DDos Protection?

Dieses Thema im Forum "Diskussion" wurde erstellt von LEIDERPRO, 17. Juli 2016.

  1. LEIDERPRO
    Offline

    LEIDERPRO

    Registriert seit:
    27. Februar 2015
    Beiträge:
    36
    Hey Mein Minecraft-Netzwerk wird öfters geddosst was kann ich dagegen machen?

    ich hätte jetzt Folgende idee: Ich miete mir einen vserver packe dort Bungeecord drauf und verbinde denn mit meinen servern das heisst würde jemand mich ddossen würde doch nur der Bungeecord server ausfallen oder? und die Spieler könnten immer noch spielen (nur nicht mehr drauf joinen aber die die drauf sind bleiben dann ja)


    ahja ich wusste nicht in welche Kategorie das hier gehört.
     
    #1
  2. jensIO
    Offline

    jensIO

    Registriert seit:
    28. Juli 2015
    Beiträge:
    602
    Ort:
    Internet, im Neuland
    Minecraft:
    jens1o
    Kommt auf die Art/Brutalität und schlussendlich das Budget des Angreifers an.

    Ohne Proxy existiert keine Verbindung.
    Schau auf folgendes Schaubild:

    Code (Text):
    1. Angreifer =
    2.           ↓
    3.           Proxy → Server 1, Server 2, Server 3, ...
    4.           ↑
    5. Spieler ==
    Der Spieler greift auf den Proxy, der auf die Server. Wenn der Server was zurücksendet, dann geht das zum Proxy, und dann zum Spieler.

    Wenn der Angreifer den Proxy zum runterfahren bringt, dann kann der Spieler nicht mehr zu den Server connecten, weil ein Glied in der Kette fehlt.
    Das zählt für immer, nicht nur, wenn jemand joint.
     
    #2
  3. LEIDERPRO
    Offline

    LEIDERPRO

    Registriert seit:
    27. Februar 2015
    Beiträge:
    36
    und gibts irgendeine andere art denn server zu protecten?
     
    #3
  4. jensIO
    Offline

    jensIO

    Registriert seit:
    28. Juli 2015
    Beiträge:
    602
    Ort:
    Internet, im Neuland
    Minecraft:
    jens1o
    Hardware DDOS Schutz, oder iptables, logdateien....
     
    #4
  5. gencapd
    Offline

    gencapd

    Registriert seit:
    19. Januar 2014
    Beiträge:
    79
    Ort:
    Münsterland
    Minecraft:
    gencapd
    Was auch eine gute (nachträgliche) Maßnahme ist: Die IP des Angreifers loggen und mit den Forumsnutzern/Spielern abgleichen.
    In 90% der Fälle sind Kiddies für diese Angriffe verantwortlich, denen man dann damit droht, Logs der Vorkommnisse an den entsprechenden Internetprovider weiterzugeben - die interessiren sich tatsächlich brennend dafür, wenn ihre Kunden solche Angriffe über deren Leitungen starten, weil das einfach nicht der Sinn der Sache ist. In letzter Konsequentz könnten sie den Anschluss auch dicht machen.
    Im Normalfall schwören die Täter dann jeden Eid, dies nie wieder zu tun, und wenn man das alles dann noch öffentlich macht, lassen es eventuelle Nachahmer auch direkt sein. :D
     
    #5
    jensIO gefällt das.
  6. BloodEko
    Offline

    BloodEko

    Registriert seit:
    9. September 2012
    Beiträge:
    32
    Du kannst den Angriff bei der Polizei melden, Grundlage dafür: https://www.gesetze-im-internet.de/stgb/__303b.html

    gezeichnet,
    BloodEko
     
    #6
    jensIO gefällt das.
  7. 可愛い
    Offline

    可愛い

    Registriert seit:
    19. Mai 2014
    Beiträge:
    654
    Das Beste ist eigentlich erstmal sich nicht zu viele Feinde zu machen. Das fängt damit an, wie man mit Spamern und ähnlichem umgeht. Wer da selbst beleidigend wird macht sich selten Freunde, ein stiller Ban verursacht am wenigsten Aufsehen und deeskaliert die Situation schneller als eine ewige Diskussion und ein riesen Skypechat danach.

    Das Problem ist nämlich, dass DDoS Angriffe von der Natur aus quasi kaum zu verhindern sind und auch Anzeigen wenig nützen, da niemand die IPs zuordnen kann oder die Ressourcen hat um gegen die Inhaber der Anschlüsse zu ermitteln, zudem der Anschlussinhaber das nicht mal selbst zu verantworten haben könnte. Viel Malware nutzt PCs als Teil dieser Botnetze und die Besitzer haben keine Ahnung, dass ihr PC missbraucht wird.

