Är jag DDos attackerad ?

Trädvy Permalänk
Medlem
Plats
Lund
Registrerad
Okt 2005

Är jag DDos attackerad ?

Ligger detta fel så ber jag om ursäkt !

jag har ungefär 300 connections från samma IP i minuten fån samma port !! (4-5 i sekunden)

jag driver en minecraft server som är relativt stor så ja jag vet att jag är utsatt ..

skulle vara bra om någon kunde förklara hur man ser om man är DDos, Dos attackerad

ligger just nu och blockar ip´t med PeerBlocker .. står att den blir blockad men frågan är om det gör någon nytta

//MVH en noob

Låda: Fractal Design Define R5
CPU: i7 920 @ 3,2 GHz
Minne: 32gb 1600 Mhz DDR3
PSU: Cooler Master G750M 750W
GPU: Sapphire R9 390 Nitro 8gb

Trädvy Permalänk
Medlem
Plats
Arboga
Registrerad
Maj 2010
Skrivet av holyone:

Ligger detta fel så ber jag om ursäkt !

jag har ungefär 300 connections från samma IP i minuten fån samma port !! (4-5 i sekunden)

jag driver en minecraft server som är relativt stor så ja jag vet att jag är utsatt ..

skulle vara bra om någon kunde förklara hur man ser om man är DDos, Dos attackerad

ligger just nu och blockar ip´t med PeerBlocker .. står att den blir blockad men frågan är om det gör någon nytta

//MVH en noob

Se till att inte ge ut din skype/msn/facebook osv till folk som spelar på servern. Då det är lätt att få tag i din IP via de programmen. Bästa tipset jag kan komma med.

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Jun 2005
Skrivet av MuskelMorfar:

Se till att inte ge ut din skype/msn/facebook osv till folk som spelar på servern. Då det är lätt att få tag i din IP via de programmen. Bästa tipset jag kan komma med.

Haha. När personen ansluter till minecraft-servern får man automagiskt IP-adressen om inte servern kör genom massa proxisar, vilket låter väldigt ambitiöst.

i2500k@4.6GHz, 8gb, 7970@1.131V/1125/6000
Citera om du skriver till mig. Annars läser jag troligtvis INTE.

Trädvy Permalänk
Medlem
Plats
Skövde
Registrerad
Jul 2001

Kan väl kanske vara trojaner / virus eller liknande som ställer till det också.

i5 4670k (@4.2), Scythe Mugen 2 (600rpm), 24GB 1600Mhz, Asus Z87-Z, 7TB WD Green + 752GB SSD, MSI rx480 8GB, Soundblaster Z, Asus MG279Q 27" 1440p 144Hz, Antec p180 (2x500rpm), Corsair rm650i, Roccat Kone Pure..

Trädvy Permalänk
Medlem
Plats
Råcksta
Registrerad
Feb 2008

DDoS är det inte, men likväl en DoS-attack. Googla lite på hur du blockar såna.

Denna kanske kan vara till hjälp:

i7 4770k + Corsair H100i | Asus Maximus VI Extreme | 16GB Vengeance LP@1600MHz | EVGA GTX 980 SC | Samsung 830 512GBx2 + Plextor M5 Pro 128GB | 750GB + 1,5TB + 3TB| NZXT H440 | Corsair AX850W | Asus VG278H+Samsung 2233rz | Logitech G910 Orion Spectrum | Logitech G900 | Astro A50 G2 | Corsair SP2500 | Asus Xonar DX

Trädvy Permalänk
Medlem
Plats
Uppsala
Registrerad
Jan 2007
Skrivet av holyone:

Ligger detta fel så ber jag om ursäkt !

jag har ungefär 300 connections från samma IP i minuten fån samma port !! (4-5 i sekunden)

jag driver en minecraft server som är relativt stor så ja jag vet att jag är utsatt ..

skulle vara bra om någon kunde förklara hur man ser om man är DDos, Dos attackerad

ligger just nu och blockar ip´t med PeerBlocker .. står att den blir blockad men frågan är om det gör någon nytta

//MVH en noob

Om det bara gäller en IP så är det troligt ja. Kolla om denne IP sitter och har ett konto/spelar. Det borde du kunna se i loggarna vilken ip som loggar in med vilket account. Om denne har ett konto kan ett varningens finger ge, om de inte finns några kopplingar, blocka IP så nära internet som möjligt, din brandvägg.

