Sie sind nicht angemeldet.

  • »G@mer« ist der Autor dieses Themas

Beiträge: 160

Ingame-Name: [email protected]

Renommeemodifikator: 11

  • Nachricht senden

101

Mittwoch, 24. Juli 2013, 19:56

Bisher hat er das nie gemacht.
Aber durch diese Aussagen, das er DDoSen würde, wurde sein Clan und sein Service da immer größer. So sind viele auf Candys gekommen. Da kommt eben der Spruch "Auch schlechte PR ist PR (odersowas)" 12 Jährigen ist das egal was Hard macht, die sind dann in den Clan gejoint.
Falls es hier gerade um den Admin von Candys / Twsrv4free geht kann ich sagen, dass er selbst mich vor kurzen angeschrieben hat und gesagt hat, dass er auch unter DDoS Attacken leidet.

Ich werde demnächst eine Website rausbringen auf der man sich registrieren kann und mit der man dann seine Server überwachen kann.

Man erstellt dort seinen Server und startet mein Programm auf seinem Server. Der Rest geht eigentlich von alleine. Das Programm sendet bei einem DDoS Angriff die Daten an die Website ( hierbei wird nur 1 Paket am Anfang und 1 Paket am Ende geschickt, da der Rest höchstwahrscheinlich nicht mehr durch kommt ). Die anderen Daten werden lokal gespeichert. Zum Auswerten des Angriffs werdet ihr dann auf der Website aufgefordert das Logfile mit dem Namen "<Datum>.dat" hochzuladen. Die Website wird es analysieren etc.

Im August wird es dann auch ein Relaunch von Teeserver geben mit mehr Funktionen etc. Mehr verrate ich noch nicht ;)

102

Samstag, 27. Juli 2013, 11:41

du brauchst mehr power/bandbreite als dein Angreifer ;)

aber es gibt bei vielen hostern eine ip blacklist... da kannst du die ip eintragen :)

Na dann viel Spaß, wenn jemand ein Botnetz hat. :P

"Letzer DDoS: 18.79 MBit/s 2218 pakete/s, 22.07.2013 14:57."

Uhm, zählt sowas schon als DDoS? o.o
Naja ich hab mein Programm so eingestellt das es ab 10 MBit/s anfängt zu loggen, da der normale Peak bei ca 3 MBit/s liegt zähl ich das als DDoS.


Hm... 10MBit/s ist tatsächlich etwas übertrieben, naja theoretisch solange du nicht über 1,2 MB große Bilder auf der HP hast oder andere Dateien zum Download anbietest wird ja nichts geloggt.
Aber 10-12Mbit hat jede einigermaßen gute 16k Leitung :P.

Du müsstest da eher nach Anzahl der Verbindungen im Vergleich mit Paketanzahl gehen als nach MBit/s.

  • »G@mer« ist der Autor dieses Themas

Beiträge: 160

Ingame-Name: [email protected]

Renommeemodifikator: 11

  • Nachricht senden

103

Montag, 29. Juli 2013, 00:09

Ich logge beides, Anzahl der Pakete und Bytes die in der Sekunde übertragen wurden. Aus denen berechne ich mir dann die Bandbreite die genutzt wurde ;)

EDIT:

Downtime von ca 23:22 - 23:54 Uhr 28. Juli

924.74 MBit/s
~ 155.000 Pakete/s

Laut dem Logfile sind es 1.881.782 verschiedene IP Adressen / Bots die den Server Angegriffen haben.

Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von »[email protected]« (29. Juli 2013, 01:36)


Malek

cookie-cutter tee

(1 872)

  • »Malek« ist männlich

Beiträge: 161

Wohnort: Österreich

Renommeemodifikator: 10

  • Nachricht senden

104

Montag, 29. Juli 2013, 01:35

Je mehr Aufmerksamkeit du solchen Leuten schenkst, desto geringer ist die Wahrscheinlichkeit, dass sie aufhören. ^^

  • »Schwarzer Ritter« ist männlich

Beiträge: 917

Beruf: VIP

Clan: °SoJ°

Renommeemodifikator: 13

Danksagungen: 4

  • Nachricht senden

105

Montag, 29. Juli 2013, 01:37

Je mehr Aufmerksamkeit du solchen Leuten schenkst, desto geringer ist die Wahrscheinlichkeit, dass sie aufhören. ^^
Es schenkt ihnen nicht wirklich Aufmerksamkeit, größtenteils dokumentiert er. In seiner momentanigen Situation würde es wenig Unterschied machen, ob er sie beachtet, oder nicht, da sie wissen, dass er imo wenig dagegen machen kann, und deshalb weiter machen. Aber sollen die ruhig weiter machen, wenn die gecatched werden, dann lacht [email protected], und er zuletzt lacht, lacht ja bekanntlich am besten :D
Zitate
Keine Angst ich für meinen Teil halt von DDrace genauso viel wie von City :P beides fürn Kübel
zum Lesen den Text mit der Maus markieren

Ganz Ehrlich?
Hast du auch mal an Kritik gedacht?
Was er verbessern kann?
Was er falsch gemacht hat?
Welche Bilde findest du insbesondere schlecht?

  • »G@mer« ist der Autor dieses Themas

Beiträge: 160

Ingame-Name: [email protected]

Renommeemodifikator: 11

  • Nachricht senden

106

Montag, 29. Juli 2013, 19:06

Je mehr Aufmerksamkeit du solchen Leuten schenkst, desto geringer ist die Wahrscheinlichkeit, dass sie aufhören. ^^
Es schenkt ihnen nicht wirklich Aufmerksamkeit, größtenteils dokumentiert er. In seiner momentanigen Situation würde es wenig Unterschied machen, ob er sie beachtet, oder nicht, da sie wissen, dass er imo wenig dagegen machen kann, und deshalb weiter machen. Aber sollen die ruhig weiter machen, wenn die gecatched werden, dann lacht [email protected], und er zuletzt lacht, lacht ja bekanntlich am besten :D
Jep. Die Tatsache das es 1,8 Mio verschiedene IP-Adressen waren ist ziemlich beängstigend. Damit ist die Option einer erneuten Erhöhung der Bandbreite auch dahin, da es wiederum nicht genügen wird.

DDoS: 29.07 19:00 - 19:06

~ 40 MBit/s
~ 85.000 Pakete / s

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »[email protected]« (29. Juli 2013, 19:06)


Tim

Pwner!

Beiträge: 1 303

Renommeemodifikator: 14

Danksagungen: 119

  • Nachricht senden

107

Montag, 29. Juli 2013, 19:43

Den muss echt mega langweilig sein D:

teeman
elementary os
provallo cms coming sooner

Kool Savas der beste, der King, der rappende Tony Hawk.

Hard *Candy*

cookie-cutter tee

(74)

Beiträge: 46

Ingame-Name: Hard *Candy*

Clan: [*Candys*]

Renommeemodifikator: 5

Danksagungen: 10

  • Nachricht senden

108

Sonntag, 4. August 2013, 15:16

Je mehr Aufmerksamkeit du solchen Leuten schenkst, desto geringer ist die Wahrscheinlichkeit, dass sie aufhören. ^^
Es schenkt ihnen nicht wirklich Aufmerksamkeit, größtenteils dokumentiert er. In seiner momentanigen Situation würde es wenig Unterschied machen, ob er sie beachtet, oder nicht, da sie wissen, dass er imo wenig dagegen machen kann, und deshalb weiter machen. Aber sollen die ruhig weiter machen, wenn die gecatched werden, dann lacht [email protected], und er zuletzt lacht, lacht ja bekanntlich am besten :D
Jep. Die Tatsache das es 1,8 Mio verschiedene IP-Adressen waren ist ziemlich beängstigend. Damit ist die Option einer erneuten Erhöhung der Bandbreite auch dahin, da es wiederum nicht genügen wird.

