OVH Community, your new community space.

DDoS


gentlemon
16.05.15, 16:42
Du kannst mal versuchen die UDP Packets zu filtern:

iptables -N BAD_SMALL
iptables -A BAD_SMALL -p udp -m length --length 0:27 -m recent --set -j DROP
iptables -A BAD_SMALL -p tcp -m length --length 0:39 -m recent --set -j DROP
iptables -A BAD_SMALL -p 30 -m length --length 0:31 -m recent --set -j DROP
iptables -A BAD_SMALL -p 47 -m length --length 0:39 -m recent --set -j DROP
iptables -A BAD_SMALL -p 50 -m length --length 0:49 -m recent --set -j DROP
iptables -A BAD_SMALL -p 51 -m length --length 0:35 -m recent --set -j DROP
iptables -A BAD_SMALL -m length --length 0:19 -m recent --set -j DROP
iptables -A BAD_SMALL -j RETURN
iptables -A INPUT -p tcp -j BAD_SMALL
iptables -A FORWARD -p tcp -j BAD_SMALL


welche Dienste laufen denn auf dem Server?

OVH oder SYS Server? Welcher?

Cr4fty
16.05.15, 15:34
Also die Methode ist UDP, und mein Putty brennt schon weg und der Server ist net mehr erreichbar... http://prntscr.com/75u9n4

Cr4fty
16.05.15, 15:22
Ich weiss es nicht welcher Dienst es war, das ganze war zu unübersichtlich. Hier aber der Link zu diesem Script: http://forum.l2mid.com/index.php?topic=1163.0

gentlemon
16.05.15, 15:13
Was für eine Attacke war es denn? Auf welchen Dienst?

Ein solches Script gibt es meines Erachtens nicht.

Cr4fty
16.05.15, 15:05
Hallo,
Ich habe jetzt schon seit einigen Monate einen dedicated Server von OVH und hatte schon immer DDoS-Probleme, aber der Server ist nie abgeschmiert. Jetzt hat es einer geschafft, meinen ganzen Root downzumachen. Die Traffic stieg auf 30k und der Server war für 30 Minuten nicht erreichbar. Ich habe dann lange gegooglet und in einem Hackerforum einen Script für 250€ gefunden mit dem man jedem OVH-Server downbringt. Ich finde das mega blöd weil ich jetzt einen grossen Userverlust durch diesen Angriff und frage mich wo die ach so versprochene Protection von OVH bleibt.

Danke und Gruss,

Cr4fty