HTPC - Bygglogg; http://www.sweclockers.com/album/?id=2902
HTPC - Galleri; http://www.sweclockers.com/galleri/6562-htpc-galleribilder
42U - Bygglogg; http://www.sweclockers.com/galleri/7862-42u-rackskap-i-hemmet
i7 920, Antec kühler 620, Asus P6T-Deluxe, Corsair Dominator 6*2GB 1600Mhz, XFX Core Edition 750W, Nvidia GTX 770

Trädvy Permalänk
Medlem
Plats
Lund
Registrerad
Okt 2005

det enda som spelare på servern har tillgång till är en support-mail som jag skapade (hotmail)

men är det en uppenbar attack eller ska jag bara inte bry mig .. ?

Låda: Fractal Design Define R5
CPU: i7 920 @ 3,2 GHz
Minne: 32gb 1600 Mhz DDR3
PSU: Cooler Master G750M 750W
GPU: Sapphire R9 390 Nitro 8gb

Trädvy Permalänk
Medlem
Plats
Lund
Registrerad
Okt 2005
Skrivet av Tozzi:

Om det bara gäller en IP så är det troligt ja. Kolla om denne IP sitter och har ett konto/spelar. Det borde du kunna se i loggarna vilken ip som loggar in med vilket account. Om denne har ett konto kan ett varningens finger ge, om de inte finns några kopplingar, blocka IP så nära internet som möjligt, din brandvägg.

gäller endast 1 ip .. det var två stycken i går med ungefär samma mängd connections, lite underligt bara att någon försöker connecta till min minecraft server 300 gånger i minuten :S

Låda: Fractal Design Define R5
CPU: i7 920 @ 3,2 GHz
Minne: 32gb 1600 Mhz DDR3
PSU: Cooler Master G750M 750W
GPU: Sapphire R9 390 Nitro 8gb

Trädvy Permalänk
Medlem
Plats
STHLM
Registrerad
Apr 2008
Skrivet av holyone:

skulle vara bra om någon kunde förklara hur man ser om man är DDos, Dos attackerad

DDoS, Distributed Denial od System-attacker sker inte från en IP-adress utan flera i en samordnad attack. t.ex via ett bot-nät, i syfte att sänka din server. Så nej, du är inte utsatt för en DDoS. Möjligen en DoS-attack men tvivlar på det.
Det brukar visa sig i att åtkomst till server upphör eller ger väldigt långa svarstider. Kan även sänka brandvägg och själva servern och då märker du det om du är på den.
Moderna brandväggar har metoder för att skydda sig och bakomvarande resurser, men hur bra det går beror helt på vilken utrustning du har.

There are two kinds of people: 1. Those that can extrapolate from incomplete data.
Min tråkiga hemsida om mitt bygge och lite annat smått o gott: www.2x3m4u.net

Trädvy Permalänk
Medlem
Plats
Lund
Registrerad
Okt 2005
Skrivet av Dr.Mabuse:

DDoS, Distributed Denial od System-attacker sker inte från en IP-adress utan flera i en samordnad attack. t.ex via ett bot-nät, i syfte att sänka din server.
Det brukar visa sig i att åtkomst till server upphör eller ger väldigt långa svarstider. Kan även sänka brandvägg och själva servern och då märker du det om du är på den.
Moderna brandväggar har metoder för att skydda sig och bakomvarande resurser, men hur bra det går beror helt på vilken utrustning du har.

så det är bara att ignorera nu då eller ?

kollade loggen och IP adressen har (connectat till min minecraft server 15478 gånger på 60 min nu :S ?

Låda: Fractal Design Define R5
CPU: i7 920 @ 3,2 GHz
Minne: 32gb 1600 Mhz DDR3
PSU: Cooler Master G750M 750W
GPU: Sapphire R9 390 Nitro 8gb

Trädvy Permalänk
Medlem
Plats
STHLM
Registrerad
Apr 2008
Skrivet av holyone:

så det är bara att ignorera nu då eller ?

kollade loggen och IP adressen har (connectat till min minecraft server 15478 gånger på 60 min nu :S ?

