Wie unterbinde ich einen DDoS Angriff auf UDP Port 80?

Guten Tag,

seit gestern habe ich das Problem, dass mein vServer massiv geddost wird. Alle Angriffe finden ausschließlich auf den UDP Port 80 statt. Wie kann ich diese Angriffe bestmöglich unterbinden?

Gruß

3 Antworten

Vom Fragesteller als hilfreich ausgezeichnet

dan030

Nutzer, der sehr aktiv auf gutefrage ist

im Thema Linux

17.08.2015, 19:39

Du kannst erstmal wenig gegen Junktraffic von auswärts machen. Der kommt halt, ob Du willst oder nicht.

Was Du aber machen kannst: Dafür sorgen, dass Dein Server nicht auch noch Antworten rausschickt.

D. h.: 1. UDP-Port 80 deaktivieren, also keinen Service drauflegen, wenn Du ihn nicht unbedingt benötigst.

2. Wenn 80/udp deaktiviert ist, per Packetfilter-Regel dafür sorgen, dass keine ICMP Port Unreachable an den Absender von Junktraffic rausgeht. Das halbiert effektiv den Traffic, der auf Deiner Kiste aufläuft.

Wenn Du es Dir leisten kannst, könntest Du ICMP echo generell auch noch sperren. Manche "dummen" Angreifer lassen sich dann tatsächlich davon irritieren, weil sie prüfen, ob ein Host noch pingbar ist. Und wenn Du das nicht mehr bist, und auch wg. 2 keine Feedbacks mehr kommen, dann besteht eine gewisse Wahrscheinlichkeit, dass der Quatsch wegen der Blödheit der Skriptkiddies am anderen Ende irgendwann aufhört.

ChrizZly2030

17.08.2015, 15:08

Den Port schließen, wenn er nicht benötigt wird. Ansonsten die IP bannen, welche deinen Server DDoSd oder es gibt kostenpflichtige Dienste, welche deinen Server vor DDoS Angriffen schützen.

2332lool

17.08.2015, 14:51

Vielleicht die ip wechseln ?

Giga13

Fragesteller

17.08.2015, 14:52

Das ist keine gute Lösung

Ähnliche Fragen

Wurde geddost was soll ich tun?

Ich habe Jzt seit 1 Monat kein Internet und denke da ist irgendwas mit dem Router bzw mit meinem PC aber finden kann ich bis Jzt nichts. ich hab dann mal nen freund hergeholt und den mal gefragt was das sein kann und er sagte das es Vielleicht ein Ddos Angriff auf mich war. Ich Check net was Ddos ist. Bräuchte mal einen Rat. Oder gleich ne Lösung wie ich das Lösen kann

MVG Kevin

...zur Frage

Sind Icmp-flood Angriffe und Smurf Attack der selbe DDoS Angriff?

Hey Leute,

ich recherchiere gerade zu dem Thema Angriffstypen von DDoS Attacken und auf einer Seite steht das Smurf- und ICMP-flood- Angriffe dasselbe sind. Stimmt das?

Lisa

...zur Frage

Was tun gegen DDoS Angriff?

Ich werde seit Tagen von meinen ehemaligen Kumpel geddost, bevor er mich ddost macht er immer eine Anspielung. und er hat auch schon mehrmals über Teamspeak zugegeben das er mich ddos. habe ihn auch mehrmals drum gebittet damit aufzuhören, aber er lässt es einfach nicht sein .Problem ist auch wenn ich meinen Router neustarte ändert sich meine IP-Adresse nicht hat jemand einen Rat? und hat TELTA eine DDoS Protection?

...zur Frage

Geddost?

Servus leuts,

ich schreibe gersfe über mobile daten da mein internet abgestürzt ist und alle endgeräte angefangen haben zu hängen nach drei mal neu starten ist der router innerhalb von Sekunden wieder abgestürzt, ist das ein ddos angriff auf den router?

...zur Frage

Xbox One Ports mit Fritz Box öffnen?

Hi, ich hab einen Mittleren NAT Typ welcher bei For Honor sehr nervt da ich immer wieder gekickt werde.

In Google fand ich dass ich für die Xbox folgende Ports öffnen muss:

Port 88 (UDP)
Port 3074 (UDP und TCP)
Port 53 (UDP und TCP)
Port 80 (TCP)
Port 500 (UDP)
Port 3544 (UDP)
Port 4500 (UDP)

Bei Fritz Box kann ich allerdings nur "von Port x", "bis Port x" und "an Port x" freigeben.

Wie genau funktioniert das nun?

MFG

...zur Frage

A1 DDoS Angriff?

Hallo!

Gestern gab es in Österreich einen DDoS Angriff auf A1 Telekom Austria.
Artikel: https://www.krone.at/2346236

In dem Artikel steht, dass der Angriff so funktioniert, dass Geräte von A1-Kunden "gekapert" wurden und die dann in das "Botnetz" eingeschleust werden.

1) Wie stelle ich fest, ob mein Gerät auch davon betroffen ist?
2) Falls nicht, werden über DDoS-Angriffe auch Nutzerdaten gestohlen? / Geräte gehackt? / Aktivitäten bzw Passwörter ausspioniert?

...zur Frage

Wofür ist ein Port zuständig?

Im Bereich Informatik.
Wieso ist es schlimm, wenn ein Webserver bestimmte offene Ports hat? Inwieweit sind sie anfällig für Angriffe bzw wie sähe ein solcher Angriff aus?

