Är jag DDos attackerad ?

Permalänk
Medlem

Är jag DDos attackerad ?

Ligger detta fel så ber jag om ursäkt !

jag har ungefär 300 connections från samma IP i minuten fån samma port !! (4-5 i sekunden)

jag driver en minecraft server som är relativt stor så ja jag vet att jag är utsatt ..

skulle vara bra om någon kunde förklara hur man ser om man är DDos, Dos attackerad

ligger just nu och blockar ip´t med PeerBlocker .. står att den blir blockad men frågan är om det gör någon nytta

//MVH en noob

Visa signatur

Låda: Fractal Design Define R5
CPU: i7 920 @ 3,2 GHz
Minne: 32gb 1600 Mhz DDR3
PSU: Cooler Master G750M 750W
GPU: Sapphire R9 390 Nitro 8gb

Permalänk
Skrivet av holyone:

Ligger detta fel så ber jag om ursäkt !

jag har ungefär 300 connections från samma IP i minuten fån samma port !! (4-5 i sekunden)

jag driver en minecraft server som är relativt stor så ja jag vet att jag är utsatt ..

skulle vara bra om någon kunde förklara hur man ser om man är DDos, Dos attackerad

ligger just nu och blockar ip´t med PeerBlocker .. står att den blir blockad men frågan är om det gör någon nytta

//MVH en noob

Se till att inte ge ut din skype/msn/facebook osv till folk som spelar på servern. Då det är lätt att få tag i din IP via de programmen. Bästa tipset jag kan komma med.

Permalänk
Medlem
Skrivet av MuskelMorfar:

Se till att inte ge ut din skype/msn/facebook osv till folk som spelar på servern. Då det är lätt att få tag i din IP via de programmen. Bästa tipset jag kan komma med.

Haha. När personen ansluter till minecraft-servern får man automagiskt IP-adressen om inte servern kör genom massa proxisar, vilket låter väldigt ambitiöst.

Visa signatur

Citera om du skriver till mig. Annars läser jag troligtvis INTE.

Permalänk
Avstängd

Kan väl kanske vara trojaner / virus eller liknande som ställer till det också.

Visa signatur

7800x3d, 64GB 6000cl30, Gigabyte X670 Gaming X AX (F9d) 12TB m.2/nvme, 8TB SSD, WD 2x12TB 5400rpm, XFX 7900xt, SoundBlasterX AE-5+, HP X34", Fractal Design Define 7, Corsair HX750, Topping MX3s, Ino Audio piMx, Dan Clark Audio Aeon 2 closed..
LG B1 65", Topping e70, Topping pa5 II plus, Guru Audio Junior+ (primärt) / Canton GLE 90, Nintendo Switch OLED, Pico 4 VR

Permalänk
Medlem

DDoS är det inte, men likväl en DoS-attack. Googla lite på hur du blockar såna.

Denna kanske kan vara till hjälp:

Visa signatur

i7-10700K + Corsair H90 | Z490 | 64GB | RTX3080 | SSD 3*512GB + 500GB + 128GB | HDD 3TB | Phanteks P400S | TUF 750W | 31.5"+27"+24" | Corsair K95 RGB | Logitech G902 | Sennheiser RS 175

Permalänk
Medlem
Skrivet av holyone:

Ligger detta fel så ber jag om ursäkt !

jag har ungefär 300 connections från samma IP i minuten fån samma port !! (4-5 i sekunden)

jag driver en minecraft server som är relativt stor så ja jag vet att jag är utsatt ..

skulle vara bra om någon kunde förklara hur man ser om man är DDos, Dos attackerad

ligger just nu och blockar ip´t med PeerBlocker .. står att den blir blockad men frågan är om det gör någon nytta

//MVH en noob

Om det bara gäller en IP så är det troligt ja. Kolla om denne IP sitter och har ett konto/spelar. Det borde du kunna se i loggarna vilken ip som loggar in med vilket account. Om denne har ett konto kan ett varningens finger ge, om de inte finns några kopplingar, blocka IP så nära internet som möjligt, din brandvägg.

Visa signatur

HTPC - Bygglogg; http://www.sweclockers.com/album/?id=2902
HTPC - Galleri; http://www.sweclockers.com/galleri/6562-htpc-galleribilder
42U - Bygglogg; http://www.sweclockers.com/galleri/7862-42u-rackskap-i-hemmet
i7 8700K, Antec kühler 620, Asus ROG Strix Z370-I Gaming, Corsair Vengeance RGB DDR4-2666 2x16GB RAM, ASUS GTX 1070

Permalänk
Medlem

det enda som spelare på servern har tillgång till är en support-mail som jag skapade (hotmail)

men är det en uppenbar attack eller ska jag bara inte bry mig .. ?