Har du inga prestandaproblem och inga användare upplever problem att ansluta så akn du nog ignorera detta.
Vilken port sker attackerna på?

Om DoS-atatcker: http://en.wikipedia.org/wiki/Denial-of-service_attack

There are two kinds of people: 1. Those that can extrapolate from incomplete data.
Min tråkiga hemsida om mitt bygge och lite annat smått o gott: www.2x3m4u.net

Trädvy Permalänk
Medlem
Plats
Lund
Registrerad
Okt 2005
Skrivet av Dr.Mabuse:

Har du inga prestandaproblem och inga användare upplever problem att ansluta så akn du nog ignorera detta.
Vilken port sker attackerna på?

Om DoS-atatcker: http://en.wikipedia.org/wiki/Denial-of-service_attack

samma som minecraft servern .. 25565 konstant .. och vi har känt av sämre responstid till servern ett par gånger

Låda: Fractal Design Define R5
CPU: i7 920 @ 3,2 GHz
Minne: 32gb 1600 Mhz DDR3
PSU: Cooler Master G750M 750W
GPU: Sapphire R9 390 Nitro 8gb

Trädvy Permalänk
Medlem
Plats
Uppsala
Registrerad
Jan 2007

Varje attack ska tas allvarligt.

Det är helt klart en automatiserad attack, blocka IP;n som jag sa, borde hjälpa en del, förhoppningsvis inser denne attackeraren sitt hopplösa försök och slutar.

Googla på IP-adressen, kan finnas mer info (kanske känd spammare etc etc)

HTPC - Bygglogg; http://www.sweclockers.com/album/?id=2902
HTPC - Galleri; http://www.sweclockers.com/galleri/6562-htpc-galleribilder
42U - Bygglogg; http://www.sweclockers.com/galleri/7862-42u-rackskap-i-hemmet
i7 920, Antec kühler 620, Asus P6T-Deluxe, Corsair Dominator 6*2GB 1600Mhz, XFX Core Edition 750W, Nvidia GTX 770

Trädvy Permalänk
Medlem
Plats
Lund
Registrerad
Aug 2004

Kan det vara att personen bakom ip:t bruteforcar sig till ett valid login?
Vet inte hur minecraft servern loggar "inloggningsförsöken" men du borde kunna använda wireshark annars för att kolla på innehållet i paketen. Kan man se där att den tex använder samma användarnamn och testar olika pw så liknar det ett bruteforce försök.

Lite långsökt kanske och det bästa hade nog varit att blocka ipn.

/C

intel i5, a-data 4 gb ram, 1 tb caviar black, gigabyte hd5850, win 7 x64 home premium, gigabyte p55m-ud2, dwa-140 wireless

Trädvy Permalänk
Medlem
Plats
Lund
Registrerad
Okt 2005

ringde och pratade med SA på datacentret som hadde hand om servern . och han påstog att inget eller inga attacker/pings pågick ... ? oseriöst företag eller ? lokerat i tyskland btw

http://www.hetzner.de/en/

Låda: Fractal Design Define R5
CPU: i7 920 @ 3,2 GHz
Minne: 32gb 1600 Mhz DDR3
PSU: Cooler Master G750M 750W
GPU: Sapphire R9 390 Nitro 8gb

Trädvy Permalänk
Medlem
Plats
Orussia
Registrerad
Jun 2012

Hur många connections har de flesta andra spelarna? Om de har mycket mindre så kan du vilja blockera IP:n då du själv säger att ni upplever dålig respons ibland, frågan är om det är relaterat till just det här.

Som någon annan skrev så kan du ju försöka använda wireshark för att se vad för data han skickar, om det är vanlig minecraft data fast han tappar connection ganska ofta, eller om det är olika lösenord etc (brute-force) Något att tänka på är ju om man vill ha någon som har så dålig uppkoppling på sin server.