    Ich kenne selbst doch einige Betreiber von größeren Websiten (> 2000 Besucher pro Tag) und die haben allesamt keine Probleme mit DDoS obwohl sie schon länger existieren. Das scheint ein sehr Minecraft exklusives Problem zu sein, und ich glaub die Community ist das selbst schuld dran, einfach weil jeder sofort beleidigend wird.

    Ansonsten bringt gegen laufende Angriffe nur eine Hardware DDoS Protection etwas und die sind richtig teuer und kommen soweit ich weiß auch nicht ganz so gut mit Minecraft klar. Was man natürlich tun kann ist mit mehreren Bungeecords quasi mehrere kleine Server aufsetzen, die die Verbindung nur weiterleiten und die richtige IP geheim halten. In diesem Fall kann ein Angreifer zwar noch immer die Bungeecord Server angreifen, aber da diese nur auf kleinen Hosts für vielleicht 2€ pro Monat laufen kann man davon gleich mehrere mieten, so dass ein Angreifer alle diese Server attackieren muss. Für die Lastverteilung bietet es sich da dann an mehrere A Records für die Domain anzulegen. Zu ausfällen wird es aber auch bei dieser Lösung kommen, weshalb ich nochmal auf den ersten Absatz verweise.
     
    #7
    jensIO gefällt das.
  8. LEIDERPRO
    Offline

    LEIDERPRO

    Registriert seit:
    27. Februar 2015
    Beiträge:
    36
    ja ... der server wurde jetzt mehrmals geddosst
    1. Typ kommt auf ts und sagt haha du opfer ich ddosse denn server jetzt
    2,3 mal ein anonymer ...

    Also meinst du ich sollte mir sage ich jetzt mal 5 vserver holen die mit dem netzwerk verbinden und wenn er dann angreift geht dies auf alle Server und verteilt sich so besser?


    aber wie machen das so server wie gomme? Die werden ja mitsicherheit öfters geddosst oder ist da auch der fall das dort alles auf mehrere server weitergleitet wird?
     
    #8
  9. 可愛い
    Offline

    可愛い

    Registriert seit:
    19. Mai 2014
    Beiträge:
    654
    Nein, ich sag dir du sollst die Situation deeskalieren ohne zu provozieren. Erhöhe das Sicherheitslevel auf dem Teamspeak Server auf 28, 27 oder 26, das dauert dann eine ganz schöne weile bis man so eine hohe ID hat. Wenn der Nutzer wieder kommt, bann seine IP und ID vom Teamspeakserver und wiederhole das (kommentarlos) bis er nicht mehr wieder kommt.

    Alternative Lösung: Gib allen Nutzern, die regelmäßig auf dem TS Server sind Rechte, das Serverpasswort zu umgehen, dann setzt ein Serverpasswort und pack das Passwort für alle anderen in einen Helpbefehl auf dem Server. Ich nehme an der Spieler ist auf dem Minecraftserver ohnehin schon gebannt, so viele Accounts wird er nicht haben und falls du deinen Server mit Authme Betreibst weißt du jetzt auch warum das eine extrem dumme Idee war.

    Verbiete außerdem das Ansprechen von DDoS Angriffen im Chat oder Teamspeak und sorge dafür, dass kein Teammitglieder sich öffentlich darüber aufregt. Z.B. durch "Scheiß DDoS Kiddies". Bringen tut das nämlich nichts um im Zweifel feuert es ihn sogar noch an, deinen Server erst recht anzugreifen.

    Damit hast du effektiv die Kommunikation abgebrochen, der Angreifer hat nun keine Möglichkeit mehr überhaupt zu erfahren ob sein DDoS Angriff wirklich Früchte trägt. Er kann nicht mal mehr miterleben, wie ihr euch über ihn ärgert.

    Die ganzen Sicherheitsmechanismen auf dem TS kannst du sobald die Angriffe (nach 2-3 Tagen) aufhören dann wieder runterfahren. Aktive Teamspeak Nutzer würde ich aber trotzdem in einer extra Servergruppe einteilen, das hat wie oben schon gesagt immer Vorteile.
     
    #9
    Baba43, [Dev] iTzSasukeHDxLP und jensIO gefällt das.
  10. LEIDERPRO
    Offline

    LEIDERPRO

    Registriert seit:
    27. Februar 2015
    Beiträge:
    36
    das mit der sicherheitsstufe werde ich machen :D und autme nein sowas benutze ich nicht...
     
