windomizer
04.01.2009, aktualisiert um 19:46:26 Uhr
view5947
view15
0
Goto Top

DDoS Angriffe auf meinen Server

FrageMicrosoftWindows Server
DoS Angriff, Windows Server

Auf mein Internetangebot werden derzeit öfters DDoS Angriffe verübt. Warscheinlich sind es DoS Angriffe, da mir immer nur ein User sagt dass er mich DoSt. Nun habe ich schon vieles Gemacht, Htaccess schutz, Deny from ip, Apache Logs. Aus den Logs werde ich nicht schlau, da dort auch nichts auffällt. Es ist nicht eine Ip über ganze Bereiche aufgetreten. Was früher jedoch der Fall war. Nun weiß ich auch nicht weiter. Sollte ich eine Firewall installieren (z.B. Kaspersky etc)? Oder doc lieber etwas anderes. Wäre sehr Toll wenn mir jemand helfen kann.

Wenn ihr Daten vom System braucht, kann ich sie melden
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 105170

Url: https://administrator.de/contentid/105170

Ausgedruckt am: 26.11.2024 um 12:11 Uhr

15 Kommentare
Neuester Kommentar
Goto Top
FrY
FrY 04.01.2009 um 20:46:32 Uhr
Goto Top
Also ich würde auf einem Microsoft-Server der öffentlich erreichbar ist (wie es aussieht!?) niemals ohne Firewall überhaupt nur annähernd ins Internet lassen.
Wahrscheinlich ist nichtmals die interne FW von W2K3 (oder was du auch immer nutzt) aktiv, oder?

Also ohne FW steht dein Server eigentlich so ziemlich Schutzlos als kleiner nicht gemochter Junge in einem Kreis aus Schülern die dich gleich verprügeln wollen! face-smile
Windomizer
Windomizer 04.01.2009 um 21:44:09 Uhr
Goto Top
Doch doch, die interne ist natütlich aktiv. Doch leider weiß ich nicht was sich so am besten eigenet für nen webserver.
Was eigent sich denn am besten für einen Webserver?
FrY
FrY 04.01.2009 um 22:00:51 Uhr
Goto Top
Linux! face-smile)

Willst du auf dem Gerät eine Software installieren oder kann auch eine Firewalllösung einer anderen Firma gekauft werden? Dann würde ich die Systeme von Checkpoint empfehlen. Ist aber die Frage, was es kosten darf.
Windomizer
Windomizer 04.01.2009 um 22:04:47 Uhr
Goto Top
Hardware Schutz sollte es erstmal nicht sein (für ein kleines Board lohnt sich das noch nicht). Yay, Linux face-smile Bringt bei mir aber nichts da ich dort ein paar Windows programme laufen haben muss. Erstmal würde ich einbe kostenfreie Soft Firewall bevorzugen. Gobt es da möglichkeiten?

edit: 2009-01-04 21:57:29 OPEN-INBOUND TCP 62.140.22.104 212.95.32.78 3042 80 taucht immer wieder in den firewall logs auf. Kann ich die irgendwie aussperren?
http://www.winhelpline.info/forum/81773-post4.html habe ich schon gefunden, gibts aber bei mir nicht.
FrY
FrY 04.01.2009 um 22:16:14 Uhr
Goto Top
Mach mal ein 'netstat -a' in der Console und sag mal, welche Ports geöffnet sind. Vielleicht fallen dir dort direkt welche auf.

Welches OS hast du?
Windomizer
Windomizer 04.01.2009 um 22:18:20 Uhr
Goto Top
windows server 2003

das sind alle logs mit der ip 62....

TCP 212.95.32.78:80 62.140.22.104:1514 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1515 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1516 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1517 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1518 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1519 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1520 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1521 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1522 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1523 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1524 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1625 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1635 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1636 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1655 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1656 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1658 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1659 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1661 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1662 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1663 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1664 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1665 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1666 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1667 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1668 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1669 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1670 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1671 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1672 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1673 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1674 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1675 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1676 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1677 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1678 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1679 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1680 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1691 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1692 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1693 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1694 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1697 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1730 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1731 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1732 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1733 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1734 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1735 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1736 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1737 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1738 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1759 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1760 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1763 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1764 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1765 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1766 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1767 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1768 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1769 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1770 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1771 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1772 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1773 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1774 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1775 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1776 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1777 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1778 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1779 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1780 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1781 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1782 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1783 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1785 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1792 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1793 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1794 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1795 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1796 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1797 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1798 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1799 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1800 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1801 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1802 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1803 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1804 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1805 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1806 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1807 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1808 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1809 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1810 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1811 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1812 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1813 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1814 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1815 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1816 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1817 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1818 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1819 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1820 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1821 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1822 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1823 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1839 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1840 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1841 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1842 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1843 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1844 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1845 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1846 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1847 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1848 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1849 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1850 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1851 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1852 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1853 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1854 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1855 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1856 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1857 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1858 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1862 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1863 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1864 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1866 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1867 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1868 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1869 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1870 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1871 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1872 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1873 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1874 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1875 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1876 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1878 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1879 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1880 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1881 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1882 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1883 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1884 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1885 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1886 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1898 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1899 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1917 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1918 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1919 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1920 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1921 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1922 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1923 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1924 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1925 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1926 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1927 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1928 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1929 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1930 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1931 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1932 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1933 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1934 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1935 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1936 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1937 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1938 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1939 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1940 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1941 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1942 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1943 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1946 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1947 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1948 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1960 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1961 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1967 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1968 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1969 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1971 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1972 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1973 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1974 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1975 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1977 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1978 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1980 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1981 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1982 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1983 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1988 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1989 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1990 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1991 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1992 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1993 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1994 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1995 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1996 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1997 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:1998 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:2126 TIME_WAIT
TCP 212.95.32.78:80 62.140.22.104:2129 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:2131 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:2132 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:2133 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:2134 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:2136 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:2137 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:2138 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:2139 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:2140 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:2141 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:2142 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:2163 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:2164 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:2165 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:2187 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:2189 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:2190 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:2191 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:2192 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:2193 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:2194 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:2195 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:2196 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:2197 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:2198 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:2199 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:2200 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:2201 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:2202 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:2203 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:2204 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:2205 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:2206 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:2207 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:2208 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:2209 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:2210 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:2211 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:2212 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:2213 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:2214 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:2215 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:2216 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:2217 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:2218 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:2219 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:2220 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:2221 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:2222 ESTABLISHED
TCP 212.95.32.78:80 62.140.22.104:2223 ESTABLISHED

