DDoS Protection

Dieses Thema im Forum "Technischer Support" wurde erstellt von BuildingDave, 14. April 2013.

  1. BuildingDave
    Offline

    BuildingDave

    Registriert seit:
    5. Juli 2012
    Beiträge:
    321
    (ich sagte dass ich gemäß verkaufsdefinierung doch einen root und keinen gameserver gemietet habe)

    Was ich wissen will ist, ob der wirklich recht hat?

    Hallo

    ist die Aussage Ihr ernst? Sie betreiben Gameserver auf dem dem Rootserver oder? Falls ja, gibt es keinen DoS Schutz, den gibt es nur für Datenbank, Webseite, und andere Programme die mit TCP/IP und nicht mit UDP Paketen arbeiten. Sobald Sie UDP Pakete verwenden wie bei Gameservern, sind Sie Schutzlos, weil der Security Markt, keinen Wert auf das "Schützen" von Gameservern legt, da müssten Sie was dazu erfinden, dann kaufen wir Ihnen das sehr gerne ab :)
     
    #1
  2. Cabraca
    Offline

    Cabraca

    soweit ich weiß arbeitet minecraft mit tcp
     
    #2
  3. C64
    Offline

    C64

    Wer hat das geschrieben? Rechtschreibung/Grammatik ist ja schonmal Dreck, und DDOS ist nicht auf das Protokoll bezogen.

    PS: Wenn das nen RZ-Betreiber war: Der/die wollen sich nur billig aus der Affaire ziehen
     
    #3
  4. xgamer405
    Offline

    xgamer405

    Registriert seit:
    11. Juni 2012
    Beiträge:
    91
    Minecraft:
    xgamer405
    Der Minecraft Server läuft über TCP, wenn Hoster sagt das TCP möglich ist sollte das gehen..
     
    #4
  5. Living-Bots
    Offline

    Living-Bots Verifiziert

    Registriert seit:
    7. Januar 2013
    Beiträge:
    364
    Ort:
    Bremen
    Minecraft:
    NickPicks
    Hallo,

    Minecraft Server nutzen ganz sicher TCP und lassen sich per DDoS Protection ganz sicher schützen. Wie das mit UDP aussieht und in wie weit diese Aussage richtig ist habe ich mal bei Link11 und bei First-Colo nachgefragt und gebe dir dazu nochmal Feedback.


    *edit*
    Link11 kann bisher nur Hompages, Datenbanken und eben TCP Anwendungen schützen.
    First-Colo kann sowohl TCP als auch UDP schützen
     
    #5
  6. BuildingDave
    Offline

    BuildingDave

    Registriert seit:
    5. Juli 2012
    Beiträge:
    321
    Nachdem ich den Geschäftsführer mit den Wahrheiten konfrontiert habe kam folgende Antwort von dem Supporter:

    Hallo,

    natürlich kann man, sofern die mittel zur verfügung stehen sich vor "alles" schützen. aber wenn jemand mit >1gbit/s z.b. udp pakete an sie sendet, dann ist einfach der port "dicht" und eine 10gbit karte, die das ausgleichen würde, würde z.b. alleine die 10g karte ca 700 euro kosten.
     
    #6
  7. Living-Bots
    Offline

    Living-Bots Verifiziert

    Registriert seit:
    7. Januar 2013
    Beiträge:
    364
    Ort:
    Bremen
    Minecraft:
    NickPicks
    1. es gibt DDoS Protection die TCP und UDP schützen kann
    2. Sollen Sie dir endlich mal einen Preis sagen und evtl. auch mal ein wenig höflicher sein. Nicht ständig der eigentlichen Anfrage ausweichen
    3. Eine 10 Gbit Intel PCI-E Netzwerkkarte gibt es bereits für 450 - 550€, andere "billig" Marken sicher nochmal billiger
     
    #7
  8. Zahl
    Offline

    Zahl

    Registriert seit:
    10. Juli 2011
    Beiträge:
    214
    Schutz gibt es immer im Gewissen Rahmen. Die Frage ist, wie viel Manuellen Aufwand es für den Hoster bedeutet (abgesehen von Knowhow bzw. konkreter Erfahrung), was wahrscheinlich dann auch die Kosten bestimmt.
    Ein DDoS per UDP mit randomisierten Quell- und Zielports von n paar tausend Quell-Adressen kriegt man nicht vollautomatisch weggefiltert, sofern der Kunde nicht gänzlich auf UDP verzichten will (und selbst dann kriegt man sicherlich mit einem entsprechenden Botnet noch ne gute syn-flood hin). So lang der Angriff unter der Bandbreite, die dem Kunden direkt zur Verfügung steht liegt, kann man sagen er soll selbst Maßnahmen ergreifen. Die meisten Hoster greifen da noch nicht ein.
    Wenn es aber drüber liegt ist man auf seinen Hoster angewiesen, der das dann schon irgendwo in seiner Infrastruktur wegfiltern muss. Bei über 10GBit/s fängt das dann nämlich auch für den an keinen Spaß mehr zu machen, da er an diesem Punkt eingreifen muss, andernfalls werden andere Kunden im gleichen Segment merklich beeinträchtigt. Auch blöd ist es für den Hoster, wenn der Traffic zum Großteil über einen Uplink reinkommt, dann kann es nämlich gut sein, dass man hier nach außen hin noch zeitweise sein Routing ändern muss für bestimmte Netze.
    Aber selbst wenn wir mal von einem Angriff ausgehen der nur knapp über der Bandbreite des Kundenports (1gbits) liegt könnte das schon auf Dauer nervig werden, wenn der Angreifer jedes mal das Angriffsmuster anpasst und der Hoster das ständig im Auge haben und seine Filterregeln immer anpassen muss. Wenn die das nicht generell einkalkuliert haben ist das zu viel Aufwand.
    Daher geben viele Hoster hier auch nur begrenzt Support, sagen einfach dass es da keinen Schutz gibt, und klemmen dann teilweise einfach den Kunden ab, um die eigene Infrastruktur zu schützen, denn die wissen halt dass der Angreifer idR aufhört, wenn er sein Ziel versenkt hat.

    So wie der Hoster bisher reagiert hat bezweifel ich mal stark, dass die ausreichend Erfahrung und Kenntnisse in dem Bereich haben, und im Notfall lieber die Kunden "abschieben". Ansonsten hätten die sicherlich schon einen Preis genannt.
    Wenn man aber explizit mal danach googlet findet man n Haufen Anbieter die sowas für das entsprechende Geld bieten.
     
    #8