Visa signatur

Låda: Fractal Design Define R5
CPU: i7 920 @ 3,2 GHz
Minne: 32gb 1600 Mhz DDR3
PSU: Cooler Master G750M 750W
GPU: Sapphire R9 390 Nitro 8gb

Permalänk
Medlem
Skrivet av Tozzi:

Om det bara gäller en IP så är det troligt ja. Kolla om denne IP sitter och har ett konto/spelar. Det borde du kunna se i loggarna vilken ip som loggar in med vilket account. Om denne har ett konto kan ett varningens finger ge, om de inte finns några kopplingar, blocka IP så nära internet som möjligt, din brandvägg.

gäller endast 1 ip .. det var två stycken i går med ungefär samma mängd connections, lite underligt bara att någon försöker connecta till min minecraft server 300 gånger i minuten :S

Visa signatur

Låda: Fractal Design Define R5
CPU: i7 920 @ 3,2 GHz
Minne: 32gb 1600 Mhz DDR3
PSU: Cooler Master G750M 750W
GPU: Sapphire R9 390 Nitro 8gb

Permalänk
Medlem
Skrivet av holyone:

skulle vara bra om någon kunde förklara hur man ser om man är DDos, Dos attackerad

DDoS, Distributed Denial od System-attacker sker inte från en IP-adress utan flera i en samordnad attack. t.ex via ett bot-nät, i syfte att sänka din server. Så nej, du är inte utsatt för en DDoS. Möjligen en DoS-attack men tvivlar på det.
Det brukar visa sig i att åtkomst till server upphör eller ger väldigt långa svarstider. Kan även sänka brandvägg och själva servern och då märker du det om du är på den.
Moderna brandväggar har metoder för att skydda sig och bakomvarande resurser, men hur bra det går beror helt på vilken utrustning du har.

Visa signatur

There are two kinds of people: 1. Those that can extrapolate from incomplete data.
Min tråkiga hemsida om mitt bygge och lite annat smått o gott: www.2x3m4u.net

Permalänk
Medlem
Skrivet av Dr.Mabuse:

DDoS, Distributed Denial od System-attacker sker inte från en IP-adress utan flera i en samordnad attack. t.ex via ett bot-nät, i syfte att sänka din server.
Det brukar visa sig i att åtkomst till server upphör eller ger väldigt långa svarstider. Kan även sänka brandvägg och själva servern och då märker du det om du är på den.
Moderna brandväggar har metoder för att skydda sig och bakomvarande resurser, men hur bra det går beror helt på vilken utrustning du har.

så det är bara att ignorera nu då eller ?

kollade loggen och IP adressen har (connectat till min minecraft server 15478 gånger på 60 min nu :S ?

Visa signatur

Låda: Fractal Design Define R5
CPU: i7 920 @ 3,2 GHz
Minne: 32gb 1600 Mhz DDR3
PSU: Cooler Master G750M 750W
GPU: Sapphire R9 390 Nitro 8gb

Permalänk
Medlem
Skrivet av holyone:

så det är bara att ignorera nu då eller ?

kollade loggen och IP adressen har (connectat till min minecraft server 15478 gånger på 60 min nu :S ?

Har du inga prestandaproblem och inga användare upplever problem att ansluta så akn du nog ignorera detta.
Vilken port sker attackerna på?

Om DoS-atatcker: http://en.wikipedia.org/wiki/Denial-of-service_attack

Visa signatur

There are two kinds of people: 1. Those that can extrapolate from incomplete data.
Min tråkiga hemsida om mitt bygge och lite annat smått o gott: www.2x3m4u.net

Permalänk
Medlem
Skrivet av Dr.Mabuse:

Har du inga prestandaproblem och inga användare upplever problem att ansluta så akn du nog ignorera detta.
Vilken port sker attackerna på?

Om DoS-atatcker: http://en.wikipedia.org/wiki/Denial-of-service_attack

samma som minecraft servern .. 25565 konstant .. och vi har känt av sämre responstid till servern ett par gånger

Visa signatur

Låda: Fractal Design Define R5
CPU: i7 920 @ 3,2 GHz
Minne: 32gb 1600 Mhz DDR3
PSU: Cooler Master G750M 750W
GPU: Sapphire R9 390 Nitro 8gb

Permalänk
Medlem

Varje attack ska tas allvarligt.

