Firewall für Windows Server 2008r2
Ich bin auf der suche nach einer alternative für die Windows Firewall.
Vor zwei Tagen habe ich von meinem Hoster eine Info erhalten das eine Abuse eingegangen ist die behauptet das von meinem Server DDos angriffe ausgehen.
Nach gründlicher Untersuchung kann ich nun ein Infektion sicher ausschließen und habe den Kreis der möglichen Auslöser stark eingegrenzt.
Auf dem Server werden verschieden Game Server betrieben und auch einige Websites, die DDos scheint wohl von den Game Servern auszugehen da auch ein bekannter von mir der ebenfalls diese Game Server betreibt die selbe Email erhalten hat mit den selben IP Adressen als ziel.
Jedoch ist er bei einem anderen Hoster und nutzt sogar Linux, der einzige gemeinsame nenner sind die Game Server!
Meine Vermutung ist daher das es möglicherweise ein Exploit für diese Server gibt über die Fremdcode ausgeführt werden kann und dadurch die DDos abläuft.
Um dies weiter einschränken zu können überwache ich natürlich den Traffic mit Wireshark jedoch möchte ich nun eine andere Firewall um den Traffic besser mit der Firewall überwachen zu können.
Optimal wäre es wenn man eine grenze für Syn Packets setzen könnte für bestimmte Prozesse.
Wenn jemand eine gute Firewall für Windows Server kennt wäre ich sehr dankbar wenn ich diese auch mal Kennenlernen dürfte :D
Ich würde natürlich eine Freeware bevorzugen da der Server mehr ein Hobby ist.
Vielen dank im voraus!
Nach gründlicher Untersuchung kann ich nun ein Infektion sicher ausschließen und habe den Kreis der möglichen Auslöser stark eingegrenzt.
Auf dem Server werden verschieden Game Server betrieben und auch einige Websites, die DDos scheint wohl von den Game Servern auszugehen da auch ein bekannter von mir der ebenfalls diese Game Server betreibt die selbe Email erhalten hat mit den selben IP Adressen als ziel.
Jedoch ist er bei einem anderen Hoster und nutzt sogar Linux, der einzige gemeinsame nenner sind die Game Server!
Meine Vermutung ist daher das es möglicherweise ein Exploit für diese Server gibt über die Fremdcode ausgeführt werden kann und dadurch die DDos abläuft.
Um dies weiter einschränken zu können überwache ich natürlich den Traffic mit Wireshark jedoch möchte ich nun eine andere Firewall um den Traffic besser mit der Firewall überwachen zu können.
Optimal wäre es wenn man eine grenze für Syn Packets setzen könnte für bestimmte Prozesse.
Wenn jemand eine gute Firewall für Windows Server kennt wäre ich sehr dankbar wenn ich diese auch mal Kennenlernen dürfte :D
Ich würde natürlich eine Freeware bevorzugen da der Server mehr ein Hobby ist.
Vielen dank im voraus!
Please also mark the comments that contributed to the solution of the article
Content-Key: 181313
Url: https://administrator.de/contentid/181313
Printed on: April 24, 2024 at 16:04 o'clock
4 Comments
Latest comment
Hallo,
Ups.
Gruß,
Peter
Ups.
Meine Vermutung ist daher das es möglicherweise ein Exploit für diese Server
Falsch. Es ist nicht der Server der Schuld ist. Es ist wie du selbst geschrieben hast ein bestimmtes Spiel. Dem ist sogar das darunterliegende OS wurscht.nun eine andere Firewall
Oder eine Zusätzliche?Wenn jemand eine gute Firewall für Windows Server kennt wäre ich sehr dankbar wenn ich diese auch mal Kennenlernen dürfte :D
MS TMG http://www.microsoft.com/en-us/server-cloud/forefront/threat-management ... ? Oder eine Hardware Firewall drangehangen.Gruß,
Peter
Hi
Gameserver abschalten ??? Du haftest dafür auch wenn es nur ein Hobby ist.
Updates für das Game suchen / warten bis ein Patch draussen ist und dann wieder weiterbetreiben.
Ich hätte die Befürchtung wenn solch ein Exploit im Umlauf sein sollte, dass nicht nur ein DDos über den Server läuft....
(Sollte mir mal einen Webserver anschauen, weil er soo viel Traffic verursacht hat ... und was war ein paar nett Menschen haben sich mit eingenistet und haben das komplette Kinoprogramm auf dem Server hochgeladen gehabt und auch darüber verteilt... und noch andere nicht so tolle Dinge darunter auch Spamversenden)
Also genau beobachten ....
MfG Nemesis
Gameserver abschalten ??? Du haftest dafür auch wenn es nur ein Hobby ist.
Updates für das Game suchen / warten bis ein Patch draussen ist und dann wieder weiterbetreiben.
Ich hätte die Befürchtung wenn solch ein Exploit im Umlauf sein sollte, dass nicht nur ein DDos über den Server läuft....
(Sollte mir mal einen Webserver anschauen, weil er soo viel Traffic verursacht hat ... und was war ein paar nett Menschen haben sich mit eingenistet und haben das komplette Kinoprogramm auf dem Server hochgeladen gehabt und auch darüber verteilt... und noch andere nicht so tolle Dinge darunter auch Spamversenden)
Also genau beobachten ....
MfG Nemesis