You are not logged in.

  • Login
Bitte besucht unser neues Forum unter https://forum.nitrado.net | Please visit our new Forum at https://forum.nitrado.net

Dear visitor, welcome to Nitrado.net Prepaid Gameserver Community-Support - Archiv. If this is your first visit here, please read the Help. It explains in detail how this page works. To use all features of this page, you should consider registering. Please use the registration form, to register here or read more information about the registration process. If you are already registered, please login here.

alexanderder

User / Kunde

  • "alexanderder" is male
  • "alexanderder" started this thread

Posts: 816

Location: GRAZ in der STMK

  • Send private message

1

Friday, July 10th 2015, 3:11pm

Gegen DDOS - Angriff

Hallo alle :)

Macht NITRADO eigentlich etwas gegen DDos- Angriffe(ohne dem Schutzprogramm)?
Wenn ja, was?
Bekommen die eine Anzeige? Wird derjenige ausgeforscht?
Im Anhang einmal ein kurzer Auszug der bei mir vor kurzem DDos Verlauf vom Server.

mfg
alexanderder has attached the following file:
Minecraft:
Server Phoenix ist seit 08/2016 Offline nach 4 Jahren Laufzeit.

jonas32

User / Kunde

  • "jonas32" is male

Posts: 350

Location: 127.0.0.1

Occupation: Azubi Fachinformatiker für Systemintegration

  • Send private message

2

Friday, July 10th 2015, 3:48pm

Wenn man jeden DDoS Vorfall anzeigen würde wäre Nitrado echt arm dran. Und so lange nix kaputt geht lohnt sich das nicht. Überleg mal was ne Anzeige kostet wenn das vor Gericht geht... Und in 99,99% sind das 10 jährige Script kiddies die man eh nicht drankriegt.

Nimbus

User / Kunde

  • "Nimbus" is male

Posts: 1,216

Location: Bayern

Thanks: 37

  • Send private message

3

Friday, July 10th 2015, 5:07pm

Darf ich mal fragen, wo man diese Übersicht bekommen kann? :)
Mfg Nimbus ;)

iSEVEN

User / Kunde

  • "iSEVEN" is male

Posts: 1,431

  • Send private message

4

Friday, July 10th 2015, 5:30pm

Davon mal abgesehen muss der Prozessverlierer die Gerichtskosten tragen... Währe also der Angeklagte weil er die Straftat begannen hat

jonas32

User / Kunde

  • "jonas32" is male

Posts: 350

Location: 127.0.0.1

Occupation: Azubi Fachinformatiker für Systemintegration

  • Send private message

5

Friday, July 10th 2015, 5:37pm

Naja Ok, wenn man dann gewinnt ists natürlich billiger, aber trotzdem lohnt sich das nicht.

  • "sondereinsatzkommando" is male

Posts: 4,140

Thanks: 16

  • Send private message

6

Saturday, July 11th 2015, 12:44am

@StClaus
Ich hätte da eine Frage die mich interessieren würde. Wie finanziert ihr den DDoS Schutz eigentlich? Müssen die Server die regelmäßig einen DDoS Angriff bekommen extra Gebühren zahlen? Oder wird das im Preis bei den Produkten mit einkalkuliert?

Btw. Leute: Es nützt meist nichts, wenn man einen DDoS anzeigen würde, weil man meistens sowieso für solche Zwecke ein Botnetz nutzt, wenn man es richtig macht.
Who will fix me now? Dive in when I'm down?
Save me from myself, DON'T LET ME DROWN :love:

StClaus

User / Kunde

  • "StClaus" is male

Posts: 6,883

Thanks: 142

  • Send private message

7

Saturday, July 11th 2015, 1:16am

Guten Abend,

generell kann natürlich jeder DDoS-Angriff zur Anzeige gebracht werden, da es sich hierbei um eine Straftat nach StGB handelt. Realistisch gesehen sind die Chancen sehr gering, dass die Täter überführt werden. Falls jedoch ein Tatverdächtiger bekannt ist, kann dies natürlich etwas mehr Erfolg mit sich bringen.

