OVH Community, your new community space.

DDOS Angriff - Logfiles


dabla
20.08.14, 08:31
Die Angriffe laufen aber ca. 60 Sekunden bevor VAC greift. Man muss! also auf seinen Systemen irgendwelche Spuren finden von dem Angriff oder man loggt zu wenig bzw. hat ein unausgereiftes Monitoring.

Samii
19.08.14, 22:12
immerhin sind seine kleinen Probleme einiges besser als garkein Schutz.

Wenn der Angreifer merkt, dass er nicht viel Erfolg hat, muss er sich umso mehr anstrengen, was bei OVH/SYS schwierig sein dürfte.
Hat er aber erfolg, dann ist das relativ einfach den jenigen weiter zu ärgern. Ich stand auch mal auf der DDoS-Opfer-Liste bei Hetzner.

Wenn die deine Adresse flooden, evtl eine Limitierung reinhauen? .. Nagut dafür wäre jetzt gut zu wissen wer und was da alles drauf feuert, ob nun eine einzelne IP oder auch wirklich Bot-netz-artig..

wird das nicht in den Webserverlogs angezeigt?
oder kapituliert der Webserver und schaltet sich deswegen vorübergehend ab?

Tibain
19.08.14, 00:32
So you start geht so: Server wird überwacht, wenn ein Angriff erkannt wird geht der Schutz an. Du kannst nicht verlangen, dass der Server in jeder Sekunde überwacht wird. Ich denke, dass alle 60/120s oder so kurz geprüft wird was los ist.
Und der Schutz bei SYS greift 100%ig wenn er aktiv ist. Das weiß ich aus eigener Erfahrung.

Wenn du deinen permanenten Schutz haben willst musst du direkt zu OVH gehen.

denis
18.08.14, 21:34
Zitat Zitat von Grex
Ich habe am Tag 4 Angriffe, ständig wird der Server in die Schutzinfrastruktur geswitcht... Es kann ned so weiter gehen, ganz ehrlich...
Der Schutz haut leider nicht 100% hin - Server teilweiße nicht erreichbar.
Vielleicht wäre es ratsam auf einen OVH Server umzusteigen, dort kannst du den Schutz dauerhaft aktivieren.
Ist deutlich besser wenn es einen öfter trifft, kein packetloss mehr in der Zeit bis der Schutz eingreift.

Grex
18.08.14, 20:30
Zitat Zitat von Samii
Du wirst einfach nur geschützt, wobei du mit den x tausenden IP's eigentlich eh wenig anfangen kannst,..
DDoS ist ja leider schwer nachzuvollziehen, wo die Scheisse her kommt, ausser es sind einzelne "Server" die flooden. Das wäre ja was anderes.
Eben und das möchte ich ja nachgehen... Evtl ist ja auch eine bekannte IP mit dabei...

Ich habe am Tag 4 Angriffe, ständig wird der Server in die Schutzinfrastruktur geswitcht... Es kann ned so weiter gehen, ganz ehrlich...
Der Schutz haut leider nicht 100% hin - Server teilweiße nicht erreichbar.

Ich weiß, es gibt keinen 100%igen DDOS Schutz, aber so stehen lassn kann ich es nicht. IP Adresse ändern wird ebenfalls nix bringen, es wird auf die URL geddost.

Samii
18.08.14, 16:33
Du wirst einfach nur geschützt, wobei du mit den x tausenden IP's eigentlich eh wenig anfangen kannst,..
DDoS ist ja leider schwer nachzuvollziehen, wo die Scheisse her kommt, ausser es sind einzelne "Server" die flooden. Das wäre ja was anderes.

Tibain
17.08.14, 22:40
Nein.

Grex
17.08.14, 12:24
Hallo,

ist es möglich, dass ich von einem Angriff die Logfiles einsehen kann, (Src IP etc.)?
Per E-Mail steht leider nichts, wo man nach sehen könnte...

Vielen Dank und Lg
Grex