DDoS Übersicht

Aus Nitradopedia
Wechseln zu: Navigation, Suche

Unter DDoS (Distributed Denial of Service) versteht man einen Angriff auf einen Computer oder Server mit dem Ziel, dessen Verfügbarkeit außer Kraft zu setzen.

Nitrado setzt zur Abwehr solcher Angriffe Technik ein, welche den Angriff in kurzer Zeit identifiziert und blockiert, so dass in der Regel der Server ohne Einschränkung weiter genutzt werden kann.

Bei DDoS wird zwischen unterschiedlichen Angriffsarten unterschieden. Nachfolgend findest du kurze Erklärungen zu den gängigsten Arten.

WICHTIGER HINWEIS: Das starten eines DDOS Angriffs ist illegal (gesetzlich verboten § 303b StGB). Es ist auch dann illegal, wenn der eigene Server das Ziel ist, da unter Umständen andere Dienste in Mitleidenschaft gezogen werden könnten, welche die selbe Infrastruktur nutzen.

SYN Flood

Bei einem Syn Flood Angriff sendet der Angreifer mit gefälschten Source IP Adressen eine hohe Anzahl an SYN Paketen zum Zielrechner. Da der Zielrechner aufgrund des SYN Paketes auf die Beendigung der aufgebauten Session wartet läuft die “Connection Table” des Rechners über.

HTTP Attack

Während einer HTTP Attacke erhält der Ziel-Webserver eine sehr hohe Anzahl an HTTP Anfragen. Dabei wird der Webserver aufgrund der Stärke so stark überlastet bis dieser schwer oder gar nicht mehr erreichbar ist. Der Angriff kann dabei von festen oder abwechselnden IP Adressen stammen.

UDP Flood

Während eines UDP Floods erhält der Zielrechner eine sehr hohe Anzahl an UDP Paketen. Dabei wird der Rechner aufgrund der Stärke so stark überlastet bis dieser schwer oder gar nicht mehr erreichbar ist. Der Angriff kann dabei von festen oder abwechselnden IP Adressen stammen. Die IP Adressen können auch gefälscht sein.

ICMP Flood

Während eines ICMP Floods erhält der Zielrechner eine sehr hohe Anzahl an ICMP Paketen. Dabei wird der Rechner aufgrund der Stärke so stark überlastet bis dieser schwer oder gar nicht mehr erreichbar ist. Der Angriff kann dabei von festen oder abwechselnden IP Adressen stammen.

Invalid Packets

Dieser Traffic ist unerwünschter Traffic der von Haus aus nichts auf einem Gameserver zu suchen hat und wird damit direkt gefiltert.