Och att blockera en ip-address i peerblock borde inte göra så värst skillnad ur prestanda syn då Peerblock borde blockera först i datorn därför så måste routern fortfarande bearbeta datan, medans om du har en brandvägg så blockeras det redan innan routern skickar ut det och om du har IPn blockerad så kommer den inte bearbeta datan.

Och angående att inga attacker/pings pågår enligt dem kan vara för att: Attacker) Det kanske inte är attacker utan bara jävlig dålig anslutning som dör hela tiden. Ping) Ping är ett verktyg som inte nödvändigtvis skulle behöva användas i den här situationen.

Om du kan se packet count så borde det vara en jävla massa om det är DDoS eller DoS från bara en dator då de skulle vara tvungna att skicka mer data än vad din router klarar, detta uppnås antingen med väldigt många stora packet eller jävligt många mindre packet (Om jag minns rätt så kan det vara kanske runt flera hundra tusen packet i minuten och uppåt) Detta gäller dock inte brute-force då objektet inte är att ta ner servern utan att bryta sig in i den.

Bör tillägga att jag inte är någon nätverkstekniker eller något sådant, går bara på egna erfarenheter som inte alltid är korrekt i alla situationer.

Chassi: Fractal Design Define R4 CPU: AMD Ryzen 1600
Ram: Corsair 3000MHz 16GB Moderkort: Asus Prime B350
Disk: Samsung 850 256GB SSD Grafikkort: Gigabyte GTX 780 Windforce OC
CPU Kylare: Prolimatech Mega Shadow PSU: EVGA Supernova G3 650W
Skärm: BenQ 24" LED XL2420T OS: Windows 10 Home 64-bit

Trädvy Permalänk
Avstängd
Registrerad
Sep 2012

Sähär kan du ändra din Ip-adress inom 10 sec.

1) öppna /Cmd
2) Skriv in Ipconfig /release
"då kmr ditt internet stängas av bara på din dator"
3) sen skriver du Ipconfig /renew
"så får du ett helt nytt Ip-adress"
4) Klart!

Så gör jag för att byta min Ip-adress.

Signatur raderad av GAPa. V.v. läs § 9 i reglerna. Tack.

Trädvy Permalänk
Medlem
Plats
Hemma
Registrerad
Okt 2005
Skrivet av MuskelMorfar:

Se till att inte ge ut din skype/msn/facebook osv till folk som spelar på servern. Då det är lätt att få tag i din IP via de programmen. Bästa tipset jag kan komma med.

har du själv koll på hur man gör för att fiska någons ip adress genom att kunna deras facebook konto / msn?
eller är det här bara nått en fågel viskat i ditt öra?

låter liite suspekt nämligen.

när det gäller msn så är jag hyffsat säker på att själva chatten inte använder direktkommunikation mellan två datorer.

| HAF932 | Xeon X5675 @ 4 GHz | ASUS P6T Deluxe V2 | 18 GB @ 1391 MHz | R9 290X | O2 + ODAC | Samsung 850 500 GB + 2x WD Black 640 GB @ raid 0 + 2x Samsung 500 GB @ raid 0 | Win10 Pro 64-bit |

Trädvy Permalänk
Medlem
Plats
Uppsala
Registrerad
Jan 2007
Skrivet av blue94160:

Sähär kan du ändra din Ip-adress inom 10 sec.

1) öppna /Cmd
2) Skriv in Ipconfig /release
"då kmr ditt internet stängas av bara på din dator"
3) sen skriver du Ipconfig /renew
"så får du ett helt nytt Ip-adress"
4) Klart!

Så gör jag för att byta min Ip-adress.

Byta din lokala ip-adress ja.. inte globala, och TS verkar ha sina servrar hos ett webhotell/dylikt, alltså har han högst troligt en fast ip.

HTPC - Bygglogg; http://www.sweclockers.com/album/?id=2902
HTPC - Galleri; http://www.sweclockers.com/galleri/6562-htpc-galleribilder
42U - Bygglogg; http://www.sweclockers.com/galleri/7862-42u-rackskap-i-hemmet
i7 920, Antec kühler 620, Asus P6T-Deluxe, Corsair Dominator 6*2GB 1600Mhz, XFX Core Edition 750W, Nvidia GTX 770

Trädvy Permalänk
Medlem
Plats
Uppsala
Registrerad
Jan 2007
Skrivet av Devildoll:

har du själv koll på hur man gör för att fiska någons ip adress genom att kunna deras facebook konto / msn?
eller är det här bara nått en fågel viskat i ditt öra?

låter liite suspekt nämligen.

när det gäller msn så är jag hyffsat säker på att själva chatten inte använder direktkommunikation mellan två datorer.