Der DDoS-Schutz finanziert sich durch die regulären Einnahmen unserer Produkte. Kunden müssen keine zusätzliche Gebühr oder ähnliches an uns entrichten, falls diese unter einem DDoS-Angriff stehen. Ein Preis, alles inklusive - wie man dies bereits seit 10 Jahren bei Nitrado gewohnt ist.

viele Grüße
StClaus

  • "sondereinsatzkommando" is male

Posts: 4,140

Thanks: 16

  • Send private message

8

Saturday, July 11th 2015, 7:43am

@StClaus
Bei allem Respekt eurer Unternehmensphilosophie - aber warum sollen Kunden für solchen teuren Gerätschaften aufkommen, wenn sie diese gar nicht benötigen? Marcel hat doch glaube ich mal einen Post verfasst, wo er meinte, dass so ein DDoS Schutz so teuer wie ein guter Mittelklassewagen ist.
Bei einem kleinen 10 Slot Server kommt doch keiner auf die Idee, ihm einen DDoS zu unterziehen oder passiert das doch häufiger als ich denke?
Who will fix me now? Dive in when I'm down?
Save me from myself, DON'T LET ME DROWN :love:

Drakexz

Moderator

Posts: 2,126

Thanks: 18

  • Send private message

9

Saturday, July 11th 2015, 8:16am

Wenn ich marcels Post richtig verstehe, dann ist der Schutz allen Servern vorgeschaltet. Egal ob da jetzt 10 Slot oder 100 Slot Gameserver drauf laufen und nicht pro Gameserver extra vorhanden.
DDos ? protection
Supportanfragen via PM kann ich leider nicht beantworten. Erstelle bitte einen eigenen Thread im passenden Forenbereich.

  • "sondereinsatzkommando" is male

Posts: 4,140

Thanks: 16

  • Send private message

10

Saturday, July 11th 2015, 8:32am

Mir ist schon bewusst, dass der Schutz bei allen Kunden vorgeschaltet wird. Nur denke ich mir so, dass ein Großteil der Kunden auf diesen Schutz verzichten könnte, weil ein DDoS bei ihnen nicht gefahren wird. Dementsprechend sollten mMn die Kosten für diesen aufwendigen Schutz eher an die Leute aufgeteilt werden, die diesen wirklich benötigen.
Aber wie bereits StClaus sagte, verfolgt Nitrado ja eher das Ziel ein "All Inclusive" Hoster zu sein, was ich auch nachvollziehen kann.
Who will fix me now? Dive in when I'm down?
Save me from myself, DON'T LET ME DROWN :love:

jonas32

User / Kunde

  • "jonas32" is male

Posts: 350

Location: 127.0.0.1

Occupation: Azubi Fachinformatiker für Systemintegration

  • Send private message

11

Saturday, July 11th 2015, 11:46am

Mal davon abgesehen, man bekommt ja eine eigene IP, also denke ich mal dass auch mehrere IPs auf die selbe Maschine zeigen. Falls dann 1.1.1.1 angegriffen wird wäre ja sonst wahrscheinlich auch 2.2.2.2 betroffen. Zumindest was Performance angeht. Und auch wenn ein 10 Slot Server dahinter steckt... Ich hatte hier mal einen kleinen 8 Slot cracked Server für mich und ein paar Freunde. Auch wenn dieser nirgends öffentlich war, wurde er regelmäßig angegriffen. Alle 3-4 tage wurde er so angegriffen dass er wirklich fast down ging. Die selbe Erfahrung habe ich auch bei einem anderen hoster ( der mit dem! Im Namen) gemacht. Nur dass der Nitrado Server gehalten hat und der andere nach ca 15 sek down war. Also der DDoS Schutz von Nitrado ist echt nicht schlecht.

ketrwu

Moderator

  • "ketrwu" is male

Posts: 1,430

Thanks: 2

  • Send private message

12

Saturday, July 11th 2015, 12:39pm

Da ein Botnetz mieten genauso einfach ist, wie einen Minecraft-Server mieten kommen DDoS Angriffe wirklich öfters vor.
Hatte hier bei Nitrado schätzungsweise auch mal den ein oder anderen DDoS-Angriff (Nur gab es damals noch nicht diese Übersicht oder ich hab sie nie bemerkt xD).
Der Server hat auf jeden Fall immer standgehalten.

