Hallo, ich glaube mein v-server wird ddos attackiert, da wenn ich auf den server verbin will über ssh oder ftp oder auf das Virtuozzo Power Panel zugreifen will, braucht er mehrere minuten, bis er reagiert und läd. Ich habe ihn gestern erst neu initialisieren lassen von 1&1. ich hatte vorher nie probleme. Ich wurde vorher innerhalb von wenigen sekunden verbunden. Weiß jemand was ich dagegen machen kann? Weil der Support von 1&1 reagiert gar nicht auf meine fragen udn warte da schon seit 4 Tagen auf ne antwort von denen -.-
Ich glaube mein V-server wird ddos attackiert!
- Ersteller TrueEdge
- Erstellt am
Revolution
Commodore
- Registriert
- März 2008
- Beiträge
- 4.965
Das ist keine Atacke dein VServer wird mit sich selbt überlastet sein ich garantier dir das du mehrmals die Meldung Out of Memory hast simmts?
Mom ich schau "schnell" nach wenn die seite mal läd....
ich habe hier nur stehen, dass dieser Parameter: dgramrcvbuf
immer wieder im gelben und schwarzen Berreich ist.
dgramrcvbuf
The total size of receive buffers of UDP and other datagram protocols.
das steht in der beschreibung
Aber warum sollte er mit sich selbst überlastet sein?
Ich habe im moment gar nichts drauf, da ich ihn neu initialisieren lassen habe. Wen da was drauf wäre, könnte ich das verstehen, aber so? O.o
Ergänzung ()
ich habe hier nur stehen, dass dieser Parameter: dgramrcvbuf
immer wieder im gelben und schwarzen Berreich ist.
dgramrcvbuf
The total size of receive buffers of UDP and other datagram protocols.
das steht in der beschreibung
Ergänzung ()
Aber warum sollte er mit sich selbst überlastet sein?
Ich habe im moment gar nichts drauf, da ich ihn neu initialisieren lassen habe. Wen da was drauf wäre, könnte ich das verstehen, aber so? O.o
Zuletzt bearbeitet:
Skudrinka
Fleet Admiral
- Registriert
- Sep. 2008
- Beiträge
- 12.790
und wieso sollte sich wer die MÜHE machen deinen Server zu dissen? - Brignt demjenigen doch absolut 0!!! - Villeicht außer der er sich darüber freut das du net verbinden kannst 
Ne Ahnung von Servern/V-Servern scheinst auch irgendwie net zu haben
Naja..er wird dir aber sicherlich sehr wichtig sein..
LG
Ne Ahnung von Servern/V-Servern scheinst auch irgendwie net zu haben
Naja..er wird dir aber sicherlich sehr wichtig sein..
LG
Ein bischen ahnung habe ich aber nicht viel.
Ich hatte da Counterstrike: source server laufen und einer davon war sehr beliebt. Mit um die 300 Besucher am Tag!
Kann sein das einer das macht, der gebannt wurde oder meine "Konkurrenz" bzw. andere leute die css server haben, wobei das eher unwahrscheinlicher erscheint.
Das sind alle Prozesse die laufen, und ich glaube an denen liegt das nicht.
Ping von 20 ms also doch kein ddos aber was dann?
Ich hatte da Counterstrike: source server laufen und einer davon war sehr beliebt. Mit um die 300 Besucher am Tag!
Kann sein das einer das macht, der gebannt wurde oder meine "Konkurrenz" bzw. andere leute die css server haben, wobei das eher unwahrscheinlicher erscheint.
