Server down? 27.12.2017 06:20

[Alfacinha]

müssen wir nun den nächsten Port aus der f2p site eintragen?

[Binabic]

Immer wenn ich schaue ist der Server wohl wieder Down

[Lordcesar]

Nunja der piratenserver braucht ja nur einen account erstellen und schauen wie die neue Ip ist , dann ist es eine Sache von einer halben Stunde bis der Angriff beginnt gibt es eine Möglichkeit das rauszufinden ?`Müsste ja ein Account sein der erst gestern oder heute erstellt wurde.

[Cepheus DEV]

Rechnet nicht damit das sich heute noch etwas tut, wir halten euch auf dem Laufenden ...

[Hontaron]

Danke für die Meldung Ceph, wäre super wenn einer vom Staffi Team dann auch den Discord server betreten könnte

[Larion Seth]

Nunja der piratenserver braucht ja nur einen account erstellen und schauen wie die neue Ip ist , dann ist es eine Sache von einer halben Stunde bis der Angriff beginnt gibt es eine Möglichkeit das rauszufinden ?`Müsste ja ein Account sein der erst gestern oder heute erstellt wurde.

der account kann auch schon älter sein das ist ja das problem

[Hontaron]

Grundsätzlich wird der Zugriff auf die Seite geloggt, man wird das schon eingrenzen können, Abwarten und Tee trinken, und vorallem lasst die Heugabeln und Fackeln zuhause.

[Arkaze]

Kopf hoch! Es ist äußerst unangenehm und ich mag auch gerade zu freien Zeit spielen. Aber es nützt ja nichts. Danke an das Staffi Team für die Kommunikation in den letzten Tagen ihr leistet wirklich eine super Arbeit.

[Samuel]

Neuanmeldungen deaktivieren ne Weile, dann hat man das Problem schon eingegrenzt. Dann weiss man das es nen alter Account ist und dann die paar Accounts hier kontrollieren nach Auffälligkeiten. Das sollte doch gehen.

[Alamir]

Neuanmeldungen deaktivieren ne Weile, dann hat man das Problem schon eingegrenzt. Dann weiss man das es nen alter Account ist und dann die paar Accounts hier kontrollieren nach Auffälligkeiten. Das sollte doch gehen.

Nunja der piratenserver braucht ja nur einen account erstellen und schauen wie die neue Ip ist , dann ist es eine Sache von einer halben Stunde bis der Angriff beginnt gibt es eine Möglichkeit das rauszufinden ?`Müsste ja ein Account sein der erst gestern oder heute erstellt wurde.

der account kann auch schon älter sein das ist ja das problem

Selbe Geschichte

[Nachtwind]

Eventuell mal bei andern grösseren Kollegen nachfragen nach hilfe. Programme die sie vielleicht ausgemustert haben gegen DDOS angriffe.
Wo man eventl- einbauen könnte als Schutz , also in meiner Sparte unterstützt man sich sogar obwohl man Konkurrenten sind ist gegen Dunkle Machenschaften usw etc. Eventuell könnte man das auch hier machen. Ansonsten kann ich nur von meiner Seite aus sagen das ich euch die Stange halten werde.
Auch dieser Kelch wird an uns euch Vorrüber gehen und wir werden bald freudig lustig weiter Spielen können.

[Sheana]

Eben!!! Da haben wir schon ganz andere Sachen durchgestanden mit d4o...*g* da haut uns so was doch nicht mehr um...

[Icke]

Ich habe Jahre hierdrauf gewartet. Also ich lasse mich nicht ins Bockshorn jagen.
Um eines auch klar zu sagen ... sie zeigen ihre wahre Natur und Mentalität, denen geht der Allerwerteste auf Grundeis. Die sehen ihre Felle davon schwimmen.
Wer will denn bei solchen Betreibern spielen? Ich jedenfalls nicht. Ich glaube das es den Zusammenhalt hier noch mehr zusammen schweissen wird und ich bin auch gerne bereit meinen finanziellen Teil für Software etc.
zu spenden. Also her mit dem Klingelbeutel. Daumen drück. Wir glauben an Euch:-).