YourSky

User / Kunde

Posts: 1,430

Occupation: HTML3 Hacker

Thanks: 5

  • Send private message

13

Saturday, July 11th 2015, 1:46pm

Nur denke ich mir so, dass ein Großteil der Kunden auf diesen Schutz verzichten könnte, weil ein DDoS bei ihnen nicht gefahren wird.
Und wie soll Nitrado vorher wissen wer betroffen ist und wer nicht. Und wenn nur eine Person im Monat betroffen ist, soll sie dann den kompletten DDoS Schutz für den kompletten Monat bezahlen? Ich finde das aktuelle System fair.
Mit freundlichen Grüßen,
Yonas


StClaus

User / Kunde

  • "StClaus" is male

Posts: 6,883

Thanks: 142

  • Send private message

14

Saturday, July 11th 2015, 4:55pm

Hallo Zusammen,

der DDoS-Schutz wird für die gesamte Server-Infrastruktur eingesetzt. Jeder Dienst bei Nitrado ist dadurch abgesichert. Es macht technisch keinen Sinn nur bestimmte Server (physikalisch) abzusichern. Der Unterschied bei unserer DDoS-Protection, im Gegensatz zu anderen Mitbewerbern ist, dass wir echte Hardware für den Schutz verwenden und nicht eine Software (virtualisierter Schutz). Durch diesen echten Schutz können wir die DDoS-Angriffe um einiges besser handhaben und regulieren. Unsere Protection eignet sich hervorragend um möglichst viele Angriffe abzudecken und zu verhindern. In seltenen Fällen muss händisch eingegriffen und optimiert werden. Zum Mittelklassewagen ... der Schutz kostet etwas mehr als ein Mittelklassewagen. Du kannst ohne weiteres dir ein schickes Haus hier in Karlsruhe davon kaufen. Doch diese Investition war es für unsere Kunden wert.

Wir konnten in den letzten 10 Jahren feststellen, dass die DDoS-Angriffe massiv gestiegen sind. Selbst kleine Gameserver sind von solchen Angriffe betroffen. Grund hierfür ist auch, dass bereits für wenig Geld ein DDoS-Angriff für X Minuten gebucht werden kann. Ist zwar höchst illegal, aber die meisten Angreifer (i.d.R. junge Personen) sind sich nicht bewusst, welchen Schaden diese damit verursachen. DDoS-Angriffe gegen kommerzielle Webseiten (bsp. nitrado.net, Amazon, Zalando, ...) können pro Minuten erheblichen finanziellen Schaden verursache. Da dies aber im Internet (virtuell) passiert, ziehe ich gerne einen Vergleich mit dem echten Leben. Ein DDoS-Angriff auf eine Webseite ist wie, als würde man die Ladentür eines Shoppingcenters verbarrikadieren. Jeder potenzieller Kunde kann nicht in den Laden eintreten -> Verlust von Umsatz. Je länger ein DDoS, umso mehr Verluste trägt das Unternehmen. Nach dem Strafgesetzbuch ist dies mit Freiheitsstrafen und Schadensersatz verbunden. Doch diese Info, haben die wenigsten DDoS-Verursacher.