    #10
  11. Inkemann
    Offline

    Inkemann

    Registriert seit:
    3. Mai 2015
    Beiträge:
    341
    Ort:
    Aachen
    Minecraft:
    Inkemann
    Ich kann eine Anzeige (wegen Computersabotage, 303b StGB) nur empfehlen. Aus Erfahrung weiß ich, dass die Erfolgschancen gar nicht mal so schlecht sind und man auch ernst genommen wird, denn es ist nun mal illegal zu DDoSen.
     
    #11
  12. Schinkenspeck
    Offline

    Schinkenspeck

    Registriert seit:
    18. Mai 2016
    Beiträge:
    35
    Das gilt leider nur wenn Noobs am werk sind. Wenn man Erfahrene oder selbst nur einen Durchschnittlichen am Arsch hat, wird das schon recht schwer werden den zu ermitteln. Alleine wegen dem Aufwand wird da von der Polizei schon kaum was unternommen ( nur bei größeren Geldschäden wird da mal was unternommen ).
     
    #12
  13. Matthias
    Offline

    Matthias Administrator

    Registriert seit:
    6. Juli 2011
    Beiträge:
    1.138
    Ort:
    Franken
    Es wundert mich dass die zielführendste Lösung noch nicht genannt wurde. Wir hatte auch immer Probleme mit solchen Angriffen, teilweise hatten wir dadurch bis zu 6 Stunden Downtime. Was uns geholfen hat und wohl auch bei dir die beste Lösung ist zu einem Provider zu wechseln der eine DDOS Protection anbietet.

    Wir bekomme auch heute noch regelmäßig Angriffe rein, aber zu Downtimes führen diese nur noch sehr selten.
     
    #13
  14. LEIDERPRO
    Offline

    LEIDERPRO

    Registriert seit:
    27. Februar 2015
    Beiträge:
    36
    man muss sich nur irgendein scheiss builer + stub downloaden + offshore webspace und dann vpn an und du hast keine chance denn zufinden ...
     
    #14
  15. LEIDERPRO
    Offline

    LEIDERPRO

    Registriert seit:
    27. Februar 2015
    Beiträge:
    36
    Wenn ich fragen darf wo bist du ?
     
    #15
  16. Matthias
    Offline

    Matthias Administrator

    Registriert seit:
    6. Juli 2011
    Beiträge:
    1.138
    Ort:
    Franken
    Hier im Footer ist ein verlinktes Logo zum Provider
     
    #16
  17. LEIDERPRO
    Offline

    LEIDERPRO

    Registriert seit:
    27. Februar 2015
    Beiträge:
    36
    ja habe auch schon überlegt dahin zu gehen ^^
     
    #17
  18. Baba43
    Offline

    Baba43 Ehem. Teammitglied

    Registriert seit:
    5. November 2012
    Beiträge:
    589
    Meiner Erfahrung nach bringt das nichts, aber selbst wenn, hilft mir eine eventuelle Strafverfolgung in drei Monaten nicht bei dem akuten Problem, dass meine Server nicht erreichbar sind.

    @[Dev]SpiritWalker hat eigentlich alles wichtige auf den Tisch gebracht. Entweder ziehst du um und zahlst fortan immens mehr Geld, nur weil du einmalig angegriffen wurdest, oder du versuchst, die Situation auszusitzen.
     
    #18
    jensIO gefällt das.
  19. BloodEko
    Offline

    BloodEko

    Registriert seit:
    9. September 2012
    Beiträge:
    32
    Große Netzwerke/Portale zahlen teilweise mehrere hundert Euro monatlich obendrauf um sich effektiv gegen solche Angriffe zu schützen.
    Dann werden vor den eigenen Server noch mal extra Server geschaltet welche dem Angriff standhalten und den Datenverkehr in Echtzeit filtern, das kostet richtig Geld. ;)

    Für dich wäre es allerdings sinnvoller einfach zu einem Hoster zu gehen, welcher einen solchen Schutz inklusive hat. Dann bezahlen praktisch alle Kunden gemeinsam für einen Schutz welchen sich alle teilen. Möchte dann jemand deinen Server 'down' bekommen muss er deinen ganzen Hoster down bekommen, und dann geht es einer ganz anderen richtig direkt zur Polizei. :)

    Ob du die Situation so belassen möchtest oder lieber woanders statt 2€ , 4€ zahlst oder lieber eine eigene DDos Proctection aufbaust musst du entscheiden.

    gezeichnet,
    BloodEko
     
    #19
    jensIO gefällt das.
  20. Inkemann
    Offline

    Inkemann

    Registriert seit:
    3. Mai 2015
    Beiträge:
    341
    Ort:
    Aachen
    Minecraft:
    Inkemann
    Akut hilft es nicht, auf Dauer als Exempel aber schon. Muss man natürlich entsprechend "öffentlichkeitswirksam" machen.
     
    #20