DDoS Angriff auf ET Gameserver !?

[killerwolf]

Hallo,

mal eine Frage hier in die Runde,
ich habe seit über einem Jahr einen Enemy Territory Gameserver bei Host Unlimited gemietet.
bis Januar 2019 lief dieser reibungslos, doch dann wurder er vom Anbieter vom Netz genommen.

angeblich verbindet sich der Server nach Australian und verursacht ein extrem hohes Datenvolumen.
als ich dann bei der Hotline anrief und ich versichert nix am Server seit Monaten verändert zu haben,
hat man ihn wieder gestartet...das war letzten Samstag.
am Donnerstag wurde er wieder deaktiviert, da er in dieser Zeit rund 4TB Datentransfer verursacht hat zu einer IP in Saudi Arabien.

angeblich hat Host Unlimited DDoS Schutzsyteme, aber scheinbar ist das was faul drann.

hat hier evtl. Jemand einen Tip in welche Richtung man noch Ursachenforschung machen könnte.??

 

[NordmoleX]

Das spielt noch einer ???

 

[Jesterfox]

Wenn da Traffic zu einzelnen Zielen stattfindet, dann ist das kein DDoS. Was für eine Art Server ist das, hast du den direkt als Spieleserver gemietet oder ist das eine Art Root-Server auf den du das Spiel selber installiert hast?

 

[BFF]

Der Server ist gekapert und wird fuer Filesharing oder sonstwas benutzt.

BFF

 

[konkretor]

Betreiben auch einen et Server. Problem ist halt Patches gibt's keine mehr. Server neu aufsetzen.

 

[nebulein]

Gekapert und entweder als Botnetz wird der missbraucht oder zum Filesharing gg. Ihr solltet euch mal dringenst einlesen wie man einen Server absichert, weil als Betreiber eines Rootservers kann man ganz schnell vor Gericht belangt werden.

 

[abcddcba]

@TE hast du den Server selbst aufgesetzt und gewartet? So klingt es naemlich. Da muss man dann auch sagen, zurecht wieder vom Netz genommen. Es sollte schon jemand machen, der Erfahrung damit hat - wenn du da gammelige Software, die keine Updates oder so bekommt, mal locker flockig installiert hast und zudem den Server nach aussen nicht korrekt absicherst, dann haben wir eben noch mehr Spam - auch wenn das den Kohl heutzutage auch nicht mehr fett macht...

 

[killerwolf]

nein ich habe nur den Server gemietet und Host Unlimited hat alles installiert
ich habe lediglich FTP Zugang aber sonst keinerlei root Zugriff auf irgendwas

Ergänzung (3. Februar 2019)

Das spielt noch einer ???

yep locker um 800 Server online
RtCW spielen auch noch einige Hradcoe Fans online

Ergänzung (3. Februar 2019)

Gekapert und entweder als Botnetz wird der missbraucht oder zum Filesharing gg. Ihr solltet euch mal dringenst einlesen wie man einen Server absichert, weil als Betreiber eines Rootservers kann man ganz schnell vor Gericht belangt werden.

lesen...ich habe einen Game Server gemietet mehr nicht

 

[Jesterfox]

nein ich habe nur den Server gemietet und Host Unlimited hat alles installiert
ich habe lediglich FTP Zugang aber sonst keinerlei root Zugriff auf irgendwas

Hm, dann kannst du selber da auch wenig nachforschen... wäre dann eher die Aufgabe von Host Unlimited wenn die den Server fertig mit Software vermieten.

 

[killerwolf]

hatte noch einen Tip bekommen.
ist zwar schon etwas her, aber ich wierde es noch gern versuchen und mich mit dem Provider in Verbindung setzen
einer einen Tip wie wie/wo ich das in der server.config umsetze zur Problemloesung.?
ist ein Linux server

Use this ip table rule -

iptables -A INPUT -p UDP --dport 27000:29990 -m length --length 41:45 -m recent --set --name getstatus_cod
iptables -A INPUT -p UDP --dport 27000:29990 -m string --algo bm --string "getstatus" -m recent --update --seconds 2 --hitcount 8 --name getstatus_cod -j DROP

 

[Jesterfox]

Wenn du wie geschrieben keinen root Zugriff hast, dann gar nicht. Denn das hat nichts mit der config des Spiels zu tun sondern sind Konfigurationsbefehle für die Firewall vom Linux-System.

 

[proud2b]

Mal in die andere Richtung:

Hast du eventuell einen Keylogger oder ähnliches auf deinem PC?
Zwei mal innerhalb kurzer Zeit ohne die Zugangsdaten einen Server zu kapern klingt mir höchst unwahrscheinlich.

Die Daten für den ftp Zugang sollten hier ausreichend sein imho.