Wir haben uns dadurch entschieden eine DDoS-Protection für unsere gesamte Infrastruktur einzusetzen. Dazu haben wir auch unsere Preise seit 10 Jahren niemals erhöht (sogar gesenkt!) und bieten dennoch pro Jahr mehr und mehr Service für unsere Kunden ein. Auch dadurch heben wir uns ein weiteres mal von den Mitbewerbern an.

viele Grüße
StClaus

Xenon

User / Kunde

  • "Xenon" is male

Posts: 2,054

Location: Bonn

Occupation: Badewannenhersteller

  • Send private message

15

Sunday, July 12th 2015, 7:35pm

wie man dies bereits seit 10 Jahren bei Nitrado gewohnt ist.

Welche positiven Erfahrungen durftest du denn schon vor 10 Jahren mit Nitrado machen? :)

alexanderder

User / Kunde

  • "alexanderder" is male
  • "alexanderder" started this thread

Posts: 816

Location: GRAZ in der STMK

  • Send private message

16

Monday, July 13th 2015, 11:10am

Hallo @all

Wenn ich das so sehe ist das wirklich lächerlich einen 6 Slot Server zu DDOS´en :D
Vor allem wenn es um Don´t Stave Together Server handelt.
Möchte einmal gerne wissen was das bringen soll? :huh:

Im Anhang der Verlauf bis 12.07.2015.

mfg
alexanderder has attached the following file:
Minecraft:
Server Phoenix ist seit 08/2016 Offline nach 4 Jahren Laufzeit.

StClaus

User / Kunde

  • "StClaus" is male

Posts: 6,883

Thanks: 142

  • Send private message

17

Monday, July 13th 2015, 11:22am

Hallo alexanderder,

die genannten Angriffe sind passiv und werden auf das Hostsystem durchgeführt. Sprich dein Gameserver ist nicht direkt das Ziel, sondern das Hostsystem, auf welchem dein Gameserver betrieben wird. Dies kannst du mit dem kleinen Blitz links neben der Angriffsart sehen.

In den meisten Fällen werden DDoS-Angriffe auf Gameserver durch Mitbewerber gestartet. Beispiel: GTA San Andreas Community 1 mag die Community 2 nicht. Es werden DDoS-Angriffe gestartet um die Community 2 zu schädigen, damit die User zur Community 1 wechseln.

viele Grüße
StClaus

BtoBastian

Moderator

  • "BtoBastian" is male

Posts: 3,612

Occupation: Softwareentwickler

  • Send private message

18

Monday, July 13th 2015, 11:35am

Wo liegt der Sinn eines DDOS-Angriffes mit 2.000 MBit/s?
Bei der geringen Bandbreite sollte dem Angreifer doch klar sein, dass das nicht klappen wird?
Standard Standart eines Flamingos ist einbeinig.

StClaus

User / Kunde

  • "StClaus" is male

Posts: 6,883

Thanks: 142

  • Send private message

19

Monday, July 13th 2015, 11:47am

Wir verwenden eine komplexe Filterungsmethode. Der Angriffswert der angezeigt wird, ist der Wert der letzten Instanz der gefiltert wird. Handelt es sich beispielweise um einen Angriff mit 10 Gbit/s, so kann im Webinterface beispielweise nur 2 Mbit/s angezeigt werden, wenn der Angriff bereits so weit gefiltert wurde, dass die letzte Instanz nur noch 2 Mbit/s filtern muss. Daher würde ich den Wert nicht unbedingt direkt auf die Goldwaage legen. Im ersten Step ist die Anzeige dazu da, dass der Kunde darüber informiert wird und dieser damit rechnen kann, dass es unter Umständen zu kurzen Verbindungsabbrüchen oder Lags kommen kann.

BtoBastian

Moderator

  • "BtoBastian" is male

Posts: 3,612

Occupation: Softwareentwickler

  • Send private message

20

Monday, July 13th 2015, 11:49am

Ahh, ok. :)
Standard Standart eines Flamingos ist einbeinig.

Bitte besucht unser neues Forum unter https://forum.nitrado.net| Please visit our new Forum at https://forum.nitrado.net

Similar threads