Wir hatten gestern Abend, Donnerstag, mehrere zeitversetze DDoS-Attacken auf dem GS1 laufen.
Anhand der durchgeforsteten Logs (siehe Uhrzeit) ist das nicht der erste Angriff.
Die Pingschwankungen und die Paketlosses kamen von diversen DDoS's, die nur spärlich in den Logs ersichtlich waren.
Ausser der Angriff heute morgen um 0:35, der aussaugekräftig erst um 0:38 in den Logs erschien.
Wir versuchen die ganzen Angriffe mit der Firewall zu blocken, zusätzlich kommt nun Fail2Ban ins Eingemachte, incl. 2 neuen Filtern zusätzlich.
SOLLTE nun jemand die Server im Serverbrowser nicht mehr sichten, der solle sich per Mail an mich wenden! Besser übers IRC.
Durchaus möglich, das meine Fail2Ban-Regeln jetzt zu kräftig sind..
(was mir im Grunde eigentlich völlig egal ist, da wir ja eh schon über 4000 IP-Ranges blocken)
Scherz beiseite, melden, wenn die Server einen n/a Ping aufweisen.