OVH Community, your new community space.

Windows software firewall - DRDoS


Master-Guy
30-06-11, 12:25
Hoi allemaal,

Sinds een week ongeveer word mijn server (Windows 2008) constant aangevallen met een DRDoS. Sinds dien heb ik samen met anderen al van alles en nog wat geprobeerd om dit te blokkeren.

Onder de pogingen valt onder andere het sluiten van de services op de getroffen poorten, het blokkeren van de getroffen poorten, en het instellen van de Windows firewall en netsh advfirewall, maar geen van alle helpt. Op een of andere manier lijkt het erop dat Windows dit ziet als een reply van zichzelf, en daarom de pakketten door de firewall heen laat, ook al is de eerdere verbinding niet door mij zelf opgezet, maar door iemand die met raw packets het IP-adres spooft.

Tevens heb ik zelf een applicatie gemaakt die het netwerk verkeer scant op een bepaalde content, en het betreffende IP-adres vervolgens in een netsh filterlist gooit. Ook dit heeft helaas niet het gewenste effect..

Hierbij wat dingen die ik al heb staan, maar die helaas niet helpen:
http://gyazo.com/f1d63aeeac8d2ffd9103ef181202ff0e.png
http://gyazo.com/f7f8c77ffc7f0a46fc1893986de1aeab.png
http://gyazo.com/03538299358c47d581b78c1ed0072757.png
http://gyazo.com/22d910b838db359be08453e57fc59966.png

Waar ik nu naar op zoek ben, is een oplossing voor deze aanvallen. Tot nu toe zijn we al overgestapt van een 100Mb/s lijn naar een Gb/s lijn, en hebben we een SSD server. De aanval is ongeveer 120Mb/s van zo'n 140000 IP-adressen, inkomend over de lijn met 13000 tot 14000 UDP pakketten per seconde. Met de Gb/s lijn kan ik nog wel gewoon bij mijn server komen, zodat ik tenminste een kans heb om het te bevechten, maar helaas zijn de gameservers die ik probeer te hosten niet meer toegankelijk voor de spelers.

Ik heb al gekeken naar een software firewall oplossing, maar helaas zijn alle firewalls die ik tegen kom zo gemaakt dat ze alle verbindingen blokkeren tijdens de installatie. Dit houd in dat de RDP verbinding niet meer werkt.

Heeft iemand van jullie een suggestie? Weet iemand wat ik fout doe? Graag wil ik dit zo snel mogelijk opgelost hebben, zodat ik weer lekker kan gaan gamen met mijn vrienden, in plaats van constant te moeten zoeken hoe ik de aanval tegen kan gaan.

Met vriendelijke groet,
Marcel