DDoS: 29.07 19:00 - 19:06

~ 40 MBit/s
~ 85.000 Pakete / s

Hei,

Christoph sobald du denkst sicher zu sein und aufgerüstet hast, mieten oder holen sie sich neue Ressourcen und dann wars das auch wieder. Wir sind jetzt bis 1500mbits sicher gewesen, nun sind 1800Mbits verzeichnet worden laut Provider. Seit ungefähr 6 Monaten sind die Angriffe sehr gestiegen und seit einem Monat immer um die 1000mbits stark! Momentan stehen wir fast 24h unter Beschuss, in einem Tag ca. 10TB Traffic. Knapp 1000Mbits laufen dauerhaft und sobald wieder Spieler auf den Server kommen, wir der DDoS fast verdoppelt! Eine Hardwarefirewall bringt leider auch nur bei Websites was, bei Gameservern fliegen bei jedem Angriff alle Raus, bis die Firewall richtig filtert...
Unsere Website www.candysclan.de ist momentan inaktiv, wird aber innerhalb einer Woche auf einen sichereren Server umgezogen sein;)

Grüße;)

@Gamer Christoph meld dich mal bei mir, wenn du gemeinsam ne Lösung finden möchtest;)

Edit: Sind seit fast einer Stunde komplett down, DDoS mit knapp 2000mbits hört einfach nicht mehr auf. Solange war er noch nie, da hat jemand wirklich keine Hobbys!
(188.138.41.83) Ausfall um 14:22:15 CEST
Betroffene Services: Ping
Bestätigt durch: Nurnberg, Germany, Berlin, Milan, Italy, Vienna, Austria, Amsterdam, NL
»Hard *Candy*« hat folgende Datei angehängt:
  • 24hDDoS.png (2,42 kB - 26 mal heruntergeladen - zuletzt: 10. September 2016, 19:35)

Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von »Hard *Candy*« (4. August 2013, 15:16)


RaZoR

Moderator

(2 600)

  • »RaZoR« ist männlich

Beiträge: 644

Ingame-Name: »RaZoR

Clan: WoL

Renommeemodifikator: 13

Danksagungen: 9

  • Nachricht senden

109

Sonntag, 4. August 2013, 17:14

Da hat wohl jemand was gegen die Teeworldsspieler..
Aber was kann man da für ne Lösung finden? Du sagtest ja schon, holt ihr euch größere Server, rüsten auch sie auf.. Aber da muss es jemand echt ernst meinen, denn größere Server=Höhere Kosten..
pew pew - RiP WoL

Hard *Candy*

cookie-cutter tee

(74)

Beiträge: 46

Ingame-Name: Hard *Candy*

Clan: [*Candys*]

Renommeemodifikator: 5

Danksagungen: 10

  • Nachricht senden

110

Sonntag, 4. August 2013, 17:34

Da hat wohl jemand was gegen die Teeworldsspieler..
Aber was kann man da für ne Lösung finden? Du sagtest ja schon, holt ihr euch größere Server, rüsten auch sie auf.. Aber da muss es jemand echt ernst meinen, denn größere Server=Höhere Kosten..

Es sind zwei Botnetze mit zwei verschiedenen Angriffsarten und vermutlich auch zwei Personen , dadurch ist es enorm stark...
Der Angriff läuft übrigens immer noch ununterbrochen, bricht zwar für paar Sekunden mal ein aber nur ein paar hundert mbits! Seid froh, dann bleibt in der Zeit wenigstens alles andere in Teeworlds verschont, anscheinend haben die Angreifer es ganz besonders auf Blockserver oder Infection Server abgesehen.

PS: Razor bist du der von damals?

RaZoR

Moderator

(2 600)

  • »RaZoR« ist männlich

Beiträge: 644

Ingame-Name: »RaZoR

Clan: WoL

Renommeemodifikator: 13

Danksagungen: 9

  • Nachricht senden

111

Sonntag, 4. August 2013, 17:40

PS: Razor bist du der von damals?