...zur Frage

xBox Series X - Ports ändern sich ständig?

hi,

bei meiner Xbox Series X habe ich zuletzt gemerkt, dass sich ständig die Ports ändern - automatisch.

Wenn ich aber danach über Google suche, werden mir immer die selben Ports für die Konsole angegeben:

Port 88 (UDP)
Port 3074 (UDP und TCP)
Port 53 (UDP und TCP)
Port 80 (TCP)
Port 500 (UDP)
Port 3544 (UDP)
Port 4500 (UDP)

Von diesen Ports wird mir meist aber keiner davon angezeigt. Ab und zu wird mir 3074 angezeigt. Oft handelt es sich aber um Port im Bereich 50.000 bis 53.000. Verstellt habe ich aber nichts.
Ist das normal?

Oder kann ich das iwie so einstellen, dass ein fester Port vorliegt`?
Oder gibt es evtl Nachteile, wenn ich ein Port festlege?

mfg

...zur Frage

Minecraft Server über 2. PC Portweiterleitung?

Moin,

Ich würde gern einen Minecraft Server über meinem 2. PC 24/7 laufen lassen, ich habe aber gehört das Hacker über den Port die daten z.b Online-Banking auslesen könnten... Also erst verschaffen die sich Zugang zum PC und dann zum Netzwerk?

Ich würde so vorgehen... Minecraft Server Port 25565 freischalten(Portweiterleitung TCP und UDP zu dem 2. PC... )Dann habe ich mit NO-IP meine Adresse verbunden damit ich eine statische IP Habe... Und dann habe ich mir gedacht das ich einfach einen Gast-Wlanzugang anschalte und mich dort mit meinen 2. PC anmelde... weil ja das Netzwerk dann vom Hauptnetzwerk abgetrennt ist... Habe es Probiert und es hat auch geklappt also andere Spieler können auf dem Server joinen... Also so wie ich es will...

Viele würden jetzt schreiben es ist unwahrscheinlich das etwas passiert... aber jetzt kommt das Problem ich streame auf Twitch und würde dann dort die IP weitergeben damit meine Subs mitspielen können nun kam es aber vor das russische Zuschauer reinkamen und direkt die IP abgefragt haben... damals hatte ich aber noch einen Server bei Nitrado da kann mir ja nichts weiter passieren... in Zukunft wäre es ja aber Meine IP... und sie kennen meinem Port...

Also jetzt zur richtigen Frage: Wie kann ich mein Netzwerk sicher machen? (vor Hacker angriffen, DDOS, DOS-Schutz)

bzw. ist es schon sicher durch den Gast Zugang(bezogen auf die daten z.b Online-Banking)?

Schonmal im voraus danke für eure Hilfe :)

...zur Frage

Kann man jemanden anzeigen, wenn er einen DDoS-Angriff auf mich startet?

In einer Community eines bestimmten Spiel's namens "Minecraft" wird ziemlich oft und Grundlos geDDoSt. Nun bin ich Opfer einer DDoS Attacke geworden bzw mehreren, obwohl ich nichts gemacht habe. Ich habe dessen Skype Account und IP welche wahrscheinlich eine VPN ist. Er hat mich zuerst heute in meinem Livestream geDDoSed was er aber nach einer Zeit aufgegeben hat. Nun werde ich schon wieder geDDoSed und nun ist die Frage, kann man anhand einer IP zurückverfolgen wer es ist, und kann ich ihn dafür anzeigen?

...zur Frage

Wie kann ich bei der EasyBox den port 80 öffnen?

"Hey ich habe zuhause einen kleinen Homeserver wo eine Website drüber laufen soll jetzt ist mein Problem wenn ich meine IP eingebe komme ich immer auf das web Interface vom Router und dort kann ich auch nicht den Port 80 freigeben über UDP und TCP dann kommt immer eine Meldung, dass die schon anders verwendet wird wie kann ich den Port 80 freigeben ???"

...zur Frage

Ports weiterleiten: Selben Port an zwei Empfänger weiterleiten?

Kann man den selben Port an zwei Empfänger weiterleiten? Ich möchte nämlich auf meiner Xbox 360 und auf meiner Xbox One einen offenen NAT-Typen und auf beiden Konsolen muss man - Port 88 (UDP) - Port 3074 (UDP und TCP) - Port 53 (UDP und TCP) - Port 80 (TCP) an die jeweilige Konsole weiterleiten. Soweit ich weiß geht das nicht, stimmt das?

...zur Frage

Minecraft Server auf Windows VSERVER?

Hallo, hab mir ein Windows VSERVER gemietet um da drauf einen Minecraft Server zu erstellen. (Finde ich Übersichtlicher)
Hab den MC Server installiert und gestartet, jedoch kann ich mich nicht dadrauf verbinden. Ich finde meinen MC Server nichtmal bei Minecraft.
Hab die Server IP in die properties eingetragen, hab auch mal den Port geändert , einfach auf Port 80 , klappt leider alles nicht.

...zur Frage

Flood attacks mit C#?

Ich muss für ein Schulprojekt recherchieren. Das projekt thema ist: "wie sicher ist C#?". (ich muss heraus finden wie gut die sprache ist um black hat angriffe zu starten und ich habe DDOS angriffe genommen also muss ich lernen welche flood attacken man ausführen kann)

ich habe UDP, TCP, ICMP, HTTP und SYN gefunden. Ist das richtig? also kann man mit denen eine flood attacke in c# starten und was gibt es noch so für Flood arten?

...zur Frage

Was möchtest Du wissen?

Deine Frage stellen