Det är helt klart en automatiserad attack, blocka IP;n som jag sa, borde hjälpa en del, förhoppningsvis inser denne attackeraren sitt hopplösa försök och slutar.

Googla på IP-adressen, kan finnas mer info (kanske känd spammare etc etc)

Visa signatur

HTPC - Bygglogg; http://www.sweclockers.com/album/?id=2902
HTPC - Galleri; http://www.sweclockers.com/galleri/6562-htpc-galleribilder
42U - Bygglogg; http://www.sweclockers.com/galleri/7862-42u-rackskap-i-hemmet
i7 8700K, Antec kühler 620, Asus ROG Strix Z370-I Gaming, Corsair Vengeance RGB DDR4-2666 2x16GB RAM, ASUS GTX 1070

Permalänk
Medlem

Kan det vara att personen bakom ip:t bruteforcar sig till ett valid login?
Vet inte hur minecraft servern loggar "inloggningsförsöken" men du borde kunna använda wireshark annars för att kolla på innehållet i paketen. Kan man se där att den tex använder samma användarnamn och testar olika pw så liknar det ett bruteforce försök.

Lite långsökt kanske och det bästa hade nog varit att blocka ipn.

/C

Visa signatur

intel i5, a-data 4 gb ram, 1 tb caviar black, gigabyte hd5850, win 7 x64 home premium, gigabyte p55m-ud2, dwa-140 wireless

Permalänk
Medlem

ringde och pratade med SA på datacentret som hadde hand om servern . och han påstog att inget eller inga attacker/pings pågick ... ? oseriöst företag eller ? lokerat i tyskland btw

http://www.hetzner.de/en/

Visa signatur

Låda: Fractal Design Define R5
CPU: i7 920 @ 3,2 GHz
Minne: 32gb 1600 Mhz DDR3
PSU: Cooler Master G750M 750W
GPU: Sapphire R9 390 Nitro 8gb

Permalänk
Medlem

Hur många connections har de flesta andra spelarna? Om de har mycket mindre så kan du vilja blockera IP:n då du själv säger att ni upplever dålig respons ibland, frågan är om det är relaterat till just det här.

Som någon annan skrev så kan du ju försöka använda wireshark för att se vad för data han skickar, om det är vanlig minecraft data fast han tappar connection ganska ofta, eller om det är olika lösenord etc (brute-force) Något att tänka på är ju om man vill ha någon som har så dålig uppkoppling på sin server.

Och att blockera en ip-address i peerblock borde inte göra så värst skillnad ur prestanda syn då Peerblock borde blockera först i datorn därför så måste routern fortfarande bearbeta datan, medans om du har en brandvägg så blockeras det redan innan routern skickar ut det och om du har IPn blockerad så kommer den inte bearbeta datan.

Och angående att inga attacker/pings pågår enligt dem kan vara för att: Attacker) Det kanske inte är attacker utan bara jävlig dålig anslutning som dör hela tiden. Ping) Ping är ett verktyg som inte nödvändigtvis skulle behöva användas i den här situationen.

Om du kan se packet count så borde det vara en jävla massa om det är DDoS eller DoS från bara en dator då de skulle vara tvungna att skicka mer data än vad din router klarar, detta uppnås antingen med väldigt många stora packet eller jävligt många mindre packet (Om jag minns rätt så kan det vara kanske runt flera hundra tusen packet i minuten och uppåt) Detta gäller dock inte brute-force då objektet inte är att ta ner servern utan att bryta sig in i den.

Bör tillägga att jag inte är någon nätverkstekniker eller något sådant, går bara på egna erfarenheter som inte alltid är korrekt i alla situationer.

Permalänk
Avstängd

Sähär kan du ändra din Ip-adress inom 10 sec.

1) öppna /Cmd
2) Skriv in Ipconfig /release
"då kmr ditt internet stängas av bara på din dator"
3) sen skriver du Ipconfig /renew
"så får du ett helt nytt Ip-adress"
4) Klart!

Så gör jag för att byta min Ip-adress.

Visa signatur

Signatur raderad av GAPa. V.v. läs § 9 i reglerna. Tack.

Permalänk
Medlem
Skrivet av MuskelMorfar:

Se till att inte ge ut din skype/msn/facebook osv till folk som spelar på servern. Då det är lätt att få tag i din IP via de programmen. Bästa tipset jag kan komma med.

har du själv koll på hur man gör för att fiska någons ip adress genom att kunna deras facebook konto / msn?
eller är det här bara nått en fågel viskat i ditt öra?

låter liite suspekt nämligen.

när det gäller msn så är jag hyffsat säker på att själva chatten inte använder direktkommunikation mellan två datorer.