Ergänzung ()
Code:
PID Command User
Search Show All
PIDAscending %CPU %MEM Command Nice Pri RSS Stat Time User
1 0.0 0.0 init [3] 0 23 300 S 00:00:00 0
1650 0.0 0.1 /usr/bin/sw-engine -c /usr/local/psa/admin/conf/php.ini /usr/local/psa/admin/sbin/vzcp_auth logout 0c4b5e99d6t79382746 0 22 26408 S 00:00:00 0
1800 0.0 0.0 /bin/dbus-daemon --system 0 23 832 S 00:00:00 100
1873 0.0 0.0 /usr/sbin/console-kit-daemon 0 23 1592 S 00:00:00 0
3565 0.0 0.0 /usr/sbin/saslauthd -a pam -n 2 0 21 756 S 00:00:00 0
3566 0.0 0.0 /usr/sbin/saslauthd -a pam -n 2 0 21 488 S 00:00:00 0
3583 0.0 0.0 /sbin/syslogd -a /var/lib/named/dev/log 0 23 680 S 00:00:00 0
3605 0.0 0.0 /usr/lib/courier-imap/couriertcpd -address=0 -stderrlogger=/usr/sbin/courierlogger -stderrloggername=imapd -maxprocs=40 -maxperip=4 -pid=/var/run/imapd.pid -nodnslookup -noidentlookup 143 /usr/sbin/imaplogin /usr/lib/courier-imap/authlib/authpsa /usr/bin/ 0 21 748 S 00:00:00 0
3609 0.0 0.0 /usr/sbin/courierlogger imapd 0 20 940 S 00:00:00 0
3628 0.0 0.0 /usr/lib/courier-imap/couriertcpd -address=0 -stderrlogger=/usr/sbin/courierlogger -stderrloggername=imapd-ssl -maxprocs=40 -maxperip=4 -pid=/var/run/imapd-ssl.pid -nodnslookup -noidentlookup 993 /usr/bin/couriertls -server -tcpd /usr/sbin/imaplogin /usr/ 0 17 748 S 00:00:00 0
3630 0.0 0.0 /usr/sbin/courierlogger imapd-ssl 0 21 940 S 00:00:00 0
3639 0.0 0.0 /usr/lib/courier-imap/couriertcpd -address=0 -stderrlogger=/usr/sbin/courierlogger -stderrloggername=pop3d -maxprocs=40 -maxperip=4 -pid=/var/run/pop3d.pid -nodnslookup -noidentlookup 110 /usr/sbin/pop3login /usr/lib/courier-imap/authlib/authpsa /usr/bin/ 0 18 748 S 00:00:00 0
3644 0.0 0.0 /usr/sbin/courierlogger pop3d 0 21 940 S 00:00:00 0
3658 0.0 0.0 /usr/lib/courier-imap/couriertcpd -address=0 -stderrlogger=/usr/sbin/courierlogger -stderrloggername=pop3d-ssl -maxprocs=40 -maxperip=4 -pid=/var/run/pop3d-ssl.pid -nodnslookup -noidentlookup 995 /usr/bin/couriertls -server -tcpd /usr/sbin/pop3login /usr/ 0 19 748 S 00:00:00 0
3660 0.0 0.0 /usr/sbin/courierlogger pop3d-ssl 0 21 940 S 00:00:00 0
3791 0.0 0.0 /bin/sh /usr/bin/mysqld_safe --mysqld=mysqld --user=mysql --pid-file=/var/lib/mysql/mysqld.pid --socket=/var/lib/mysql/mysql.sock --datadir=/var/lib/mysql 0 21 1480 S 00:00:00 0
3858 0.0 0.0 /usr/sbin/mysqld --basedir=/usr --datadir=/var/lib/mysql --user=mysql --pid-file=/var/lib/mysql/mysqld.pid --skip-external-locking --port=3306 --socket=/var/lib/mysql/mysql.sock 0 23 16140 S 00:00:00 60
5450 0.0 0.0 tlsmgr -l -t unix -u 0 24 2344 S 00:00:00 51
5635 0.0 0.0 /usr/sbin/sshd -o PidFile=/var/run/sshd.init.pid 0 23 1320 S 00:00:00 0
5664 0.0 0.0 /usr/sbin/xinetd 0 21 940 S 00:00:00 0
5666 0.0 0.0 /usr/sbin/smbd -D -s /etc/samba/smb.conf 0 23 3136 S 00:00:00 0
5670 0.0 0.0 /usr/sbin/smbd -D -s /etc/samba/smb.conf 0 21 1352 S 00:00:00 0