På msn går (gick iaf förr) att ta reda på den andres ip-adress vid en filöverförningen, men andra sidan måste acceptera överförningen innan en IP kan hittas.

HTPC - Bygglogg; http://www.sweclockers.com/album/?id=2902
HTPC - Galleri; http://www.sweclockers.com/galleri/6562-htpc-galleribilder
42U - Bygglogg; http://www.sweclockers.com/galleri/7862-42u-rackskap-i-hemmet
i7 920, Antec kühler 620, Asus P6T-Deluxe, Corsair Dominator 6*2GB 1600Mhz, XFX Core Edition 750W, Nvidia GTX 770

Trädvy Permalänk
Medlem
Plats
Hemma
Registrerad
Okt 2005
Skrivet av Tozzi:

På msn går (gick iaf förr) att ta reda på den andres ip-adress vid en filöverförningen, men andra sidan måste acceptera överförningen innan en IP kan hittas.

ja, det låter logiskt, microsoft skulle knappast vilja stå som mellanhand för alla miljontals filer som skickas hit och dit.

men då har vi kommit en bra bit djupare än att bara tala om för någon person vad man har för msn nick.

| HAF932 | Xeon X5675 @ 4 GHz | ASUS P6T Deluxe V2 | 18 GB @ 1391 MHz | R9 290X | O2 + ODAC | Samsung 850 500 GB + 2x WD Black 640 GB @ raid 0 + 2x Samsung 500 GB @ raid 0 | Win10 Pro 64-bit |

Trädvy Permalänk
Medlem
Plats
Uppsala
Registrerad
Jan 2007
Skrivet av Devildoll:

men då har vi kommit en bra bit djupare än att bara tala om för någon person vad man har för msn nick.

Ha?

HTPC - Bygglogg; http://www.sweclockers.com/album/?id=2902
HTPC - Galleri; http://www.sweclockers.com/galleri/6562-htpc-galleribilder
42U - Bygglogg; http://www.sweclockers.com/galleri/7862-42u-rackskap-i-hemmet
i7 920, Antec kühler 620, Asus P6T-Deluxe, Corsair Dominator 6*2GB 1600Mhz, XFX Core Edition 750W, Nvidia GTX 770

Trädvy Permalänk
Medlem
Plats
Finland
Registrerad
Mar 2012
Skrivet av holyone:

skulle vara bra om någon kunde förklara hur man ser om man är DDos, Dos attackerad

Jag undrar samma sak. Har inte den blekaste aning om hur jag får reda på vem, vad, hur och när som connectar hit och dit. Har någon en lösning för nybörjaren?

Define R4 Black | Asus P8Z77-V | Intel i5 3570K | Samsung 850 PRO 256GB
WD Caviar Black 500GB | Gigabyte GTX 980 ti | Corsair Vengeance LP 16GB
Newton R2 800w | Silent Wings 2 140mm | Silent Series R3 140mm | Windows 7

Trädvy Permalänk
Medlem
Plats
Uppsala
Registrerad
Jan 2007
Skrivet av Ecfor:

Jag undrar samma sak. Har inte den blekaste aning om hur jag får reda på vem, vad, hur och när som connectar hit och dit. Har någon en lösning för nybörjaren?

Kolla loggar, och lära sig om attackerna hur de funkar, hur man kan se mönsret. Du har ju tydligen någon sorts av spamm-attack mot dig. Be din leverantör blocka denne IP åt dig om du kan.

