Posts by lucien.schuenke

A new status update as well as a first preview video of the new version are now available!

    Ich kenn mich nun wenig mit diesen Thema aus, aber lese interessiert hier alles, zu mal wir alle Spieler ja betroffen sind.
    So wie ich es verstanden haben wir das Netzwerk von JIW ja überlastet, dadurch das Zehntausende auf einmal zugriff haben wollen.


    Kann man hier nicht einfach eine Sperre rein legen, die nur ein max an Zugriffen erlaubt. Danach würde dann nichts mehr gehen ?
    Hier wären dann zwar auch alle Spieler betroffen, aber das sind sie ja eh.

    Das ist theoretisch Möglich hingegen besteht das Problem bei einem DDoS Angriffes, dass dem Absender die Antwort des Servers eigentlich egal ist... Also würde "blockieren" von mehr als 1 Verbindung nichts bringen, da der Server trotzdem eine Überlastung haben würde unterm Strich.


    Ein gutes Beispiel hatte ich... Ich war damals in den USA und habe einem Kollegen bei seinem Server geholfen und auf einmal lief nichts mehr... Irgendjemand hatte dann anscheinend Hass gegen mich und hat einen DDoS gegen eine "Residential Connection" gemacht, welche zwar alle Anfragen ablehnt, aber trz dadurch durch die Schier an Daten einfach sich überfordert... Glaube hatten im Down 14 mb/s und up 2 mb/s :D

    Bei der Spontanen suche in einer Suchmaschine mit "server vor ddos schützen" gab es natürlich einiges. Ist nur die Frage wie JIW darüber denkt und welche Anforderungen erfüllt werden müssen.


    Wenn du die IPs von Rising World überprüfst siehst du, dass sie im OVH Netzwerk sind, was heißt, dass sie einen DDoS Schutz haben und deren komplette Netzwerk Struktur 11 TBit/s aushält. Für mehr Info: https://www.ovh.de/anti-ddos/

    yes RW has been under DDoS attack for the past few days, earlier this evening included. Unfortunately there is not much that can be done to prevent, counter it so please be patient :/

    Rising World is actually in a network with DDoS protection. Due to the issue of automatically detecting those attaks, it is really hard to prevent at least a little downtime. Think about it in the way a fuse can handle a certain amount of current... Well same with network security, but without the limitation, so if a automatic system detects paterns and/or reconize weird amounts of "current", it then automatically shuts the source off... This is fast, but means that some of the "current" is still being sent to the server.


    Be assured that they will still be hitten by DDoS, even when you are having a connection. It just got filtered. :)

    Ja gut, ihr habt mehr Ahnung als ich, gebe ich zu ;D


    Aber die Frage ist noch immer, nach dem Warum ? Der Angreifer macht das nicht aus Jux und Dollerei, erst recht wenn ein BotNet dahinter steckt ..

    Ich persönlich Interessiere mich sehr für Defcon und Black Hat.. Also falls du mehr über Cyber Security anschauen willst.. Und vielleicht auch ein paar lustige Dinge, welche trotzdem einen "Lerneffekt" haben.. Schreib mir eine PN :)


    Das Problem bei einem DDoS ist die Source zu finden... Es ist generell recht schwierig und je nachdem, wie die Attacke durchgeführt wird ist es schwierig das zurück zu verfolgen... Auf der anderen Seite... Es gibt Möglichkeiten, wie man ohne ein Rechner zu infizieren ihn für DDoS oder sonstige Dinge zu benutzen kann. ( Hierzu kann ich dir auch einen schönen Defcon/Black Hat talk zu senden, wo JS benutzt wird um damit Code auszuführen )


    Da hat wohl einer mit nem eigenen Spiel das nicht im Ansatz soviel Potenzial hat wie RW hat, die Hosen voll bekommen.
    Und deckt doch echt das die Verteidigung gegen ein großes Botnetz das Entscheidungskriterium ist.


    @red51 was mit https://www.cloudflare.com?

    Cloudflare würde laut meiner Kenntnisse(könnte falsch sein) nur den HTTP/S Traffic schützen, welcher nicht alle "Angriffsflächen" abdecken würde. Daher würde es Cloudflare, solange die DDoS Attacken nicht direkt auf die Webseiten gezielt sind weiterhin Möglich machen.

    manche Hoster bieten das standardmässig an, was Server angeht muss man an einige sicherheitsrichtlinien halten, wie zum Beispiel nicht mit dem Root Account sich einloggen oder die Standards Ports schliessen. Aber Lenko schon nichts 100 % sicher. Angriffsziele ja auch schlecht programmierte Scripts oder schlecht gewartete Server, wo nur selten Updates gefahren werden.

    DDoS haben an sich nichts direkt mit der Server Konfiguration, aber mit der Konfiguration des Netzwerkes zutun.
    Cloudlfare hatte auf Spamhaus eine 300 GbpS Attake und hatte längere downtime im Zuge dieses Angriffes. Damals wurde ein Exploit in anderen Servern(Sowohl als auch Netzwerken von ISPs) aus dem Internet ausgenutzt um diesen auszuführen und hatte somit nichts mit der Konfiguration von den eigentlich in Besitz von Spamhaus oder Cloudflare befindigen Servern gehabt. Wenn du darüber mehr erfahren möchtest sie hatten damals einen super interessanten Black Hat Talk.

    Genau mit einem vereinfachten Skript kannst du einen neustart leicht gestalten. Wenn du einen Server willst, der wirklich jeden Tag 1 mal neustartet und das ohne deine Administrative-kraft kannst du einen cronjob erstellen via:

    Code
    crontab -e


    Hier die Doku:
    https://wiki.ubuntuusers.de/Cron/


    Sagen wir also du willst jeden Tag um z.B. 3 Uhr den Server neustarten, weil da meist NIE Leute online sind würde es wie folgt aussehen:

    Code
    0 3 * * * /home/gameserver/linux_startscript.sh restart


    Hoffe das hilft dir.


    ~ Lucien

    Hey Bogus,


    Hier eine Anleitung für dich :) Es geht nämlich mit anonymous :)
    Bitte lass vorher ein Backup von dem Ordner vorher laufen.


    Bash
    wget http://media.steampowered.com/client/steamcmd_linux.tar.gz
    tar xvfz steamcmd_linux.tar.gz
    ./steamcmd.sh +login anonymous +force_install_dir /home/gameserver +app_update 339010 validate

    Bitte einfach "/home/gameserver" zu deinen gewünschten Rising World Server Pfad ändern. Gib hier entweder den kompletten Pfad an oder ändere ihn zu einem Session basierenden "../../".




    ~ Lucien

    Habe dich nun auf Steam hinzugefügt, bitte akzeptiere mich schnell und schreibe mir dann eine Nachricht. Ich werde mit dir einige Tests durchführen und dann sollte das Problem recht schnell behoben sein. :)

    Hey, please run the game with launch options "+debug" (without quotation marks). Then run the game once, and try to open the file "info", it is in the game main directory (rightclick on rw, properties, local files, browse local files), and paste the content here ;)