Eggdrops: Shell oder Rootserver

Status
Nicht offen für weitere Antworten.
Original geschrieben von Gotisch
Bei euch hört sich das ja gerade so an, als ob man sobal man ein bot ins IRC setzt geddosed wird.

Dann solltest du mal n alten freund von mir fragen... hatte n bot drauf.. hatt nur ne woche genauert hatte er die ersten attacken drauf


Serverconfig in 2 tagen? Du stehst am rande eines sehr tiefen abgrundes!

Wenn ein profi ne serverconfig in 2 tagen schreibt hatt er entweder extrem schlecht gearbeitet, oder seine tastatur arbeitet schneller als vom hersteller angegeben. Wenn ein leihe das macht, dann is das purer leichtsinn.

Und JA du musst ständig mit angriffen rechnen... ich hab hier bei mir z.B. "nur" einen apache laufen und trotzdem hab ich jeden tag zig einträge in der logfile das jemand den mit einem IIS server verwechselt hatt den er hacken wollte... Ein server der rund um die uhr auch noch seine IP bekannt gibt und das noch in 80 IRC chanels? na viel spaß...
IRC is n rauhes pflaster, nirgedwo wird mal schneller irgendwie gehack, hinters licht geführt sonst was... zwar schon abhängig auch wo man sich rumtreibt aber doch... IRC ist DER rumtiebplatz der hackerszene, von daher sei da n wenig vorsichtig...

Tja, was DDoS betrifft da kann ich dir n liedchen singen , hab nämlich selbst n kleinen IRCd laufen... deshalb setze ich auf server systemen ausschließlich programme ein deren source ich gesehen überprüft und anschließend selbst kompiliert hab. Außerdem halte ich die geschwindigkeit der anbindung so niedrig als möglich wodurch ein eventueller schaden begrenzt wird.

nochwas.. was machst du wenn nicht der Bot sondern der IRC server mit einem DDoS angegriffen wird?
na? in dem fall solltest du dir ernsthafte gedanken um deinen geldbeutel machen.
der normale 0815 user braucht sich da keine gedanken machen, den seine server verbindung fliegt eh raus wegen ping timeout.. aber die anbindung der bots is schnell genug um hängen zu bleiben... wie gesagt 100GB /tag sind da drin wenn du nem anständigen angriff auf den leim gehst.. und wenn der admin des IRC servers dann nicht reagiert, dann hast du das problem. das sieht dann so aus das die traffic rechnung immer mehr steigt binnen minuten, und du aber den server nichtmal abschalten kannst weil das netzwerk überlastet ist, SSH verbindung über total überlastetes netzwerk läst sich nunmal nur schwer etablieren.


Wenn dus nicht glauben willst, kann ich dir nicht helfen. Mir sind bereits mehrere fälle bekannt wo es leute so ergangen is! Aber is ja deine sache ob du die große pleite riskieren willst oder nich.

Und was das aufgeben der shellprovider betrifft... die machen genau das einzig richtige in dem fall... nämlich
shutdown -nh now
Das n heißt das er die init sequenz überspringt und das system binen einer sekunde abgeschalten is. das h sagt ihm er soll dannach abschalten.

wiso macht man das?
Nun das machen die nicht weil es ihnen solchen spaß macht server abzuschalten, sondern das wird gemacht einersets weil die sonst ne traffic rechnung bekommen die unbezahlbar is, andererseits aber auch weil sie eine verantwortung gegenüber den restlichen servern und deren besitzern haben die noch an dem netzwerkstang hängen. Ein server der mit 100MBit totgepingt wird z.B. legt das ganze umliegende netzwerk mit lahm.

Das geht sogar so weit, das wenn ein admin im serverzentrum aus diesem grund DEINEN server aus dem netz nehmen muss, das DU dafür noch die kosten bezahlen musst!

Wie gesagt tu was du willst, aber komm dann nich angekrochen und behaupte wir hätten dich nicht gewarnt.
 
Original geschrieben von chibisuke

Ein server der rund um die uhr auch noch seine IP bekannt gibt und das noch in 80 IRC chanels? na viel spaß...

Nicht 80 IRC Channels sonder 80 Bots * 15 - 20 Channels = 1200 - 1600 Channels. ( Nur so erreicht man genügend Benutzter um wenigstens Teilweise die Kosten zu decken.)