HTPC - Bygglogg; http://www.sweclockers.com/album/?id=2902
HTPC - Galleri; http://www.sweclockers.com/galleri/6562-htpc-galleribilder
42U - Bygglogg; http://www.sweclockers.com/galleri/7862-42u-rackskap-i-hemmet
i7 920, Antec kühler 620, Asus P6T-Deluxe, Corsair Dominator 6*2GB 1600Mhz, XFX Core Edition 750W, Nvidia GTX 770

Trädvy Permalänk
Hedersmedlem
Registrerad
Jul 2001
Skrivet av holyone:

ringde och pratade med SA på datacentret som hadde hand om servern . och han påstog att inget eller inga attacker/pings pågick ... ? oseriöst företag eller ? lokerat i tyskland btw

http://www.hetzner.de/en/

4-5 anslutningar per sekund är ingenting, multiplicera det med 100 eller 1000 så kanske han lyfter på ett ögonbryn.

Skickades från m.sweclockers.com

Bienvenido a la maldad

Trädvy Permalänk
Medlem
Plats
Hemma
Registrerad
Okt 2005

kommer du åt internet öht så är du ju uppenbarligen ddosad det för tillfället.

har en känning om att ddos frågor kommer bli den nya "flaskhals" hysterin här på sweclockers.

| HAF932 | Xeon X5675 @ 4 GHz | ASUS P6T Deluxe V2 | 18 GB @ 1391 MHz | R9 290X | O2 + ODAC | Samsung 850 500 GB + 2x WD Black 640 GB @ raid 0 + 2x Samsung 500 GB @ raid 0 | Win10 Pro 64-bit |

Trädvy Permalänk
Medlem
Plats
Arboga
Registrerad
Maj 2010
Skrivet av Devildoll:

har du själv koll på hur man gör för att fiska någons ip adress genom att kunna deras facebook konto / msn?
eller är det här bara nått en fågel viskat i ditt öra?

låter liite suspekt nämligen.

när det gäller msn så är jag hyffsat säker på att själva chatten inte använder direktkommunikation mellan två datorer.

Jag har program hur man fixar IP direkt från Facebook-meddelande.
Jag har skyperesolver.
På MSN kan man antingen skicka en fil och hoppas han accepterar, eller så spammar man kontakten och använder ett annat program som jag har som man kan se vilken IP-adress som man har "starkast" connection till.

Trädvy Permalänk
Medlem
Plats
Hemma
Registrerad
Okt 2005
Skrivet av MuskelMorfar:

Jag har program hur man fixar IP direkt från Facebook-meddelande.
Jag har skyperesolver.
På MSN kan man antingen skicka en fil och hoppas han accepterar, eller så spammar man kontakten och använder ett annat program som jag har som man kan se vilken IP-adress som man har "starkast" connection till.

intressant, och du verifierat att alla tre metoderna verkligen fungerar också?
På en bekant som är med på leken, så att säga.

| HAF932 | Xeon X5675 @ 4 GHz | ASUS P6T Deluxe V2 | 18 GB @ 1391 MHz | R9 290X | O2 + ODAC | Samsung 850 500 GB + 2x WD Black 640 GB @ raid 0 + 2x Samsung 500 GB @ raid 0 | Win10 Pro 64-bit |

Trädvy Permalänk
Medlem
Plats
Arboga
Registrerad
Maj 2010
Skrivet av Devildoll:

intressant, och du verifierat att alla tre metoderna verkligen fungerar också?
På en bekant som är med på leken, så att säga.

Japp verifierat med flera kompisar. Facebookprogrammet har en kompis skapat själv och jag bara fått äran att använda. Skype är en offentligt betalprogram, har även ett gratisprogram. MSN använder jag ett gratisprogram som jag hittade på HF.

Trädvy Permalänk
Medlem
Plats
Hemma
Registrerad
Okt 2005
Skrivet av MuskelMorfar:

Japp verifierat med flera kompisar. Facebookprogrammet har en kompis skapat själv och jag bara fått äran att använda. Skype är en offentligt betalprogram, har även ett gratisprogram. MSN använder jag ett gratisprogram som jag hittade på HF.

där ser man.

| HAF932 | Xeon X5675 @ 4 GHz | ASUS P6T Deluxe V2 | 18 GB @ 1391 MHz | R9 290X | O2 + ODAC | Samsung 850 500 GB + 2x WD Black 640 GB @ raid 0 + 2x Samsung 500 GB @ raid 0 | Win10 Pro 64-bit |