5807 0.0 0.0 /usr/sbin/sw-cp-serverd -f /etc/sw-cp-server/config 0 23 2200 S 00:00:00 1001
7614 0.0 0.0 /usr/lib/postfix/master 0 23 2276 S 00:00:00 0
7644 0.0 0.0 qmgr -l -t fifo -u 0 24 2216 S 00:00:00 51
15516 0.0 0.0 /usr/sbin/cron 0 23 800 S 00:00:00 0
21827 0.0 0.0 pickup -l -t fifo -u -c -o content_filter smtp:127.0.0.1:10027 0 23 2180 S 00:00:00 51
26128 0.0 0.0 /usr/bin/sw-engine-cgi -c /usr/local/psa/admin/conf/php.ini -d auto_prepend_file=auth.php3 -u psaadm 0 21 8816 S 00:00:00 0
26204 0.0 0.3 /usr/bin/sw-engine-cgi -c /usr/local/psa/admin/conf/php.ini -d auto_prepend_file=auth.php3 -u psaadm 0 23 54732 S 00:00:01 1002
26205 0.0 0.0 /usr/bin/sw-engine-cgi -c /usr/local/psa/admin/conf/php.ini -d auto_prepend_file=auth.php3 -u psaadm 0 23 10848 S 00:00:00 1002
26206 0.0 0.0 /usr/bin/sw-engine-cgi -c /usr/local/psa/admin/conf/php.ini -d auto_prepend_file=auth.php3 -u psaadm 0 23 10848 S 00:00:00 1002Das sind alle Prozesse die laufen, und ich glaube an denen liegt das nicht.
Ergänzung ()
Ping von 20 ms also doch kein ddos aber was dann?
mightymartin
Commander
- Registriert
- Aug. 2007
- Beiträge
- 2.313
V-Server halt ..... man weis nie was andere auf dem so Treiben.
Vielleicht lastet irgendein User den Server gut aus, dann zieht das durchs ganze Rack. ^^
Hol dir einen Rootserver und gut ist.
Vielleicht lastet irgendein User den Server gut aus, dann zieht das durchs ganze Rack. ^^
Hol dir einen Rootserver und gut ist.
mightymartin
Commander
- Registriert
- Aug. 2007
- Beiträge
- 2.313
Guter Plan!
Ist 100% die richtige Entscheidung.
Denke nicht das dort dir jemand was böses will. Und ddos attacken kriegen selbst kleine hasserfüllte CSSler nicht malebend hin ;-)
Beschwer dich und drohe mit einer auserordentlichen Kündigung
Ist 100% die richtige Entscheidung.
Denke nicht das dort dir jemand was böses will. Und ddos attacken kriegen selbst kleine hasserfüllte CSSler nicht malebend hin ;-)
Beschwer dich und drohe mit einer auserordentlichen Kündigung
Revolution
Commodore
- Registriert
- März 2008
- Beiträge
- 4.965
Arg bist du wahnsenig das ist das dümmst was man machen kann. Ein bisschen ahung reicht nicht um nen root zu administrieren.
Ein root ist Rechtlich ne komplett andere liega wenn das ding übernommen wird und nicht gesetzes Konforme dinge mit dem Teil gemacht werden ist er dran. Egal ob Bittorent oder sonst was. Das geht schnell in die Tausende... bzw. kann auch gefängnisstrafen nach sich ziehen als Admin bist du 100% für das Teil verantwortlich. Einen Root administriert man nicht über Plesk oder was weis ich was ... Der Server hängt 24 Stunden ohne Firewall oder alles unter der gleichen IP im Netz. Wenn er sich nicht mit iptabels und co absichert ist das nicht umbedingt ne herausforderung so was zu übernehmen.