[Alamir]

Eventuell mal bei andern grösseren Kollegen nachfragen nach hilfe. Programme die sie vielleicht ausgemustert haben gegen DDOS angriffe.
Wo man eventl- einbauen könnte als Schutz , also in meiner Sparte unterstützt man sich sogar obwohl man Konkurrenten sind ist gegen Dunkle Machenschaften usw etc. Eventuell könnte man das auch hier machen. Ansonsten kann ich nur von meiner Seite aus sagen das ich euch die Stange halten werde.
Auch dieser Kelch wird an uns euch Vorrüber gehen und wir werden bald freudig lustig weiter Spielen können.

Dem stimme ich getrost zu.

[Alamir]

Ich habe mal was rausgesucht, keine Ahnung ob es hier relevant wird, aber als Grundinfo für alle die sich wie ich nicht mit sowas auskennen denke ich ganz gut mal zu Wissen wie sowas funktioniert.

DDoS-Schutz für Server
Meist werden Server-Systeme Ziel einer DDoS-Attacke, die bestimmte Dienstleistungen im Internet bereitstellen, etwa eine Webseite oder ein Streaming-Dienst.

Um eure Server vor einer DDoS-Attacke zu schützen, braucht ihr einen Schutz, der den Traffic der Angreifer erkennt, filtert und blockiert, aber die „richtigen“ Datenanfragen der Internetnutzer weiterleitet. Dabei gibt es die Lösungen On-Premise oder In the Cloud.

On-Premise: Im Unternehmen oder Backbone des Providers wird eine Vorrichtung im Internetzugang installiert, die ungewollten Traffic herausfiltert.
Vorteil: Keine Änderungen am Netzwerk nötig
Nachteil: Nicht geeignet für große volumetrische Angriffe

In the Cloud: Die Cloud-Methode gibt es in zwei Optionen: Um einzelne Server zu schützen, wird der DNS-Eintrag des Unternehmens in der „Scrubbing-Abteilung“ des Providers in eine virtuelle Adresse konvertiert. Traffic wird geprüft und nur weitergeleitet, wenn er in Ordnung ist. Die Zweite: Um das Netzwerk komplett zu schützen, wird der Traffic über das BGP-Protokoll an die Scrubbing-Abteilung übertragen. Geprüfter Traffic wird dann über einen GRE-Tunnel an das Unternehmen weitergeleitet.
Vorteil: Auch für große volumetrische Angriffe geeignet
Nachteil: Manuelle Eingriffe in die Netzwerk-Konfiguration nötig

Zusätzlich gibt es Monitoring-Lösungen, die den Netzwerkverkehr auf DDoS-Attracken untersuchen.
Der Antivirenhersteller Kaspersky bietet beispielsweise Schutz vor DDoS-Attacken an. Es gibt aber auch weitere Anbieter im Internet, die sich darauf spezialisiert haben. Hier müsst ihr schauen, welche Lösung auf euer Unternehmen passt.

Hoffe ein bisschen Klarheit geschaft zu haben.

lg

Quelle

[Gunni]

Xaradon schrieb bereits, dass es eben kein DDoS ist. Wahrscheinlicher sind einzelne, gezielt manipulierte Pakete, deren Inhalt diese Fehler verursacht. Herkömmliche DDoS-Protection bringt dann nichts, man müsste die Pakete analysieren und filtern.

[Alamir]

Aber auch die werden weggeblockt, gehen tut das schon da auch diese Pakete ja im Prinzip ein DDos Angriff ist. Die Frage stellt sich dann zuerst, was ist es genau und dann kann man rangehen und sich was passendes suchen, aber dazu muss man Fachmann/Frau sein.

lg

[Kunibert Kritzel]

Damit euch nicht langweilig wird:

Goldmond Gazette - Sonderausgabe

[Gunni]

Achso, ich dachte DDoS beschränkt sich im Gegensatz zu DoS nur auf Überlastung durch massenhaft "sinnlose" Pakete. Naja, warten wir mal ab, die Devs zaubern sicher was schönes.

