ip adressen blockieren

[DerKalle 0]

Hi,

ich habe folgendes Problem:

Ich habe einen kleinen V-Server mit Windows 2008r2 gemietet. Dort laufen einige kleine Server die nicht viel datenvolumen brauchen.

Seit einigen Tagen läuft wohl dort eine Ddos-Attacke.

Plötzlich werden soviel Datenmengen durchgeschickt das die CPU es nicht schafft alles gleichzeitig zu bearbeiten und die Server gehen down.

Im Netzwerkmonitor kann ich sehr schön beobachten das MEINE Programme vielleicht maximal 60.000 B/s pro Anwendung an Volumenstrom haben.

Nun meine Frage:

Gibt es eine Einstellungsmöglichkeit oder ein Programm das den Volumenstrom überwacht und dann z.B. bei einer Übertragungsrate von über 100.000 B/s die Verbindung mit der IP blockiert oder trennt?

 

Vielen Dank.

[blub 115]

Hallo,

Hast du die interne WindowsFirewall abgeschaltet?

 

Falls ja, dann einschalten bzw. falls kein weiterer Schutz auf deinem Server vorhanden war und ist -> Nuke from Orbit

Falls nein, dann versuch die Settings weiter zu verschärfen. möglichst weite IP-Ranges blocken und nur den Verkehr von deinen benötigten IPs auf den benötigten Ports freigeben

 

blub

[DerKalle 0]

die Firewall ist aktiv.

leider ist es so das auch NUR die Ports angegriffen werden die ich benötige.

Habe schon 11 ip Adressen geblockt. Leider kommen immer wieder neue.

[blub 115]

Und mit Whitelisting, also "Allow the connection" kannst du nichts erreichen?

[zahni 587]

Welche Ports sind das denn? Den User "Administrator" solltest Du umbenennen und deaktivieren.

Schaue Dir das Eventlog an. Vor allen Dingen das Security-Log. Vielleicht wurde auch schon in den Server eingebrochen.

[Otaku19 33]

Wende dich an deienen "Vermieter". Der hat sicher was im Portfolio um dich ein wenig zu schützen, letzten Endes ist das ja auch seien Infrastruktur, der hat auch Eigeninteresse am Schutz eben dieser