MarroniJohny
Member
Hi
Habe da ein merkwürdiges Problem. Einerseits habe ich auf unserem confixx Resellerhosting im RZ eine Website zu einem Spili Server. Der Server selbst steht bei mir zu Hause, da laufen drölfzig Dienste darauf. Mittlerweile auch ein Plesk.
Auf der genannten Website hat es ein ein paar Downloads, so um die 30 GB. Die kann man runter laden, ohne Chapta oder so. Vor ein paar Monaten wollten sich dann 1000 Chinesen gleichzeitig ein 8GB File runter laden. Da hat dann mein Provider das betreffende Web gesperrt. Ich habe dem dann keine weitere Beachtung geschenkt, und dachte, dass waren einfach irgendwelche Script Kiddys.
Die Seite läuft längst wieder, und die war auch nicht mehr auffällig. Die Downloads selbst habe ich auf der Website nun auf meinen Homeserver verlinkt, da läuft ein Plesk. Die Domain bei mir zu Hause liegt hinter Cloudflare Proxy.
Nun habe ich in meinem Plesk zuhause im fail2ban wieder diese chinesischen Adressen gefunden, die wollen auf SSH zugreifen.
Die IP's sind immer von China Mobile Communications Corporation, z.B. 221.181.185.19, 221.181.185.140, 221.181.185.143.
Da die eine Domain im RZ nirgens wirklich auf meinen Homeserver zeigt, bzw. das alles hinter Cloudflare Proxy liegt, lässt mich vermuten dass es sich dabei nicht um chinesische Kiddys handelt. Das scheint jemand zu sein, der mich kennt und mich ein bisschen ärgern will. Meine IP ist relativ leicht heraus zu finden, nur nicht für einen Chinesen der einfach mal so anklopft. Vielleicht ist es auch nur ein Kumpel der mich ärgern will, aber die würden nicht gleich nen ddos laufen lassen denke ich.
Fragt sich, wer da Interesse an mir hat, und offensichtlich auch möchte, dass ich seine Aktivitäten bemerke? Ein VPN aus Urugay macht auch lustige Sachen auf meinen Diensten. Der ist da auf mehreren verschiedenen Gameserver bei mir unterwegs. Kann auch Zufall sein, weil die ganzen Dienste sind schon themenbezogen (Flugsimulator).
Was meint Ihr, ist das Zufall? Und wie ist da vorzugehen? Viel machen kann ich nicht, ausser gerade ganze Adressbereiche per Firewall sperren. Was ich eigentlich auch nicht vor habe.
Habe da ein merkwürdiges Problem. Einerseits habe ich auf unserem confixx Resellerhosting im RZ eine Website zu einem Spili Server. Der Server selbst steht bei mir zu Hause, da laufen drölfzig Dienste darauf. Mittlerweile auch ein Plesk.
Auf der genannten Website hat es ein ein paar Downloads, so um die 30 GB. Die kann man runter laden, ohne Chapta oder so. Vor ein paar Monaten wollten sich dann 1000 Chinesen gleichzeitig ein 8GB File runter laden. Da hat dann mein Provider das betreffende Web gesperrt. Ich habe dem dann keine weitere Beachtung geschenkt, und dachte, dass waren einfach irgendwelche Script Kiddys.
Die Seite läuft längst wieder, und die war auch nicht mehr auffällig. Die Downloads selbst habe ich auf der Website nun auf meinen Homeserver verlinkt, da läuft ein Plesk. Die Domain bei mir zu Hause liegt hinter Cloudflare Proxy.
Nun habe ich in meinem Plesk zuhause im fail2ban wieder diese chinesischen Adressen gefunden, die wollen auf SSH zugreifen.
Die IP's sind immer von China Mobile Communications Corporation, z.B. 221.181.185.19, 221.181.185.140, 221.181.185.143.
Da die eine Domain im RZ nirgens wirklich auf meinen Homeserver zeigt, bzw. das alles hinter Cloudflare Proxy liegt, lässt mich vermuten dass es sich dabei nicht um chinesische Kiddys handelt. Das scheint jemand zu sein, der mich kennt und mich ein bisschen ärgern will. Meine IP ist relativ leicht heraus zu finden, nur nicht für einen Chinesen der einfach mal so anklopft. Vielleicht ist es auch nur ein Kumpel der mich ärgern will, aber die würden nicht gleich nen ddos laufen lassen denke ich.
Fragt sich, wer da Interesse an mir hat, und offensichtlich auch möchte, dass ich seine Aktivitäten bemerke? Ein VPN aus Urugay macht auch lustige Sachen auf meinen Diensten. Der ist da auf mehreren verschiedenen Gameserver bei mir unterwegs. Kann auch Zufall sein, weil die ganzen Dienste sind schon themenbezogen (Flugsimulator).
Was meint Ihr, ist das Zufall? Und wie ist da vorzugehen? Viel machen kann ich nicht, ausser gerade ganze Adressbereiche per Firewall sperren. Was ich eigentlich auch nicht vor habe.
