Dann solltest du mal n alten freund von mir fragen... hatte n bot drauf.. hatt nur ne woche genauert hatte er die ersten attacken drauf
Serverconfig in 2 tagen? Du stehst am rande eines sehr tiefen abgrundes!
Wenn ein profi ne serverconfig in 2 tagen schreibt hatt er entweder extrem schlecht gearbeitet, oder seine tastatur arbeitet schneller als vom hersteller angegeben. Wenn ein leihe das macht, dann is das purer leichtsinn.
Und JA du musst ständig mit angriffen rechnen... ich hab hier bei mir z.B. "nur" einen apache laufen und trotzdem hab ich jeden tag zig einträge in der logfile das jemand den mit einem IIS server verwechselt hatt den er hacken wollte... Ein server der rund um die uhr auch noch seine IP bekannt gibt und das noch in 80 IRC chanels? na viel spaß...
IRC is n rauhes pflaster, nirgedwo wird mal schneller irgendwie gehack, hinters licht geführt sonst was... zwar schon abhängig auch wo man sich rumtreibt aber doch... IRC ist DER rumtiebplatz der hackerszene, von daher sei da n wenig vorsichtig...
Tja, was DDoS betrifft da kann ich dir n liedchen singen , hab nämlich selbst n kleinen IRCd laufen... deshalb setze ich auf server systemen ausschließlich programme ein deren source ich gesehen überprüft und anschließend selbst kompiliert hab. Außerdem halte ich die geschwindigkeit der anbindung so niedrig als möglich wodurch ein eventueller schaden begrenzt wird.
nochwas.. was machst du wenn nicht der Bot sondern der IRC server mit einem DDoS angegriffen wird?
na? in dem fall solltest du dir ernsthafte gedanken um deinen geldbeutel machen.
der normale 0815 user braucht sich da keine gedanken machen, den seine server verbindung fliegt eh raus wegen ping timeout.. aber die anbindung der bots is schnell genug um hängen zu bleiben... wie gesagt 100GB /tag sind da drin wenn du nem anständigen angriff auf den leim gehst.. und wenn der admin des IRC servers dann nicht reagiert, dann hast du das problem. das sieht dann so aus das die traffic rechnung immer mehr steigt binnen minuten, und du aber den server nichtmal abschalten kannst weil das netzwerk überlastet ist, SSH verbindung über total überlastetes netzwerk läst sich nunmal nur schwer etablieren.
Wenn dus nicht glauben willst, kann ich dir nicht helfen. Mir sind bereits mehrere fälle bekannt wo es leute so ergangen is! Aber is ja deine sache ob du die große pleite riskieren willst oder nich.
Und was das aufgeben der shellprovider betrifft... die machen genau das einzig richtige in dem fall... nämlich
shutdown -nh now
Das n heißt das er die init sequenz überspringt und das system binen einer sekunde abgeschalten is. das h sagt ihm er soll dannach abschalten.
wiso macht man das?
Nun das machen die nicht weil es ihnen solchen spaß macht server abzuschalten, sondern das wird gemacht einersets weil die sonst ne traffic rechnung bekommen die unbezahlbar is, andererseits aber auch weil sie eine verantwortung gegenüber den restlichen servern und deren besitzern haben die noch an dem netzwerkstang hängen. Ein server der mit 100MBit totgepingt wird z.B. legt das ganze umliegende netzwerk mit lahm.
Das geht sogar so weit, das wenn ein admin im serverzentrum aus diesem grund DEINEN server aus dem netz nehmen muss, das DU dafür noch die kosten bezahlen musst!
Wie gesagt tu was du willst, aber komm dann nich angekrochen und behaupte wir hätten dich nicht gewarnt.
. Ich will es ja nicht übertreiben 
, sondern mich nur gut Informieren, damit ich auch nichts falsches mache. Warum ihr mich gleich so gereizt "anmotzt" möchte ich fast sagen verstehe ich jetzt ehrlich gesagt nicht. Aber zurück zum Thema:
