weil Du ueberhaupt keine Angaben zu Deinem verwendeten Betriebssystem, der eingesetzten Hardware inkl. Router/Firewalls und der Games gemacht hast.

Okay, zu den Games:

Das Spiel nennt sich Tibia und ist ein MMORPG.

Davon laufen 2 Server, einer davon 24/7, wird nie ausgeschalten.

Der 2. Game-Server ist 2x täglich 2 Stunden Online.

OS:

Windows Server 2003

Standard Edition

SP 2

Zur Hardware:

Intel Core 2 Duo

EN 7200 @ 2,53 GHz / 2,54 GHz

3,25 GB RAM

Zur Firewall:

IP Firewall PeerGuardian 2

Nimm den Server vom Netz oder schalte eine dedizierte Firewall vor den Server, die Connection Tracking beherrscht und nach Moeglichkeit auch bis Layer7 reinschauen kann (IDS/IPS).

Es ist keine gute Idee, ein System von (einer ggfl. aktiven Firewall auf einem Router und) einer Desktop-Firewall gesichert im Internet zu veroeffentlichen.

OpenSource-Moeglichkeiten waeren IPcop oder eine aktuelle Linux Deiner Wahl mit iptables und snort.

Allerdings gilt wie immer: Die reine Installation eines Produktes garantiert keine Sicherheit, es kommt auf das Gesamtkonzept inkl. der Konfigurationen der verwendeten Produkte an.

Bearbeitet 7. August 200916 j von hades