Tut mir leid wenn sich das so anhört, als ob ich eure Warnungen in den Wind schlage, das ist garnicht der Fall. Ich merke schon das man da eurer Meinung nach sehr vorsichtig sein soll. Aber ich bin sicher das ihr versteht das man in einer Welt wo einem in #help channels geraten wird einfach mal chmod \ -r 000 (oder so) zu machen um ein Problem zu lösen nicht jedem trauen darf und alles was 1 oder 2 mal gesagt wird als gegeben nimmt.

Wenn man selbst einen IRC-Server stellt und den Linkt, dann glaub ich gern, vorallem jetzt bei den vielen neuen kleinen Netzten. Das man schon mit sehr großer wahrscheinlich keit mit Angriffen rechnen muss, man erlebt das ja dauernd. Vor einiger Zeit, war ja sogar Efnet vollkommen am Boden.

Meine Aussage mit 2 Tagen war geschätzt, natürlich ich hab noch nie ein kompletten Server administriert. Ich habe das einfach man angenommen, da eine IRC bekanntschaft bei s4f sowohl eggdrops als auch bnc's und ein IRC server laufen lässt darüber hinaus noch eine Homepage und FTP und ssh und alles was dazugehört, das nun schon seit einigen Monaten und er mir erzählt hat, er kümmert sich nicht um updates oder eine Firewall weil er noch nie Probleme gehabt hat. ( Ja ihr sagt jetzt natürlich der ist ein Unwissender der bald pleite ist.)
Aber es steht ja sozusagen seine Aussage gegen euro und bei ihm weiss ich das er Kunde ist. Woher weiss ich ob ihr nicht Shell-provider seit. Und nur darauf lauert das ich nach nem anbieter frage :). Ich will es ja nicht übertreiben :rolleyes: , sondern mich nur gut Informieren, damit ich auch nichts falsches mache. Warum ihr mich gleich so gereizt "anmotzt" möchte ich fast sagen verstehe ich jetzt ehrlich gesagt nicht. Aber zurück zum Thema:

Es gibt neben Eggdrop accounts oder einem ganz eigenen Server natürlich auch ein Mittelweg, oder? Was würdet ihr mir denn da empfehlen? Ich bräuchte im besten Fall eine Homepage und genug rechen"power" für die 80 Bots sowie scripts, gut wär es ja wenn diese beiden sachen physisch auf dem gleichen "server" laufen könnten, um Traffik zu sparen.

Also gibt es zu einem ganz Simple 1-5 Eggdrop Account und einem Root-Server noch Alternativen (ja!). Bestimmt, doch welche kommen überhaupt in Frage?

Ah nochwas weiter oben erwähnte eine das man für viele Bots viel bandbreite brauch und jetzt sagt Ihr wiederrum wenig bandbreite wäre besser... was ist denn ein guter Mittelwert ?


Danke im Vorraus


Gotisch
 
Nicht 80 IRC Channels sonder 80 Bots * 15 - 20 Channels = 1200 - 1600 Channels. ( Nur so erreicht man genügend Benutzter um wenigstens Teilweise die Kosten zu decken.)
hmm.... und wie willst du bei 1200 chanels mit dem traffic hin kommen? das sind 80MB traffic pro chanel, große chanels schaffen das in ner woche...

Tut mir leid wenn sich das so anhört, als ob ich eure Warnungen in den Wind schlage, das ist garnicht der Fall. Ich merke schon das man da eurer Meinung nach sehr vorsichtig sein soll. Aber ich bin sicher das ihr versteht das man in einer Welt wo einem in #help channels geraten wird einfach mal chmod \ -r 000 (oder so) zu machen um ein Problem zu lösen nicht jedem trauen darf und alles was 1 oder 2 mal gesagt wird als gegeben nimmt.
is n unterschied ob dir jemant rät du sollst vorsichtig sein oder ob dir jemand rät du sollst leichtfertig n befehl eingeben. kenn das aber auch schon zur geüge..
rm /boot/vmlinuz
is n nettes beispiel ;-) (linux kernel löschen)

