You are not logged in.

  • Login
Bitte besucht unser neues Forum unter https://forum.nitrado.net | Please visit our new Forum at https://forum.nitrado.net

Dear visitor, welcome to Nitrado.net Prepaid Gameserver Community-Support - Archiv. If this is your first visit here, please read the Help. It explains in detail how this page works. To use all features of this page, you should consider registering. Please use the registration form, to register here or read more information about the registration process. If you are already registered, please login here.

sewil267

User / Kunde

  • "sewil267" is male
  • "sewil267" started this thread

Posts: 686

Location: Localhost

Occupation: Schule :c

  • Send private message

1

Friday, January 2nd 2015, 9:07pm

Zuhause gehosteten TS 3 server vor DDos angriffen schützen

Wie kann man einen Zuhause gehosteten Teamspeakserver vor DDos Angriffen schützen bzw. sie abwehren?

KingDome24

Moderator im Ruhestand

  • "KingDome24" is male

Posts: 7,437

Location: Österreich

Occupation: Schüler

Thanks: 237

  • Send private message

2

Friday, January 2nd 2015, 9:43pm

Wenn ich geholfen hab, freu ich mich über eine Danksagung.

TekkitTeam

User / Kunde

  • "TekkitTeam" is male

Posts: 1,349

Location: /home

Thanks: 2

  • Send private message

3

Friday, January 2nd 2015, 10:03pm

Software DDos Schutz bringt eig nichts.

Eine Hardware Firewall ist teuer... Da wirst du nicht viel machen können, außer dir z.B einen VServer zu mieten mit DDos Protection und dann den TS Port forwarden, sodass die DDos Protectection des Rechenzentrums den DDos abfängt. Allerdings kannste den TS dann auch direkt auf den VServer hosten

sewil267

User / Kunde

  • "sewil267" is male
  • "sewil267" started this thread

Posts: 686

Location: Localhost

Occupation: Schule :c

  • Send private message

4

Friday, January 2nd 2015, 10:08pm

Was passiert denn genau bei einem DDos angriff?

Ascanius

User / Kunde

Posts: 863

Location: Planet 3 im Sonnensystem

Occupation: Serveranfragen usw bewerten/kritisieren; Coden

Thanks: 8

  • Send private message

5

Friday, January 2nd 2015, 10:20pm

Meines Wissens nach werden dem Server Millionen von anfragen gesendet bis er zusammen bricht


Oder verwechsele ich da was


Mfg
mfg
Ascanius

Die Deutsche Sprache ist Freeware, du darfst sie frei benutzen....Sie ist aber KEINE Open-Source, Du darfst sie nicht beliebig verändern. :wayne:

[Biete] Plugin Übersetzungen [Kostenlos] ZUR ZEIT NICHT VERFÜGBAR

Avatar created by: chipsy338

Ich habe keinen Einfluss auf den Inhalt verlinkter Seiten und distanziere mich davon.

Maddin1436

User / Kunde

  • "Maddin1436" is male

Posts: 2,589

Location: Dresden

Occupation: Software- and System Design Engineer

Thanks: 7

  • Send private message

6

Friday, January 2nd 2015, 10:31pm

Man lastet den Server Netzwerktechnisch so aus, das der Server sozusagen "abgeschottet" ist.

ConstarTV

User / Kunde

  • "ConstarTV" is male

Posts: 1

  • Send private message

7

Saturday, January 3rd 2015, 12:38am

Um es bisschen genauer zu erklären:

DoS:
Es werden viele Anfragen gesendet, so das der Server sie garnicht mehr verarbeiten kann.
Beispiel:
Du bist jetzt auf einer Seite sagen wir Nitrado.net, dadurch das du die Seite anklickst schickst du sozusagen
eine Anfrage an den Server die er verarbeitet und das nimmt natürlich RAM (Arbeitsspeicher)
Und wenn jetzt tausende oder mehrere Anfragen auf den Server eingehen überlastet er einfach..
Er kann die Anfragen nämlich nicht verarbeiten.


DdoS:
Genau das gleiche wie oben jedoch wird der Vorgang von mehreren Computern gemacht,
das heißt nicht nur 1PC Ddost den Server sondern mehrere. Ddosen tut man eher bei größeren Servern,
denn dort bringt es nichts zu Dosen.


Ich hoffe du hast jetzt alles verstanden, wenn nicht gibt es viele Erklärungen auf Youtube
hier mal eine von: "KLICK"


Cheer,s

ConstarTV :crazy:

BtoBastian

Moderator

  • "BtoBastian" is male

Posts: 3,612

Occupation: Softwareentwickler

  • Send private message

8

Saturday, January 3rd 2015, 12:46am

eine Anfrage an den Server die er verarbeitet und das nimmt natürlich RAM (Arbeitsspeicher)
Und wenn jetzt tausende oder mehrere Anfragen auf den Server eingehen überlastet er einfach..
Er kann die Anfragen nämlich nicht verarbeiten.

Soweit ich weiß wird doch normalerweise eher das Internet überlastet (große Datenpackete) und nicht der Server an sich. Da kann der Server noch mit bester Performance laufen, die Clients kriegen aber trotzdem nen Time Out.
Aber ok, ich kenn mich da nicht wirklich so gut aus und strotze vermutlich nur so von Halbwissen. ^^
Standard Standart eines Flamingos ist einbeinig.

sewil267

User / Kunde

  • "sewil267" is male
  • "sewil267" started this thread

Posts: 686

Location: Localhost

Occupation: Schule :c

  • Send private message

9

Saturday, January 3rd 2015, 5:19am

Wenn ich jetzt nen TS mache ich also nur die gfahr, dass er vll kurz mal uafällt bze bei nem kleinen Server gar keine gefahr vorhanden?

