Was tun bei DDOS-Angriff?
Eingetragen von Ionit (1802)am 02.12.2020 - 19:00 Uhr in
Hallo Freunde,
ein registrierter User hat bei bei meinem Drupalprojekt versucht Sicherheitslücken zu finden (und auszunutzen).
Nachdem ich den User zweimal gelöscht habe, registrierte er sich ein drittes Mal neu. Nun verwendete er den Benutzernamen "BanMeIDDOSyou".
Ich habe ihn natürlich sofort wieder gelöscht (und die Registrierung erstmal deaktiviert) aber seitdem läuft tatsächlich eine DDOS-Attacke auf meinen Server.
Dedicated Server mit 1Gbps Linkspeed
Der Incomming-Traffic ist so gewaltig, dass er die gesamte Bandbreite in Anspruch nimmt. Man kann weder per http noch per SSH darauf zugreifen.
Der Server ist völlig platt - seit 2 Stunden.
Was tun?
Danke und Gruß
Matthias
- Anmelden oder Registrieren um Kommentare zu schreiben
load average: 107.23, 81.34,
am 03.12.2020 - 09:00 Uhr
Läuft immer noch bzw. wieder!
load average: 107.23, 81.34, 71.66Drupal rockt!!!
Stell deine Dns auf
am 05.12.2020 - 08:17 Uhr
Stell deine Dns auf Cloudflare um, um die Angriffe verteilen zu können
Installiere dir einen Firewall und Filter die Adressen des Angreifers Damit du sie blockieren kannst.
Simmuliere den Erfolg des ddos, indem du den Server herunterfährst.
Werte bis die dns-Änderung ins Cloudflare Netz gegriffen hat und fahre den Server wieder hoch.
Dann kann der Angreifer angreifen und dein load average ist wieder normal.
Und ganz ehrlich. Selbst bei einem dedizierten Server kōnnte man seinen Provider anrufen und um Hilfe bitten. Die können nämlich all die Schritte direkt im Rechenzentrum ausführen und müssen nicht über ssh arbeiten, sondern haben den Luxus einfach eine Tastatur anschließen zu können. Die Antwort auf die Frage muss also lauten. Ruf deinen Provider an. Frag bei der Gelegenheit mal nach, warum dein Server keinen Ddos-Schutz hat. Der ist heutzutage fast immer dabei, wenn man einen Vertrag abschließt.
https://drupal-tv.de
Drupal sehen und lernen