Wenn man selbst einen IRC-Server stellt und den Linkt, dann glaub ich gern, vorallem jetzt bei den vielen neuen kleinen Netzten. Das man schon mit sehr großer wahrscheinlich keit mit Angriffen rechnen muss, man erlebt das ja dauernd. Vor einiger Zeit, war ja sogar Efnet vollkommen am Boden.
angiffe die die bots mittreffen weil die anbindung zu schnell ist als das sie wegen ping timeout raus fliegen.
Meine Aussage mit 2 Tagen war geschätzt, natürlich ich hab noch nie ein kompletten Server administriert. Ich habe das einfach man angenommen, da eine IRC bekanntschaft bei s4f sowohl eggdrops als auch bnc's und ein IRC server laufen lässt darüber hinaus noch eine Homepage und FTP und ssh und alles was dazugehört, das nun schon seit einigen Monaten und er mir erzählt hat, er kümmert sich nicht um updates oder eine Firewall weil er noch nie Probleme gehabt hat. ( Ja ihr sagt jetzt natürlich der ist ein Unwissender der bald pleite ist.)
Noch nie n server administriert? und da willst du n heavyload server betreiben?
du solltest sowas vieleich zuhause in nem kleinen netzwerk mal ausprobieren, auf einem rechner tools die die attacken simulieren, und auf nem linux system kannste dann testen wie du damit zu recht kommst und was deine config her gibt, auf diese art und weise kannst du schwachstellen in der config im vorfeld erkennen bevor sie zur gefahr werden.

die VServer von Server4Free sind n anderes thema, da sieht es nochmal anders aus mit der systemsicherheit. siehe n stück weiter unten.

Aber es steht ja sozusagen seine Aussage gegen euro und bei ihm weiss ich das er Kunde ist. Woher weiss ich ob ihr nicht Shell-provider seit. Und nur darauf lauert das ich nach nem anbieter frage :). Ich will es ja nicht übertreiben :rolleyes: , sondern mich nur gut Informieren, damit ich auch nichts falsches mache. Warum ihr mich gleich so gereizt "anmotzt" möchte ich fast sagen verstehe ich jetzt ehrlich gesagt nicht. Aber zurück zum Thema:
nein ich bin kein shellprovide, ich bin ne kleine privatperson die aber ab und an mit so fällen konfrontiert wird.

Es gibt neben Eggdrop accounts oder einem ganz eigenen Server natürlich auch ein Mittelweg, oder? Was würdet ihr mir denn da empfehlen? Ich bräuchte im besten Fall eine Homepage und genug rechen"power" für die 80 Bots sowie scripts, gut wär es ja wenn diese beiden sachen physisch auf dem gleichen "server" laufen könnten, um Traffik zu sparen.

Also gibt es zu einem ganz Simple 1-5 Eggdrop Account und einem Root-Server noch Alternativen (ja!). Bestimmt, doch welche kommen überhaupt in Frage?
traffic spaarste damit nicht, aber mittelwege gibts sogar 2.

die VServer von server4free z.B. da haste nicht so viel arbeit mit systemsicherheit weil die administratoren die VServer automatisch wenn die auf dem hostsystem die patches einspielen die Vs mit patchen, kostenpunkt des ganzen sind 9,90 bzw 19,90 je nachdem, aber prinziupell rat ich davon hab, wir hatten früher für n projekt so einen und hatten nix als ärger damit, aber andere anbieter bieten dir ähnliches an.
Um die firewall wirste aber wenn du so viele bots laufen hast nicht rumkommen. Aber das einspielen von patches für den Kernel, und die systemtools und so weiter, aber wird dir auf jedenfall schonmal abgenommen.

Außerdem ist in demfall Server4Free gefordert die hostserver abzuschalten wenn ein DDoS angriff durchkommt, was auch gut ist so, und dir ne menge traffic kosten erspaart.. aber gegen n takerover hilft es natürlich nicht, das ist deine aufgabe sichere passwds zu nutzen und die rägelmäßig zu ändern.

oder sonst n Managed server, is zwar wenn du vollen zugriff darauf willst um z.B. IRC bots aufen zu lassen auch n wenig teuerer. Aber der vorteil is, das wenn irgendwas is, du jemanden hast den du dafür verantworlich machen kannst. und du außerdem nicht die arbeit mit der config und administration hast.

Ah nochwas weiter oben erwähnte eine das man für viele Bots viel bandbreite brauch und jetzt sagt Ihr wiederrum wenig bandbreite wäre besser... was ist denn ein guter Mittelwert ?
Viel insofern das ne menge übertragung entsteht wenn so viele bots sind und viele anbindungen da nicht mitmachen.
Wenig insofern das wenn der transfer begrenzt is, man z.B. nicht mehr 100Mbit übertragen kann sondern z.B. nur 20MBit wodurch der traffic der bei attacken entsteht begrenz werden kann. ist aber nur zu empfehlen wenn du jemanden hast der hardware zugriff hatt, und im schlimmsten fall auchmal n komando von der komandozeile aus ausfühen kann.
Berechnen kann mans nur schwer, das einfachste is da einfach ausprobieren.
 
Status
Nicht offen für weitere Antworten.
Zurück