Visa signatur

| HAF932 | Ryzen 3700X @ 4,3 GHz | Gigabyte X570 Aorus Ultra | 32 GB G.Skill @ 3600 MHz | RTX 2070 @ 2 GHz | O2 + ODAC | MP600 1TB + 2x 2TB RAID 1 + 2x 2TB RAID 1 | Win10 Pro 64-bit |

Permalänk
Medlem
Skrivet av blue94160:

Sähär kan du ändra din Ip-adress inom 10 sec.

1) öppna /Cmd
2) Skriv in Ipconfig /release
"då kmr ditt internet stängas av bara på din dator"
3) sen skriver du Ipconfig /renew
"så får du ett helt nytt Ip-adress"
4) Klart!

Så gör jag för att byta min Ip-adress.

Byta din lokala ip-adress ja.. inte globala, och TS verkar ha sina servrar hos ett webhotell/dylikt, alltså har han högst troligt en fast ip.

Visa signatur

HTPC - Bygglogg; http://www.sweclockers.com/album/?id=2902
HTPC - Galleri; http://www.sweclockers.com/galleri/6562-htpc-galleribilder
42U - Bygglogg; http://www.sweclockers.com/galleri/7862-42u-rackskap-i-hemmet
i7 8700K, Antec kühler 620, Asus ROG Strix Z370-I Gaming, Corsair Vengeance RGB DDR4-2666 2x16GB RAM, ASUS GTX 1070

Permalänk
Medlem
Skrivet av Devildoll:

har du själv koll på hur man gör för att fiska någons ip adress genom att kunna deras facebook konto / msn?
eller är det här bara nått en fågel viskat i ditt öra?

låter liite suspekt nämligen.

när det gäller msn så är jag hyffsat säker på att själva chatten inte använder direktkommunikation mellan två datorer.

På msn går (gick iaf förr) att ta reda på den andres ip-adress vid en filöverförningen, men andra sidan måste acceptera överförningen innan en IP kan hittas.

Visa signatur

HTPC - Bygglogg; http://www.sweclockers.com/album/?id=2902
HTPC - Galleri; http://www.sweclockers.com/galleri/6562-htpc-galleribilder
42U - Bygglogg; http://www.sweclockers.com/galleri/7862-42u-rackskap-i-hemmet
i7 8700K, Antec kühler 620, Asus ROG Strix Z370-I Gaming, Corsair Vengeance RGB DDR4-2666 2x16GB RAM, ASUS GTX 1070

Permalänk
Medlem
Skrivet av Tozzi:

På msn går (gick iaf förr) att ta reda på den andres ip-adress vid en filöverförningen, men andra sidan måste acceptera överförningen innan en IP kan hittas.

ja, det låter logiskt, microsoft skulle knappast vilja stå som mellanhand för alla miljontals filer som skickas hit och dit.

men då har vi kommit en bra bit djupare än att bara tala om för någon person vad man har för msn nick.

Visa signatur

| HAF932 | Ryzen 3700X @ 4,3 GHz | Gigabyte X570 Aorus Ultra | 32 GB G.Skill @ 3600 MHz | RTX 2070 @ 2 GHz | O2 + ODAC | MP600 1TB + 2x 2TB RAID 1 + 2x 2TB RAID 1 | Win10 Pro 64-bit |

Permalänk
Medlem
Skrivet av Devildoll:

men då har vi kommit en bra bit djupare än att bara tala om för någon person vad man har för msn nick.

Ha?

Visa signatur

HTPC - Bygglogg; http://www.sweclockers.com/album/?id=2902
HTPC - Galleri; http://www.sweclockers.com/galleri/6562-htpc-galleribilder
42U - Bygglogg; http://www.sweclockers.com/galleri/7862-42u-rackskap-i-hemmet
i7 8700K, Antec kühler 620, Asus ROG Strix Z370-I Gaming, Corsair Vengeance RGB DDR4-2666 2x16GB RAM, ASUS GTX 1070

Permalänk
Medlem
Skrivet av holyone:

skulle vara bra om någon kunde förklara hur man ser om man är DDos, Dos attackerad

Jag undrar samma sak. Har inte den blekaste aning om hur jag får reda på vem, vad, hur och när som connectar hit och dit. Har någon en lösning för nybörjaren?

Permalänk
Medlem
Skrivet av Navicula:

Jag undrar samma sak. Har inte den blekaste aning om hur jag får reda på vem, vad, hur och när som connectar hit och dit. Har någon en lösning för nybörjaren?