[Xaradon GD]

So hab die Taxifahrt genutzt und weiter telefonieren. Sowie unser Hoster (Strato) als auch Dialsoft haben zugesichert an dem Problem zu arbeiten.
Wir haben auch heute schon eine neue Server Version von Dialsoft erhalten. Leider hielt das auch nur wenige Stunden. Nun ja erschwert haben wir es denen anscheint, da neben Packet Angriffen auch die Server inzwischen geddost werden.
Nun ja wenn es deren Sinn des Lebens ist, sollen sie machen wir haben einen längeren Atmen

[Lordcesar]

Naja sie gehen auf jedenfall das Risiko ein erwischt zu werden . Habe eben gelesen das auch schon Mitglieder des Hacker clubs Anonymus verhaftet wurden bzw Sympathisanten , weil sie inet Seiten mit ddos Attacken lahmgelegt haben . Irgendwann hinterlässt man eine nach zuverfolgende Spur und dann machts klick Und in Holland z.b Wird das mit 6 Jahren Gefängnis geandet!

[Samuel]

Vielen Dank für die Updates zu diesem Thema ! Echt schön das man informiert wird über solche Internas und nicht dumm sterben muss und vor allem auch etwas beruhigt ist. Toll, weiter so und zeigts diesem asozialen Pack ! Hoffe das auch Strato und Co das ernsthaft und vielleicht auch rechtlich verfolgt.

Gutes Gelingen und schliesse mich den Anderen an, das schweisst nur zusammen !

[Binabic]

Das Problem ist nicht das man keine Spur hinterlässt. Sondern das die Spur die hinterlassen wird irgendwo an einer Tür endet.
Wenn die Tür nicht aufgemacht wird und weitere Infos dazu nicht raus gegeben werden dann kann sie nicht weiter verfolgt werden obwohl sie da ist.

Als Beispiel du Mietest einen Server in China. Richtest den ein das er was bestimmtes tut zb dir Lord bei jedem Satz den du schreibst im Forum hier automatisch einen Anhang dran zu setzen. Dich Nervt das und du möchtest das abstellen du bekommt vielleicht noch heraus von wo genau die Manipulation aus geht aber wenn du dann die Firma Kontaktierst die für den Server zuständig ist bekommst du sicher keine Auskunft geschweige den Log Dateien um die Weiterverfolgung auf zu nehmen. Stell dir nun mal vor das derjenige Angst hatte erwischt zu werden und seine IP in jedem Land einmal gewechselt hat bevor er den Server eingerichtet hat. 1. hast du sehr viel Arbeit und 2. irgend ein land wird dir sicher die Auskunft verweigern.

Natürlich kann man solche Leute fassen aber nur dann wenn die Länder zusammen Arbeiten weil der Lümmel überall was ausgefressen hat und sich die zusammenarbeit für alle dann lohnt.

Selbst wenn du die Logfiles auswertest und es auf einen User eingrenzen könntest wäre das zwar für dich in dem Sinne der beweis weil alle anderen logischerweise nicht die Täter sind ... selbst das reicht nicht aus um so jemanden dran zu bekommen ... leider

[Hontaron]

Naja Ich schätze wenn man erkennt welches Paket den Server zum absturz bringt... kann man den Server auf die Anfrage auch mit: *Ein Lauter Furz ertönt* Antworten lassen anstatt ihn Herrunterzufahren

[Binabic]

Wenn du recht hast dann können sie nur erfolg haben wenn kein "exception handling" vorhanden ist. Das bedeutet das der Server nicht weiß was er machen soll wenn ein Fehler in der Kommunikation vor kommt. Programme haben dann die Eigenschaft einfach abzustürzen. Mit einem "exception handling" könntest du dann Tatsache bei nem Kommunikation Fehler den Satz *Ein Lauter Furz ertönt* im Chat erscheinen lassen. Leider kann das nur Dialsoft einpflegen da sie den Programmcode haben und die D4O AG nur das kompilierte Programm (Dateien) bekommt.

Na ja wie Heist es so schön. Wenn man will das es gut ist muss man es selber machen.