Das beste was er machen kann ist sich nen Managed server zu holen
schalt das Virtuozzo Power Panel in Plesk aus und du wirst nen leistungszuwachs sehen...
Zuletzt bearbeitet:
Revolution
Commodore
- Registriert
- März 2008
- Beiträge
- 4.965
Wenn was schief geht was ich als sehr warscheinlich erachte ist ein managed server wesentlich billiger. Ein Root server ist nunmal kein Spielzeug!
mightymartin
Commander
- Registriert
- Aug. 2007
- Beiträge
- 2.313
das is banane..... aber linux wäre netter, aber für 2-3 hl2 server egal
Revolution
Commodore
- Registriert
- März 2008
- Beiträge
- 4.965
Ein Windows Root ist überhaupt nicht einfacher. Ein Windows Server hat rein gar nix mit einem Windows Client zu tun. Du hast hier die gleichen auch oft nicht per GUI erreichbaren einstellungen wie unter Linix das nimmt sicht nicht viel. Auch für nen Windows Root im Internet würde ich mindestens zwei Jahre Server erfahrung veranschlage im Heimnetz.
Vom Administrativem aufwand ist Linux sogar etwas weniger Zeitlastig als Windows.
Zuletzt bearbeitet:
Revolution
Commodore
- Registriert
- März 2008
- Beiträge
- 4.965
No Comment dazu... das aktuallisiern von Programmen ist jetzt wohl das einfachste was es gibt...
Aber auch bei Windows ist mit aktuellen Programmen noch keine sicherheit hergestellt die Onboard firewall von MS kannst knicken und mit ne Personal Firwall installiert man nicht auf nem Root.
Da A und O sind sichere Konfigs von allen Programmen vernünfite Fallback und Backup Strategien um nen sicher einigermaßen sicher im Web zu bekommen brauch ich ne Woche wenn ich alles von grund auf neu aufabaue ohne meine schon angepassten Konfiguration Daten...
Bist du dir der rechtlichen Konsequenzvon vom nem Server bewusst? Das mit den trausenden von Euros und den Haftstrafen war nicht als scherz gemeint.
Aber auch bei Windows ist mit aktuellen Programmen noch keine sicherheit hergestellt die Onboard firewall von MS kannst knicken und mit ne Personal Firwall installiert man nicht auf nem Root.
Da A und O sind sichere Konfigs von allen Programmen vernünfite Fallback und Backup Strategien um nen sicher einigermaßen sicher im Web zu bekommen brauch ich ne Woche wenn ich alles von grund auf neu aufabaue ohne meine schon angepassten Konfiguration Daten...
Bist du dir der rechtlichen Konsequenzvon vom nem Server bewusst? Das mit den trausenden von Euros und den Haftstrafen war nicht als scherz gemeint.
Revolution
Commodore
- Registriert
- März 2008
- Beiträge
- 4.965
Also Haftstrafen sind jetzt eher selten aber Geldstrafen in nem empfindlichen bereich höhre ich öfter.
Warum glaubst du sind Root Server so teuer da stecken wissen dahinter das bezahlt werden will.
aber Geldstrafen in nem empfindlichen bereich höhre ich öfter.Ich weis ja nicht was du alles auf dem Server laufen lässt aber allein über den Apache Webserver wurden mehrer Bücher geschrieben was die Konfiguration angeht. Ein Server ist Arbeit sehr viel Arbeit nur mal eben was installiern und nutzen ist eben nicht. Die reine installation bis es geht ist Kinderkram das absichern ist das schwierige.
Warum glaubst du sind Root Server so teuer da stecken wissen dahinter das bezahlt werden will.
Also ich will da eigentlich nur ca. 5 counterstrike source server drauf laufen lassen und einen Lineage2 server der mit java läuft und mysql benötigt. Und mit dem Lineage2 server kenne ich mich sehr gut aus und MySQL auch, da wir das auch im Moment in der berufsschule durchgenommen haben. Und ich davor auch schon 2mal einen Lineage2 server hatte und MySQL benutzt habe.