DDOS Attacke

  • oh Mann


    Heute schon das zweite mal in kurzer Zeit so ein Angriff auf unser geliebtes Spiel. :evil:


    WAS SIND DAS NUR FÜR IDIOTEN :cursing:


    Wer das Fachwissen hat um solche Angriffe zu tätigen sollte es evtl mal versuchen sein Wissen nützlich für viele zb in die Programmierung von spielen oder anderes investieren.

  • @red51, Kann man den Server vor diesen Angreifern nicht schützen?

    Wir haben bereits einen aktiven Schutz. Allerdings kann auch dieser nur zu einem bestimmten Grad das Problem lösen. Es handelt sich ja nicht um einzelne Angreifer (sonst wären deren IPs schon längst gesperrt), sondern um ein Botnet, d.h. der Angriff wird von einer großen Anzahl an kompromitierten Rechnern von der ganzen Welt aus durchgeführt.

  • manche Hoster bieten das standardmässig an, was Server angeht muss man an einige sicherheitsrichtlinien halten, wie zum Beispiel nicht mit dem Root Account sich einloggen oder die Standards Ports schliessen. Aber Lenko schon nichts 100 % sicher. Angriffsziele ja auch schlecht programmierte Scripts oder schlecht gewartete Server, wo nur selten Updates gefahren werden.

  • manche Hoster bieten das standardmässig an, was Server angeht muss man an einige sicherheitsrichtlinien halten, wie zum Beispiel nicht mit dem Root Account sich einloggen oder die Standards Ports schliessen. Aber Lenko schon nichts 100 % sicher. Angriffsziele ja auch schlecht programmierte Scripts oder schlecht gewartete Server, wo nur selten Updates gefahren werden.

    DDoS haben an sich nichts direkt mit der Server Konfiguration, aber mit der Konfiguration des Netzwerkes zutun.
    Cloudlfare hatte auf Spamhaus eine 300 GbpS Attake und hatte längere downtime im Zuge dieses Angriffes. Damals wurde ein Exploit in anderen Servern(Sowohl als auch Netzwerken von ISPs) aus dem Internet ausgenutzt um diesen auszuführen und hatte somit nichts mit der Konfiguration von den eigentlich in Besitz von Spamhaus oder Cloudflare befindigen Servern gehabt. Wenn du darüber mehr erfahren möchtest sie hatten damals einen super interessanten Black Hat Talk.

  • Angriffsziele ja auch schlecht programmierte Scripts oder schlecht gewartete Server, wo nur selten Updates gefahren werden.

    Das bezieht sich darauf, wenn Server "gehacked" werden bzw. wenn Angreifer (meist einzelne Angreifer) bewusst Sicherheitslücken o.ä. ausnutzen um beispielsweise Zugang zum Server zu erhalten. Das trifft in unserem Fall allerdings nicht zu.
    Hier findet eine DDoS Attacke statt: Das Ziel dieser Attacke ist es nicht, unsere Server zu hacken oder Zugriff auf unsere Daten zu bekommen, sondern lediglich, die Server in die Knie zu zwingen und einen Ausfall herbeizuführen. Dazu werden einfach massenweise Anfragen an den Server gesendet (bzw. in unserem Fall werden massenweise TCP Verbindungen zum HIVE aufgebaut), bis der Server nicht mehr reagieren kann.
    Da ein einzelner Angreifer nur begrenzt viele Anfragen senden kann (das wäre ein DoS Angriff), wird häufig ein Botnet verwendet (also mehrere hundert/tausend/hundertausend Rechner, welche infiziert sind [bspw. mit einem Trojaner] und von einem Hacker ferngesteuert werden können), d.h. jeder dieser Rechner sendet massenweise Anfragen wodurch der Server überlastet wird. Die tatsächlichen Angreifer sind also nicht die Hacker, sondern ahnungslose Personen, deren Rechner ohne ihr Wissen kompromitiert und für sowas missbraucht werden.
    Das hat allerdings nichts mit der Sicherheit des Servers zutun ;) Jeder Server der Welt kann Opfer eines DDoS Angriffes werden, nur kann mit entsprechenden finanziellen Mitteln gegengesteuert werden (bspw. je mehr Server vorhanden sind, auf welche die Last ausgelagert werden kann, desto größer muss das Botnet sein, um wirklichen Schaden anrichten zu können)

  • Ja gut, ihr habt mehr Ahnung als ich, gebe ich zu ;D


    Aber die Frage ist noch immer, nach dem Warum ? Der Angreifer macht das nicht aus Jux und Dollerei, erst recht wenn ein BotNet dahinter steckt ..