Ja ich bin der Nico, alias RaZii. :P

Okay, also heißt es einfach abwarten..
Sie scheinen aber nur auf große Projekte zu gehen, wenn das mit meinem TW-Netzwerk ([email protected] PN ;) ) was werden sollte, dann Prost.. :S

Lg
pew pew - RiP WoL

Hard *Candy*

cookie-cutter tee

(74)

Beiträge: 46

Ingame-Name: Hard *Candy*

Clan: [*Candys*]

Renommeemodifikator: 5

Danksagungen: 10

  • Nachricht senden

112

Sonntag, 4. August 2013, 17:51

PS: Razor bist du der von damals?

Ja ich bin der Nico, alias RaZii. :P

Okay, also heißt es einfach abwarten..
Sie scheinen aber nur auf große Projekte zu gehen, wenn das mit meinem TW-Netzwerk ([email protected] PN ;) ) was werden sollte, dann Prost.. :S

Lg

Na kommt halt immer drauf an wie Fame etwas ist, ein stinknormaler Teeworlds Server wird die kaum interessieren. Daher bin ich auch etwas verwirrt, scheint so als ob irgendwer die Konkurrenz loswerden möchte oder sich selbst in den Vordergrund rücken möchte...
anscheinend haben die Angreifer es ganz besonders auf Blockserver abgesehen.


Kennst du xShiine oder may one see?
Der hat mir erzählt du wärst auch öfters mal am downen.

Glaubst du alles was man dir erzählt? Was denkst du wie viele Kiddys in TW rumrennen und was da alles für nen *** gelabert wird. Denk was du willst;)

RaZoR

Moderator

(2 600)

  • »RaZoR« ist männlich

Beiträge: 644

Ingame-Name: »RaZoR

Clan: WoL

Renommeemodifikator: 13

Danksagungen: 9

  • Nachricht senden

113

Sonntag, 4. August 2013, 17:54

Aber abgesehen von deinem und [email protected] Projekt, kenne ich keine großen Projekte, wer könnte das sonst sein?
Sice-TW? Ne, der hat keine Techniker dafür. xD
pew pew - RiP WoL

  • »G@mer« ist der Autor dieses Themas

Beiträge: 160

Ingame-Name: [email protected]

Renommeemodifikator: 11

  • Nachricht senden

114

Sonntag, 4. August 2013, 17:58

Aber abgesehen von deinem und [email protected] Projekt, kenne ich keine großen Projekte, wer könnte das sonst sein?
Sice-TW? Ne, der hat keine Techniker dafür. xD
Es sind nicht nur wir zwei die Angegriffen werden auch auf Teevision wird öfters mal geschossen. Ich habe einen Verdacht den ich noch bestätigen muss. Ich werde jetzt erstmal mit Hard ein paar IP's abgleichen und ihm mal ein bisschen unterstützen in Sachen Abwehr. Man kann schon einiges tun, zumeist sind die DDoS Angriffe sehr Primitiv und einfach zumindest die die auf mich zukommen.

RaZoR

Moderator

(2 600)

  • »RaZoR« ist männlich

Beiträge: 644

Ingame-Name: »RaZoR

Clan: WoL

Renommeemodifikator: 13

Danksagungen: 9

  • Nachricht senden

115

Sonntag, 4. August 2013, 17:59

Oh Sorry Teele, hab dich mal wieder vergessen. :(
Vielleicht hilft es ja. ^^
pew pew - RiP WoL

  • »G@mer« ist der Autor dieses Themas

Beiträge: 160

Ingame-Name: [email protected]

Renommeemodifikator: 11

  • Nachricht senden

116

Mittwoch, 25. September 2013, 00:32

Soo nachdem die TWF wieder online ist will ich auch hier mal meinen Teil zu der Teeserver Downtime sagen ;)

Nachdem Teeserver wie ihr ja wisst täglich geddost wurde nahmen die Angriffe immer mehr zu bis der Angriff dann eine Stärke von 8 Gb/s (17.09.2013, 17:18 Uhr) erreichte und die Firewall des Providers die IP für 24 Stunden geblockt. nachdem der Server wieder online war kamen einzelne kleinere DDoS Angriffe bis es dann am 20.09.2013 um 14:57 zu einer 2-Tages-Sperre der IP Aufgrund eines 13,49 Gb/s / 320.000 pakete/s starken DDoS Angriff auf Teeserver kam.

