Kategorie:DDoS

Aus Nitradopedia
Wechseln zu: Navigation, Suche
Sts-wiki.jpg

Was ist ein DDoS Angriff?

Unter DDoS (Distributed Denial of Service) versteht man einen Angriff auf einen Computer oder Server mit dem Ziel, dessen Verfügbarkeit außer Kraft zu setzen.

Nitrado setzt zur Abwehr solcher Angriffe SteelShield™ ein, welches den Angriff in kurzer Zeit identifiziert und blockiert, so dass in der Regel der Server ohne Einschränkung weiter genutzt werden kann.

Sts-animation.gif


Information.png WICHTIGER HINWEIS: Das starten eines DDOS Angriffs ist illegal (gesetzlich verboten § 303b StGB). Es ist auch dann illegal, wenn der eigene Server das Ziel ist, da unter Umständen andere Dienste in Mitleidenschaft gezogen werden könnten, welche die selbe Infrastruktur nutzen.


Bei DDoS wird zwischen unterschiedlichen Angriffsarten unterschieden:

SYN Flood

Bei einem Syn Flood Angriff sendet der Angreifer mit gefälschten Source IP Adressen eine hohe Anzahl an SYN Paketen zum Zielrechner. Da der Zielrechner aufgrund des SYN Paketes auf die Beendigung der aufgebauten Session wartet läuft die “Connection Table” des Rechners über.

HTTP Attack

Während einer HTTP Attacke erhält der Ziel-Webserver eine sehr hohe Anzahl an HTTP Anfragen. Dabei wird der Webserver aufgrund der Stärke so stark überlastet bis dieser schwer oder gar nicht mehr erreichbar ist. Der Angriff kann dabei von festen oder abwechselnden IP Adressen stammen.

UDP Flood

Während eines UDP Floods erhält der Zielrechner eine sehr hohe Anzahl an UDP Paketen. Dabei wird der Rechner aufgrund der Stärke so stark überlastet bis dieser schwer oder gar nicht mehr erreichbar ist. Der Angriff kann dabei von festen oder abwechselnden IP Adressen stammen. Die IP Adressen können auch gefälscht sein.

ICMP Flood

Während eines ICMP Floods erhält der Zielrechner eine sehr hohe Anzahl an ICMP Paketen. Dabei wird der Rechner aufgrund der Stärke so stark überlastet bis dieser schwer oder gar nicht mehr erreichbar ist. Der Angriff kann dabei von festen oder abwechselnden IP Adressen stammen.

Invalid Packets

Dieser Traffic ist unerwünschter Traffic der von Haus aus nichts auf einem Gameserver zu suchen hat und wird damit direkt gefiltert.

SteelShield™

SteelShield™ ist ein maßgeschneiderter DDoS-Schutz, der speziell auf den Schutz des UDP- und TCP-Verkehrs Ihres Spieleservers zugeschnitten ist. STS ist in das Netzwerkprotokoll und die Backend-Dienste des Spiels integriert, wodurch es rechnerisch unangreifbar ist.

Weitere Informationen hierzu sind auf usnerer Enterprise Webseite zu finden: https://enterprise.nitrado.net/steelshield/

DDoS Angriff melden

Falls dein Server angegriffen wird, bitten wir darum, den Support mittels folgender Informationen zu kontaktieren:

  • Genau Uhrzeit, wann der Angriff stattgefunden hat
  • IP-Adresse des Servers der angegriffen wird

Mein Server wird weiter angegriffen

Die Informationen welche du dem Support zugesandt hast, helfen unseren Spezialisten um herauszufinden wie der Angriff durchgeführt wurde und welche Schwachstellen hierbei ausgenutzt wurden.

Je mehr Informationen hierbei vorhanden sind, desto besser kann dies untersucht und behoben werden.

Sobald die Lücke entsprechend abgesichert wurde, wirst du von den Kolleg*innen vom Support entsprechend informiert.

Diese Kategorie enthält zurzeit keine Seiten oder Medien.