  • Ja gut, ihr habt mehr Ahnung als ich, gebe ich zu ;D


    Aber die Frage ist noch immer, nach dem Warum ? Der Angreifer macht das nicht aus Jux und Dollerei, erst recht wenn ein BotNet dahinter steckt ..

    Ich persönlich Interessiere mich sehr für Defcon und Black Hat.. Also falls du mehr über Cyber Security anschauen willst.. Und vielleicht auch ein paar lustige Dinge, welche trotzdem einen "Lerneffekt" haben.. Schreib mir eine PN :)


    Das Problem bei einem DDoS ist die Source zu finden... Es ist generell recht schwierig und je nachdem, wie die Attacke durchgeführt wird ist es schwierig das zurück zu verfolgen... Auf der anderen Seite... Es gibt Möglichkeiten, wie man ohne ein Rechner zu infizieren ihn für DDoS oder sonstige Dinge zu benutzen kann. ( Hierzu kann ich dir auch einen schönen Defcon/Black Hat talk zu senden, wo JS benutzt wird um damit Code auszuführen )


    Da hat wohl einer mit nem eigenen Spiel das nicht im Ansatz soviel Potenzial hat wie RW hat, die Hosen voll bekommen.
    Und deckt doch echt das die Verteidigung gegen ein großes Botnetz das Entscheidungskriterium ist.


    @red51 was mit https://www.cloudflare.com?

    Cloudflare würde laut meiner Kenntnisse(könnte falsch sein) nur den HTTP/S Traffic schützen, welcher nicht alle "Angriffsflächen" abdecken würde. Daher würde es Cloudflare, solange die DDoS Attacken nicht direkt auf die Webseiten gezielt sind weiterhin Möglich machen.

  • Cloudflare würde laut meiner Kenntnisse(könnte falsch sein) nur den HTTP/S Traffic schützen, welcher nicht alle "Angriffsflächen" abdecken würde. Daher würde es Cloudflare, solange die DDoS Attacken nicht direkt auf die Webseiten gezielt sind weiterhin Möglich machen.

    OK, ich habe beim Thema ddos Schutz nicht den Überblick. Hatte Cloudflare eben öfter im Netz bei der Arbeit gesehen, aber ja nur bei Port 80 und 443.
    Wollte auch "nur" ne Richtung Vorschlagen ^^.


    Bei der Spontanen suche in einer Suchmaschine mit "server vor ddos schützen" gab es natürlich einiges. Ist nur die Frage wie JIW darüber denkt und welche Anforderungen erfüllt werden müssen.

  • Bei der Spontanen suche in einer Suchmaschine mit "server vor ddos schützen" gab es natürlich einiges. Ist nur die Frage wie JIW darüber denkt und welche Anforderungen erfüllt werden müssen.


    Wenn du die IPs von Rising World überprüfst siehst du, dass sie im OVH Netzwerk sind, was heißt, dass sie einen DDoS Schutz haben und deren komplette Netzwerk Struktur 11 TBit/s aushält. Für mehr Info: https://www.ovh.de/anti-ddos/

  • Also Cloudfare sehe ich eigentlich selten bei Webseiten, eher wenn es um downloads geht oder so, dann bekomme ich meist die Meldung von Cloudfare würde Browser etc pp. Könnte es sein, das die Server von JIW per zufall ausgewählt wurden und irgendwie haben die da eine Sicherheitslücke entdeckt, die sie nun ausnützen wollen ? Ich glaube nicht, das ein Konkurrent oder ein "böser User" JIW so angreifen würde.


    Hoffe aber, das es sich bald wieder alles sich beruhigt ;D Und vielleicht den "Übeltäter" dingfest machen kann ;D

Participate now!

Don’t have an account yet? Create a new account now and be part of our community!