Kolla loggar, och lära sig om attackerna hur de funkar, hur man kan se mönsret. Du har ju tydligen någon sorts av spamm-attack mot dig. Be din leverantör blocka denne IP åt dig om du kan.

Visa signatur

HTPC - Bygglogg; http://www.sweclockers.com/album/?id=2902
HTPC - Galleri; http://www.sweclockers.com/galleri/6562-htpc-galleribilder
42U - Bygglogg; http://www.sweclockers.com/galleri/7862-42u-rackskap-i-hemmet
i7 8700K, Antec kühler 620, Asus ROG Strix Z370-I Gaming, Corsair Vengeance RGB DDR4-2666 2x16GB RAM, ASUS GTX 1070

Permalänk
Hedersmedlem
Skrivet av holyone:

ringde och pratade med SA på datacentret som hadde hand om servern . och han påstog att inget eller inga attacker/pings pågick ... ? oseriöst företag eller ? lokerat i tyskland btw

http://www.hetzner.de/en/

4-5 anslutningar per sekund är ingenting, multiplicera det med 100 eller 1000 så kanske han lyfter på ett ögonbryn.

Skickades från m.sweclockers.com

Visa signatur

Det kan aldrig bli fel med mekanisk destruktion

Permalänk
Medlem

kommer du åt internet öht så är du ju uppenbarligen ddosad det för tillfället.

har en känning om att ddos frågor kommer bli den nya "flaskhals" hysterin här på sweclockers.

Visa signatur

| HAF932 | Ryzen 3700X @ 4,3 GHz | Gigabyte X570 Aorus Ultra | 32 GB G.Skill @ 3600 MHz | RTX 2070 @ 2 GHz | O2 + ODAC | MP600 1TB + 2x 2TB RAID 1 + 2x 2TB RAID 1 | Win10 Pro 64-bit |

Permalänk
Skrivet av Devildoll:

har du själv koll på hur man gör för att fiska någons ip adress genom att kunna deras facebook konto / msn?
eller är det här bara nått en fågel viskat i ditt öra?

låter liite suspekt nämligen.

när det gäller msn så är jag hyffsat säker på att själva chatten inte använder direktkommunikation mellan två datorer.

Jag har program hur man fixar IP direkt från Facebook-meddelande.
Jag har skyperesolver.
På MSN kan man antingen skicka en fil och hoppas han accepterar, eller så spammar man kontakten och använder ett annat program som jag har som man kan se vilken IP-adress som man har "starkast" connection till.

Permalänk
Medlem
Skrivet av MuskelMorfar:

Jag har program hur man fixar IP direkt från Facebook-meddelande.
Jag har skyperesolver.
På MSN kan man antingen skicka en fil och hoppas han accepterar, eller så spammar man kontakten och använder ett annat program som jag har som man kan se vilken IP-adress som man har "starkast" connection till.

intressant, och du verifierat att alla tre metoderna verkligen fungerar också?
På en bekant som är med på leken, så att säga.

Visa signatur

| HAF932 | Ryzen 3700X @ 4,3 GHz | Gigabyte X570 Aorus Ultra | 32 GB G.Skill @ 3600 MHz | RTX 2070 @ 2 GHz | O2 + ODAC | MP600 1TB + 2x 2TB RAID 1 + 2x 2TB RAID 1 | Win10 Pro 64-bit |

Permalänk
Skrivet av Devildoll:

intressant, och du verifierat att alla tre metoderna verkligen fungerar också?
På en bekant som är med på leken, så att säga.

Japp verifierat med flera kompisar. Facebookprogrammet har en kompis skapat själv och jag bara fått äran att använda. Skype är en offentligt betalprogram, har även ett gratisprogram. MSN använder jag ett gratisprogram som jag hittade på HF.

Permalänk
Medlem
Skrivet av MuskelMorfar:

Japp verifierat med flera kompisar. Facebookprogrammet har en kompis skapat själv och jag bara fått äran att använda. Skype är en offentligt betalprogram, har även ett gratisprogram. MSN använder jag ett gratisprogram som jag hittade på HF.

där ser man.

Visa signatur

| HAF932 | Ryzen 3700X @ 4,3 GHz | Gigabyte X570 Aorus Ultra | 32 GB G.Skill @ 3600 MHz | RTX 2070 @ 2 GHz | O2 + ODAC | MP600 1TB + 2x 2TB RAID 1 + 2x 2TB RAID 1 | Win10 Pro 64-bit |