Udp flood, http GET.. Apache 2.2

Permalänk
Medlem

Udp flood, http GET.. Apache 2.2

Tjena alla sweclockers!

För några dagar sen startade jag min egen hemsida till en spelserver, allt vart frid och fröjd tills någon fuskade på min server vilket gjorde att jag bannade honom. Efter detta använde han en proxy för att kunna ansluta till servern igen och hotade mig att han skulle ta ner min hemsida ifall jag inte tog bort bannen från hans konto, vilket jag inte gjorde.. Som sagt så började hemsidan crasha efter 3 min, han slutade sedan och loggade in på servern igen och sade att han använde sig utan quantumbooster.net vilket är ett företag som "stress testar" servarna, jag gjorde lite research om detta och kom fram till att det va en organisation som man betalar för att kunna flooda folk med 20 tal datorer vilket kallas ddos..

Jag vägrade att ge mig så jag tog bort min router (det var tydligen den som inte pallade med all trafik) och körde direkt igenom fiber dosan, vilket gjorde så att hela internet inte crashade, installerade sedan Anti ddos guardian med auto ip blocker när attackerna kom igen lyckades jag minska mängden trafik han skickade men sidan crashade fortfarande men dock fungerade min spelserver fortfarande utan problem, när väl attackerna kom så var det ett 20 tal ip addresser som skickade MÄNGDER med trafik.. Just nu sitter min spelserver på en host dator i sov rummet jag har 1 gigabit nätverks kort i den och sitter även på 50/25 lina.

Nu till frågan finns det något sätt att förhindra udp flood med te.x stänga av all udp trafik? Min spelserver behöver inte udp och inte hemsidan heller.

Det jag har gjort är:

Installerat mod_evasive för apache som ska hindra floods vilket funkar för syn flood och liknande.Finns det något mer sätt för att kunna förhindra dessa attacker?

Servern har windows server edition 2008, jag vet att linux är mycket bättre med att förhindra sådana attacker då man använder sig av (d)dos deflate och ip tables, men jag har ingen aning hur man använder linux och pallar inte/har inte tid att lära mig!

Är det något som är oklart skriv det då fasr med en snäll ton..

Tack i förhand!
Mvh
Sebastian

Hemsida:
Http://absoluttibia.zapto.org/

Visa signatur

CPU: I5 4690K @ 4.8GHZ Vcore 1,32 Temp max load: 76c | KYLARE: Phanteks PH-TC14PE MODERKORT: ASUS Z97-A | PSU: FSP Hyper 700W
MINNE:16GB HyperX Black @ 1866mhz |SSD: PNY Optima 240 GB
GRAFIK KORT: Gigabyte 970 GTX WFx3 | BURK: Phanteks Enthoo Pro, windowed edition
Ja jag vet att jag särskriver och jag skyller på engelskan!

Permalänk
Medlem

Det var inte kul att du råkat ut för en sådan fantasi lös typ.

Men ofta tröttnar dom efter ett tag, det viktiga är att inte ge med sig.

Har du kollat lite på detta som jag använde när massa scripts från utlandet försökte köra massa test på min server för att komma åt säkerhets hål:
http://httpd.apache.org/docs/2.2/howto/access.html

Jag la in alla skumma ip och adress range som jag kunde hitta i access loggar osv.

Visa signatur

Fractal Design Arc Svart | MSI Z68A-GD55 G3 REV B3 | Intel® Core i7 2600K, 3.4GHz, 8MB | Corsair 16GB (4x4096MB) CL9 1600Mhz VENGEANCE LP | MSI GeForce GTX 670 | Phanteks PH-TC14PE CPU Cooler (vit) | Corsair Power Supply 650W TX M, Modular, ATX, PS/2 | SSD (okänd tillverkare) + 2 äldre SATA2 diskar på 750 Gb, 350 gb. | OS: Microsoft Windows 10 home.