ist scheinbar ein root server.

Nun könnte man es doch ganz einfach lösen indem man die angegebene ip aussperrt. Nur wie?

edit: Der Server ist gehostet bei Evanzo. Ich habe nun erstmal einen Abuse gesendet. Mal schauen. Trotzdem bräuchte ich die lösung für evtl. später aufkommende DoS Angriffe.
FrY
FrY 04.01.2009 um 22:27:39 Uhr
Goto Top
Ich glaube, dass Windows keine Funktion mitliefert um einzelne IPs zu sperren. Da musst du dann wohl wirklich eine Firewall installieren.

Leider ist mir keine kostenlose Firewall für 2k3 bekannt. face-sad
Windomizer
Windomizer 04.01.2009 um 22:28:54 Uhr
Goto Top
Doch, es soll funktionieren. Nur leider weiß ich nicht wie! Ich werde jetzt mal das hier durchlesen: http://support.microsoft.com/?scid=kb;de;813878&x=16&y=4
FrY
FrY 04.01.2009 um 22:34:01 Uhr
Goto Top
Mit IPSec wirst du aber was nachinstallieren bzw. die Windows-CD benötigen!
Windomizer
Windomizer 04.01.2009 um 22:37:25 Uhr
Goto Top
Die is kein Problem, die liegt im Server. Nen kleines Tutorial wäre ganz nett.
Windomizer
Windomizer 04.01.2009 um 23:27:53 Uhr
Goto Top
Hier gibts keinen edit Button?

Habe jetzt mal Outpost Firewall por installiert. Nützt leider garnichts
Mann-IT
Mann-IT 05.01.2009 um 11:09:54 Uhr
Goto Top
Hallo Windomizer,

erstmal lass dir nicht soviel schmarn erzählen.

Du sagst, dass dein Server DDOS Angriffen ausgesetzt ist. Wie äußert sich das? Ist er dann nicht mehr Verfügbar oder ist das Internetangebot langsam?

Ein User sagt das er dich Dost?? Verstehe ich nicht.

So wie geschrieben wird, ist es ein Server 2003 welcher davon R2, WEB, Standart, Enterprise?

Dreht ein Mailserver nach darauf? Wenn ja welcher. Hier ist oft das übel zu suchen. Wenn der als offener Relay arbeitet ist es kein wunder das jeder dann versucht darauf zuzugreifen face-smile

Erstmal volgehende vorgehensweise:
1. in der Firewall checken welche Ports offen sind nötig sind nur 80,443,3389(RDP Fernwartung)eventuell 25,110,143 für Mail.
2. Deaktiviere in deinen Laneintellungen alles bis auf Internetprotkoll IPV4

Das sollte eigentlich schon helfen.

Wir betreiben 40 Server im Internet mit der Standart Firewall von Windows und hatten noch nie Probleme. Auch ein Hardware- oder Softwarefirewalllösung kann nicht mehr als falsche Pakete wegschmeisen.

Gruß Mario
Windomizer
Windomizer 05.01.2009 um 12:13:04 Uhr
Goto Top
Hallo erstmal,
Dann kommt die Meldung: Die verbindung zum Server wurde unterbrochen!
Windows 2003 R2 Standard habe ich, ja

Mailserver habe ich nicht, und brauche ich auch nicht.

In der Firewall habe ich nur 80, 443, 3389, offen. mehr brauche ich nicht.

zu 2. Werde ich mal schauen, danke :D

bei meinen anderen Servern ist das nicht das Problem, nur der, (nagut, der ist aber auch net gerade der beste).

Ja, der User sagt mir dass er mich DoSt: "Jetzt habe ich auch nen grund dich zu dosn"
Mann-IT
Mann-IT 05.01.2009 um 12:21:38 Uhr
Goto Top
welche schmale Anbindung hast Du denn, wenn so ein kleiner DDOS den Server schon ausser dritt bringt?
Windomizer
Windomizer 05.01.2009 um 12:26:22 Uhr
Goto Top
eine ganz Normale 100mbit Leitung.
FrageMicrosoftWindows Server
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 21 KommentareLangaberWindows Server Sicherung Restore - MöglichkeitenLangaber - 21 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 20 KommentareBlitterWindows 10 u. 11 und 802.1x Netzwerk PortsecurityBlitter - 16 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentareStefanKittelWarum machen Leute eigentlich einen Job von dem sie keine Ahnung haben?StefanKittel - 15 KommentareHemingwayWord Makro soll aktuelle Datei regelmäßig kopieren und speichernHemingway - 15 KommentaremaxMicrosoft plant für 2025 mehrere Preiserhöhungenmax - 14 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareDaniSIP Zugangsdaten von Vodafone erhaltenDani - 12 Kommentare