Lags und Timeouts vom 09.08-10.08.2013!

      Lags und Timeouts vom 09.08-10.08.2013!

      Ich möchte hier kurz zu den entstandenen Lags und Timeouts vom 09.08.-10.08.2013 Stellung beziehen.

      Dies war kein Fehler den ich reproduzieren konnte, es gibt keine auffälligen Logs oder Unregelmäßigkeiten die gegen einen Angriff auf unseren Server deuten, ich habe mittlerweile alles ausgewertet.

      Ach eine Rücksprache mit unserem Provider S4Y brachte keine weiteren Informationen zu Tage, dieser hat ebenfalls nochmal alle Logs kontrolliert, konnte aber auch nichts finden. Ich gehe nun nach wie vor davon aus das es einen großflächigen Angriff auf das Rechenzentrum von S4Y gab, welchen man mir aber nicht bestätigen wollte.

      Nun habe ich die softwaremäßige Firewall Iptables erneut etwas überarbeitet und neue Regeln hinzugefügt, die können zwar einen solchen Angriff nicht verhindern, aber zumindest Skriptkiddies davon abhalten Ihr selbst gebautes Script hier auszuprobieren.

      In diesen Sinne weiterhin frohes und stressfreies zocken!
      Mit freundlichen Grüßen / With kind regards,
      Sleip
      Hallo Cleanheck, danke für die Infos.

      Ich bin zurzeit mit meinem Provider im Gespäch, leider aber benötigen wir handfeste Beweise in Form von Traceroutes. Deshalb bitte eine Traceroute machen sobald der Server wieder laggt.

      Am besten einmal von deinem PC zum Server, geht wie folgt:

      Start -> Im Suchfeld "cmd" eingeben -> Enter -> Dann im schwarzen Fenster folgendes eingeben:
      tracert -d 85.25.242.203

      Die Ausgabe davon dann kopieren und hier als Code einfügen. Hier nochmal detailiert erklärt wie es funktioniert.

      Und dann bitte auch nochmal von einem anderen Server aus testen, das geht online hier oder hier. Du musst dort eben immer unsere IP angeben und OK klicken, unsere IP ist immer 85.25.242.203.

      Ich bin zurzeit leider auf der Arbeit und habe keinen Zugriff auf den Server, auch die Traceroute funktioniert nur bedingt. Ich habs nun mal bei network-tools.com gemacht, muss also so in der Art aussehen:

      Quellcode

      1. 85.25.242.203 is from Germany(DE) in region Western Europe
      2. TraceRoute from Network-Tools.com to 85.25.242.203 [puck166.server4you.de]
      3. Hop (ms) (ms) (ms) IP Address Host name
      4. 1 0 0 0 8.9.232.73 xe-5-3-0.edge3.dallas1.level3.net
      5. 2 42 35 198 4.69.145.133 ae-33-80.car3.dallas1.level3.net
      6. 3 1 1 1 4.68.110.62 -
      7. 4 2 2 1 154.54.6.53 be2032.ccr22.dfw01.atlas.cogentco.com
      8. 5 6 6 6 154.54.3.178 te0-0-0-2.ccr22.iah01.atlas.cogentco.com
      9. 6 26 26 26 154.54.30.169 te0-4-0-3.mpd21.ord01.atlas.cogentco.com
      10. 7 45 45 33 154.54.28.221 te0-0-0-7.ccr22.dca01.atlas.cogentco.com
      11. 8 123 124 123 154.54.42.114 te0-7-0-12.ccr22.fra03.atlas.cogentco.com
      12. 9 123 244 122 154.54.37.89 te0-2-0-6.ccr21.ams03.atlas.cogentco.com
      13. 10 125 149 126 154.54.74.246 te4-2.ccr01.sxb03.atlas.cogentco.com
      14. 11 126 126 126 149.11.26.18 -
      15. 12 127 127 128 154.54.74.246 te4-2.ccr01.sxb03.atlas.cogentco.com
      16. 13 126 126 128 149.11.26.18 -
      17. 14 132 129 129 217.118.23.139 static-ip-217-118-23-139.inaddr.ip-pool.com
      18. 15 128 126 128 85.25.242.203 puck166.server4you.de
      19. Trace complete
      Mit freundlichen Grüßen / With kind regards,
      Sleip

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von „Michael“ ()

      Hab das mal ausprobiert das kam dabei raus, während normalen umständen

      Microsoft Windows [Version 6.1.7601]
      Copyright (c) 2009 Microsoft Corporation. Alle Rechte vorbehalten.

      C:\Users\user>tracert -d 85.25.242.203

      Routenverfolgung zu 85.25.242.203 über maximal 30 Abschnitte

      1 1 ms 1 ms 2 ms 192.168.2.1
      2 42 ms 39 ms 40 ms 217.0.116.194
      3 42 ms 44 ms 42 ms 217.0.76.58
      4 41 ms 41 ms 40 ms 62.154.14.218
      5 46 ms 44 ms 44 ms 80.150.168.166
      6 48 ms 46 ms 47 ms 217.118.23.140
      7 45 ms 44 ms 45 ms 85.25.242.203

      Ablaufverfolgung beendet.

