Hei. sliter litt med ddos på servern min fortiden og folk prøver og presse meg med admin på servern min mot og slutte med ddos angrep, servern kjører intel core i5, 8 gb ram og 25/30 linje. han som jeg tror driver og ddoser servern min har ett botnet eller noe, så er ganske kraftig angrep. noen som vet hvordan jeg stoper tulling? tror det er en del proxy servere her, så de med og stope han til blir nok vanskelig

Si at du nekter å gi admin til noen du ikke vet hvem er personlig, så stikker du og banker han på døra hans.

Kan du ikke gi han en "admin" konto så du kan se hvor han logger på fra? Sikkert bare en shitkid så han går sikkert rett på.

han er ikke fra norge, pluss at det er ikke ulovlig og sende ping pakker, men det at han leier shells fra folk med store botnet nettverk er vell mindre lovlig

Du har vel ip'n hans i og med at du kjører server, ddos tilbake?

DDOS angrep er ulovlig. Det er selvsagt ikke ulovlig å PINGe nettsteder, eller sende/motta informasjon fra dem.. Men å organisere et angrep hvor meningen er å ta ned en server er ulovlig.

har vell det, men klarer aldri og måle meg opp mot han som leier server for og ddose

Desverre lite du kan gjøre annet enn å begynne å filtrere på ip'er..

Siden dette er en server håper jeg det er en linux server. I så fall, så kan du legge til iptables regler og filtrere bort ip adressene han DDOSer fra.

I tilfellet det ikke er en linux server, har kanskje firewallen din muligheter for å legge til slik funksjonalitet.

Den raskeste løsningen er antakelig å legge til en default reject regel, så heller begynne å whiteliste ip-ranger som skal ha tilgang til serveren. Slitsom og irriterende jobb, men da vil du hvertfall være trygg.

er en minecraft server, begynner og bli ganske stor nå. så er litt irriterende når angrepene treffer, servern er i windows, tips til noen brannmurer med ddos filter da?

Det hjelper svært lite å filtrere IP'er i iptables hvis det er snakk om DDOS. Distributed Denial of Service som DDOS står for betyr at det kommer fra mer enn en kilde. Er det et botnet så kan det være snakk om 10-10000++ forskjellige kilder til angrepet, da hjelper det lite å blokkere individuelle adresser.

Hosten din kan derimot gjøre en del ting for å mitigere angrepet. Ta kontakt med de.

Jeg hoster servern selv hjemme. tips til noen brannmurer som hjelper?

Bare ban brukeren så blir han lei etterhvert?

kjører i window på min gamer pc siden jeg ikke har råd til og kjøpe server til den, men når jeg får gjort det så skal jeg bruke linux.

Tvert imot Flexd .. om han følger mitt initielle råd og kjører en default regel på reject/drop, for så å begynne å whiteliste ip adresser/range som skal ha tilgang, så vil det absolutt la seg gjør. Som skrevet.. en irriterende jobb som sikkert vil ta deg noen timer .. men det er gjennomførbart om behovet er stort nok.

Når det kommer til hva slags firewall du skal bruke på en windowsmaskin, så vet jeg desverre ikke. Har ikke hatt windows i aksjon på flere år

Vet at en venn hadde satt opp ett system som automatisk blokkerte alle IP-er som kobla til mer enn 10 ganger i sekundet for over 30 sekunder, dette var en nettside though...

Jeg antar du har fiber fra lyse(altibox.no) eller noe sånt,
Altibox support er vedlig dårlig på null route trafikk som det faktisk hetter. (les dem kan ikke/veit ikke hvordan gjøre det)
Eneste dem kan tilbydeg som privat bruker er bytte ip, som ikke vil løse problemet ditt.

Du har 3 hoved valg:
1. lei en server/vpn fra som du vidre sender trafikken mellom og lar dem ta seg av problemet. (kaste penger på problemet)
2. bruke linja du har i dag og så sjekk hvilken ip'er trafikken kommer fra. gå på ripe.net sjekk isp eier, så bare starte email/ringe/page dem mest mulig, husk fleste isp har egen abuse avdeling, det er veldig manuale jobbe(koster ikke noe borsett fra tid) normalt så holder det få sperret dem topp 10-20stk , så funker linja i gjen(det vil forsatt hver trafikk men uten pakke tap).
3. finn ut ip'en hans, og ddos han tilbake. (ikke veldig snilt men krig er krig.)

Anbefales ikke: gå på hf(hackforums) og lån et botnet for en 50lapp elns så ddoser du han som bare faen.

Korleis vil du utføre DDoS-angrep mot eit DDoS-angrep?

Og for å gå videre på dette:
Hvordan finner du riktig IP?

Blokere ting lokalt på din side, er bare tull og har VELDIG liten på virking, siden flaske halsen her er linja di og ikke cpu/tilkoblinger mot server.

Du kan og oppgrader linja di da, til 1000mbit, eller 800mbit er det vel. (koster litt men vil løse problemer)

problemet er at han som gjør dette bruker ett botnet, så får ikke stopet han uansett, men angrepene roet seg litt nå

Neida. tenkte at om botnettet hadde mer kapasitet så ddos'er man han som ddos'er servern for å gi en advarsel?

Til dem som sier det IKKE går og stopp et ddos 100%, så er det helt rett.
Ofte så trenger du ikke stoppe mer en 10-20 ip'er disse står for ofte for så mye som 50-60% av totale trafikke som får linjen til gå helt i stå.

Den "smart" måten er første er port scanne ALLE ip'er, ofte så har dem noen av dem som har åpen bakdør som blir brukt for spre trjonaen vidre, så når du har den. kan du "selv" joine bot nette og se hva komando som blir sendet (takeover...)

Den no brainer er ddos dem topp 10 ip'en fra annet botnet, som gjør at isp i andre enden enten vil sperre eller at linja/router dør helt (alså da sender han ikke noe til deg)

Normalt med 2-3 persjoner som sender email/ringer til abuse avdelinger så blir ting sperret (botnet eier mister da dem med beste linje mot deg) vil det ta ca 5-6timer spørs hvilken land osv..

ALT av norske ip'er er bare ringe abuse så er dem blokert veldig raskt. (telenor skal ha skryt for veldig raske)

NB: comcast.com = umulig å sperre :-/

Snakker om fyren som vil ha admin.

Det kunne jo faktisk vært ett artig fellesprosjekt her .. Kanskje du kan liste opp noen av IP adressene som er med i angrepet, så kan vi prøve å overta botnetet og ta det ned?

De som driver et ordentlig botnett på HF har ofte boter delt utofer 10-15 servere..

Du gir da ikke admin access uansett?

Straffelig å drive med DoS i Norge

Du stopper ikke det med en større linje, du gjør bare sånn at angrepet ikke tar hele linjen. Du vil fortsatt kjenne at det er en viss treghet på internettet.
Ikke alle bruker DDoS for å få admin vettu

hvordan finner jeg ipn til dem som ddoser da?

Har ikke noen stor kunnskap på området, så tviler jeg er til noen spesiel hjelp, men går det ikke an å gjemme serveren bak en TOR (The Onion Router) slik at veien inn til serveren blir nesten umulig å gå?