Teeserver sollte von jetzt an wieder ohne Ausfälle verfügbar sein ;)

Grüße,
[email protected]

Sad

Alleingänger auf ewig

(5 051)

  • »Sad« ist männlich

Beiträge: 625

Ingame-Name: Sad

Clan: Alternate Reality

Renommeemodifikator: 12

Danksagungen: 4

  • Nachricht senden

117

Mittwoch, 25. September 2013, 15:30

Ich sagte doch mit der neuen Version des DarkComet kommt wieder ne Welle Skriptkiddies ._.

118

Donnerstag, 26. September 2013, 07:51

Lass mal zusammenlegen, Dedicated Server QC5 - Intel Xeon E3-1270 v2, 16GB DDR3-1333, 2 x 1TB SATA III, RAID 1 (SW) - DDoS Protection: 40 Gbps / 24,000,000 PPS: $5575.00 USD/Monat
oder $575.00 USD für DDoS Protection: 10 Gbps / 6,000,000 PPS!

  • »G@mer« ist der Autor dieses Themas

Beiträge: 160

Ingame-Name: [email protected]

Renommeemodifikator: 11

  • Nachricht senden

119

Freitag, 23. Januar 2015, 00:25

Lass mal zusammenlegen, Dedicated Server QC5 - Intel Xeon E3-1270 v2, 16GB DDR3-1333, 2 x 1TB SATA III, RAID 1 (SW) - DDoS Protection: 40 Gbps / 24,000,000 PPS: $5575.00 USD/Monat
oder $575.00 USD für DDoS Protection: 10 Gbps / 6,000,000 PPS!
Das sollte genügen :D is nur ein bisschen sehr günstig ^^.

Seit Montag Abend läuft der Server ohne Ausfall :)

Edit 17.10:
Der Server läuft nun seit knappen 3 Wochen ohne Ausfall und ohne Nichterreichbarkeit ;)

Dennoch meint jemand es nicht aufgeben zu wollen und den Server immer noch täglich mit DDoS Angriffen um die 5 Gbit/s angreifen zu müssen ^^. Das hört sich zwar wegen des 13 Gbit/s DDoS im Post drüber nicht mehr nach sehr viel an ist aber immer noch das 5-fache der Bandbreite.
Ich werde demnächst einige Informationen zu den vielen DDoS Angriffen veröffentlichen ;)


Ihr könnt nun mit einem Ausfall-freien* Dienst rechnen! :)

http://teeserver.de

PS: Es kommt bald ein tolles Update :P

* gegen ISP-Probleme kann ich leider nichts machen ;)


Edit 07.11.2013:
ich hab hier mal kurz paar Informationen zu 2 Starken DDoS Angriffen in der letzten Woche, anscheinend kanns es jemand nicht lassen und beschießt mich weiter ? :D

Samstag, 2.11.2013
- 14:00:02 Uhr, 20273 packete/s, 9.121 MBit/s
- 14:39:02 Uhr, 22040 packete/s, 9.485 Mbit/s

Donnerstag, 7.11.2013
- 16:38:17 Uhr, 49815 packete/s, 12.339 Mbit/s

da scheint jemand mächtig langweilig zu sein


@xFrozen http://de.wikipedia.org/wiki/Internetdienstanbieter


Edit Pata: Beitrag vom 22.10.2014 20:42

Teeserver will return :)

EDIT: 23.01.2015



LET'S GIVE IT A TRY

NEW SYSTEM
NEW INTERFACE
HOPEFULLY RESISTANT AGAINST ANY ATTACKS

COMING ON
10TH MARCH 2015

Dieser Beitrag wurde bereits 6 mal editiert, zuletzt von »[email protected]« (23. Januar 2015, 00:25)