      C:\Users\user>
      Roses are Red,
      Is that a Bot?
      Bitch please,
      HEADSHOT

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von „Cleanheck“ ()

      Jo, so in der Art, musst es hier nur als Code einfügen, sonst kommt die Formatierung durcheinander.

      Hab gerade mal nachgesehen, noch besser ist ein MTR, das Programm dazu könnt ich euch hier runterladen:
      winmtr.net/download-winmtr/

      Einfach die WinMTR.exe anklicken und wieder unsere IP eingeben, das Ergebnis dann als Text kopieren und hier einfügen, bitte auch auf die Formatierung achten!

      Hier weitere Infos zum Programm:
      murawski.ch/2010/07/mtr-und-wi…g-und-traceroute-vereint/

      je mehr Leute das machen wenn es lagt um so mehr Beweise!
      Mit freundlichen Grüßen / With kind regards,
      Sleip
      Das Format sieht so naja aus

      |------------------------------------------------------------------------------------------|

      | WinMTR statistics |

      | Host - % | Sent | Recv | Best | Avrg | Wrst | Last |

      |------------------------------------------------|------|------|------|------|------|------|

      | 192.168.2.1 - 0 | 762 | 762 | 1 | 3 | 1220 | 1 |

      | 217.0.116.194 - 0 | 762 | 762 | 38 | 44 | 1288 | 43 |

      | 217.0.76.58 - 0 | 762 | 762 | 39 | 45 | 1289 | 42 |

      | f-ed4-i.F.DE.NET.DTAG.DE - 0 | 762 | 762 | 40 | 46 | 1300 | 42 |

      | 80.150.168.166 - 1 | 759 | 758 | 44 | 49 | 1289 | 46 |

      |static-ip-217-118-23-140.inaddr.ip-pool.com - 0 | 762 | 762 | 45 | 50 | 1297 | 51 |

      | puck166.server4you.de - 0 | 762 | 762 | 44 | 48 | 1293 | 47 |

      |________________________________________________|______|______|______|______|______|______|

      WinMTR v0.92 GPL V2 by Appnor MSP - Fully Managed Hosting & Cloud Provider
      Roses are Red,
      Is that a Bot?
      Bitch please,
      HEADSHOT

      Dieser Beitrag wurde bereits 3 mal editiert, zuletzt von „Cleanheck“ ()

      MTR funktioniert hier leider nicht, deshalb kopiere ich einfach nur mal das Ergebnis, dazu im Programm einfach auf "Copy Text to clipboard" klicken, dann haste es kopiert. Dann hier ins Forum gehen, den Beitrag im Quellcode Fenster schreiben (Hellblauer Hintergrund!) und deinen kopierten Text zwischen einem Code Tag einfügen. Sieht dann so aus:

      Brainfuck-Quellcode

      1. |------------------------------------------------------------------------------------------|
      2. | WinMTR statistics |
      3. | Host - % | Sent | Recv | Best | Avrg | Wrst | Last |
      4. |------------------------------------------------|------|------|------|------|------|------|
      5. | No response from host - 100 | 10 | 0 | 0 | 0 | 0 | 0 |
      6. | No response from host - 100 | 10 | 0 | 0 | 0 | 0 | 0 |
      7. | No response from host - 100 | 10 | 0 | 0 | 0 | 0 | 0 |
      8. | No response from host - 100 | 10 | 0 | 0 | 0 | 0 | 0 |
      9. | No response from host - 100 | 10 | 0 | 0 | 0 | 0 | 0 |
      10. | No response from host - 100 | 10 | 0 | 0 | 0 | 0 | 0 |
      11. | No response from host - 100 | 10 | 0 | 0 | 0 | 0 | 0 |
      12. | No response from host - 100 | 10 | 0 | 0 | 0 | 0 | 0 |
      13. | No response from host - 100 | 10 | 0 | 0 | 0 | 0 | 0 |
      14. | No response from host - 100 | 10 | 0 | 0 | 0 | 0 | 0 |
      15. | No response from host - 100 | 10 | 0 | 0 | 0 | 0 | 0 |
      16. | No response from host - 100 | 10 | 0 | 0 | 0 | 0 | 0 |
      17. | No response from host - 100 | 10 | 0 | 0 | 0 | 0 | 0 |
      18. | No response from host - 100 | 10 | 0 | 0 | 0 | 0 | 0 |
      19. | No response from host - 100 | 10 | 0 | 0 | 0 | 0 | 0 |
      20. | No response from host - 100 | 10 | 0 | 0 | 0 | 0 | 0 |
      21. | No response from host - 100 | 10 | 0 | 0 | 0 | 0 | 0 |
      22. | No response from host - 100 | 10 | 0 | 0 | 0 | 0 | 0 |
      23. | No response from host - 100 | 10 | 0 | 0 | 0 | 0 | 0 |
      24. | No response from host - 100 | 10 | 0 | 0 | 0 | 0 | 0 |
      25. | No response from host - 100 | 10 | 0 | 0 | 0 | 0 | 0 |
      26. | No response from host - 100 | 10 | 0 | 0 | 0 | 0 | 0 |
      27. | No response from host - 100 | 10 | 0 | 0 | 0 | 0 | 0 |
      28. | No response from host - 100 | 10 | 0 | 0 | 0 | 0 | 0 |
      29. | No response from host - 100 | 10 | 0 | 0 | 0 | 0 | 0 |
      30. | No response from host - 100 | 10 | 0 | 0 | 0 | 0 | 0 |
      31. | No response from host - 100 | 10 | 0 | 0 | 0 | 0 | 0 |
      32. | No response from host - 100 | 10 | 0 | 0 | 0 | 0 | 0 |
      33. | No response from host - 100 | 10 | 0 | 0 | 0 | 0 | 0 |
      34. | No response from host - 100 | 10 | 0 | 0 | 0 | 0 | 0 |
      35. |________________________________________________|______|______|______|______|______|______|
      36. WinMTR v0.92 GPL V2 by Appnor MSP - Fully Managed Hosting & Cloud Provider
      Mit freundlichen Grüßen / With kind regards,
      Sleip
      Aaahaaaa, See?

      Brainfuck-Quellcode

      1. |------------------------------------------------------------------------------------------|
      2. | WinMTR statistics |
      3. | Host - % | Sent | Recv | Best | Avrg | Wrst | Last |
      4. |------------------------------------------------|------|------|------|------|------|------|
      5. | 192.168.2.1 - 0 | 121 | 121 | 1 | 1 | 4 | 1 |
      6. | 217.0.116.194 - 0 | 121 | 121 | 39 | 42 | 69 | 42 |
      7. | 217.0.76.58 - 0 | 121 | 121 | 40 | 44 | 99 | 43 |
      8. | f-ed4-i.f.de.net.dtag.de - 0 | 121 | 121 | 40 | 45 | 104 | 41 |
      9. | 80.150.168.166 - 0 | 121 | 121 | 44 | 47 | 98 | 44 |
      10. |static-ip-217-118-23-140.inaddr.ip-pool.com - 0 | 121 | 121 | 45 | 49 | 111 | 47 |
      11. | puck166.server4you.de - 0 | 121 | 121 | 44 | 46 | 70 | 45 |
      12. |________________________________________________|______|______|______|______|______|______|
      13. WinMTR v0.92 GPL V2 by Appnor MSP - Fully Managed Hosting & Cloud Provider
      Roses are Red,
      Is that a Bot?
      Bitch please,
      HEADSHOT
      See, See!

      Ich hab jetzt mal knapp 500 Pakete gesendet und siehe da, scheinbar wieder ein Lag, den am vorletzten Hop hat er 74% verloren.

      Brainfuck-Quellcode

      1. |------------------------------------------------------------------------------------------|
      2. | WinMTR statistics |
      3. | Host - % | Sent | Recv | Best | Avrg | Wrst | Last |
      4. |------------------------------------------------|------|------|------|------|------|------|
      5. | fritz.box - 0 | 506 | 506 | 1 | 1 | 21 | 1 |
      6. | 217.0.116.33 - 1 | 502 | 501 | 39 | 47 | 306 | 41 |
      7. | 217.0.66.102 - 1 | 502 | 501 | 41 | 48 | 319 | 42 |
      8. | f-ed4-i.F.DE.NET.DTAG.DE - 1 | 498 | 496 | 41 | 48 | 295 | 42 |
      9. | 80.150.168.166 - 0 | 506 | 506 | 44 | 52 | 220 | 46 |
      10. |static-ip-217-118-23-139.inaddr.ip-pool.com - 74 | 128 | 34 | 46 | 48 | 53 | 49 |
      11. | puck166.server4you.de - 1 | 502 | 501 | 44 | 50 | 269 | 46 |
      12. |________________________________________________|______|______|______|______|______|______|
      13. WinMTR v0.92 GPL V2 by Appnor MSP - Fully Managed Hosting & Cloud Provider
      Mit freundlichen Grüßen / With kind regards,
      Sleip
      Das MTR wird ab sofort nun nicht mehr richtig funktionieren bzw. nur noch bis zum letzten Hop des Servers, denn ich hab nun alle eingehenden Ports gesperrt bis auf die die noch benötigt werden. Die Ports der Gameserver werden nun gefiltert, ich hoffe das reicht um diese kleinen DDos Angriffe abzufangen. Ansonsten habe ich noch einen Schutz gegen Ping of Death, Synflood und Portscan eingerichtet.

      Bitte berichtet weiter ob es nun immer noch zu Lags kommt, danke.
      Mit freundlichen Grüßen / With kind regards,
      Sleip