BtoBastian

Moderator

  • "BtoBastian" is male

Posts: 3,612

Occupation: Softwareentwickler

  • Send private message

10

Saturday, January 3rd 2015, 9:54am

Wenn du von jemanden ins Visier genommen wirst kann es schon mal passieren, dass dein komplettes Internet lahm gelegt ist. Dafür müsste sich aber erst mal jemand für deinen Server interessieren, was umso kleiner er ist umso unwahrscheinlicher ist.
Standard Standart eines Flamingos ist einbeinig.

Maddin1436

User / Kunde

  • "Maddin1436" is male

Posts: 2,589

Location: Dresden

Occupation: Software- and System Design Engineer

Thanks: 7

  • Send private message

11

Saturday, January 3rd 2015, 10:31am

Um es bisschen genauer zu erklären:

DoS:
Es werden viele Anfragen gesendet, so das der Server sie garnicht mehr verarbeiten kann.
Beispiel:
Du bist jetzt auf einer Seite sagen wir Nitrado.net, dadurch das du die Seite anklickst schickst du sozusagen
eine Anfrage an den Server die er verarbeitet und das nimmt natürlich RAM (Arbeitsspeicher)
Und wenn jetzt tausende oder mehrere Anfragen auf den Server eingehen überlastet er einfach..
Er kann die Anfragen nämlich nicht verarbeiten.


DdoS:
Genau das gleiche wie oben jedoch wird der Vorgang von mehreren Computern gemacht,
das heißt nicht nur 1PC Ddost den Server sondern mehrere. Ddosen tut man eher bei größeren Servern,
denn dort bringt es nichts zu Dosen.


Ich hoffe du hast jetzt alles verstanden, wenn nicht gibt es viele Erklärungen auf Youtube
hier mal eine von: "KLICK"


Cheer,s

ConstarTV :crazy:


Kompletter Bullshit.

DOS -> Disk Operating System.
DDoS = DoS -> Überlastung von Servern, Infrastruktur etc.
Die Beschreibung auf Youtube ist dermaßen schlecht.. zuerst labert dieser schätzungsweise 15 jährige alle mit Sie an, dann sagt er es ist 100% verboten eine DoS Attacke durchzuführen und dann machts er bei sichs selber. Selbstanzeige!

This post has been edited 1 times, last edit by "Maddin1436" (Jan 3rd 2015, 10:44am)


TekkitTeam

User / Kunde

  • "TekkitTeam" is male

Posts: 1,349

Location: /home

Thanks: 2

  • Send private message

12

Saturday, January 3rd 2015, 10:54am

Also soweit ich weiß haben größere Youtuber wie Ungespielt eine DDos Protection. Diese muss man beim Internetanbieter erfragen und ist bestimmt nicht umsonst. Ich vermute dein Internet wird dann über eine Hardwarefirewall/DDos Schutz geroutet


@Maddin1436

Ja Dos ist auch Disk Operating System, aber auch ein:

Quoted


Denial of Service (kurz DoS; engl. für „Dienstblockade“) bezeichnet in der Informationstechnik die Nichtverfügbarkeit eines Dienstes, der eigentlich verfügbar sein sollte. Obwohl es verschiedene Gründe für die Nichtverfügbarkeit geben kann, spricht man von DoS in der Regel als die Folge einer Überlastung von Infrastruktursystemen. Dies kann durch unbeabsichtigte Überlastungen verursacht werden oder durch einen mutwilligen Angriff auf einen Server, einen Rechner oder sonstige Komponenten in einem Datennetz.

Wird die Überlastung von einer größeren Anzahl anderer Systeme verursacht, so wird von einer Verteilten Dienstblockade oder englisch Distributed Denial of Service (DDoS) gesprochen.

http://de.m.wikipedia.org/wiki/Denial_of_Service

YourSky

User / Kunde

Posts: 1,430

Occupation: HTML3 Hacker

Thanks: 5

  • Send private message
  • "sondereinsatzkommando" is male

Posts: 4,140

Thanks: 16

  • Send private message

14

Sunday, January 4th 2015, 10:29pm

Um es mal kurz zu erklären:

Beim DDoS werden sinnfreie Pakete an einen Dienst gesendet, der darauf eingestellt ist diese Pakete zu beantworten.
Damit wird Hauptsächlich versucht den Dienst lahmzulegen, nicht die Internetleitung des Servers.
Da DDoS Angriffe jedoch immer mehr Bandbreite haben, werden somit teilweise ganze Switche überlastet (die Dinger die die Internetpakete zu eurem Server schicken) und somit kommt kein Paket mehr durch.

Ein normale Konversation mit einem Webserver würde so aussehen:

Hallo Webserver von Debian.org auf Port 80, ich würde gerne deine Seite angezeigt bekommen
Hallo XXX.XXX.XXX.XXX (IPv4 Adresse), hier ist die Website debian.org, viel Spaß mit der Seite.

Ein DDoS würde so aussehen:

Hallo Webserver von Debian.org auf Port 80, DSAIAWBNDKSL ANWAJdauwbkajbdwuabdsjkaw
Hallo XXX.XXX.XXX.XXX wat willst du von mir?

Wenn ein Server jetzt einen DoS abbekommt (eine Client) dann kann man sowas relativ gut mit einer Software Firewall regeln (unter Linux iptables) regeln. Die Pakete werden von der Firewall einfach gefiltert und der Webserver würde diese gar nicht erst erhalten.
Wenn nun ein DDoS kommt (sagen wir mal 200 Clients) dann wäre die Leitung ganz schnell dicht, da hilft eine Software Firewall nicht mehr.



Was kannst du nun dagegen tun?

Es gibt zwei Sachen:

- Du gehst in ein Rechenzentrum mit Hardware DDoS Protection. Ein Rechenzentrum hat genug Bandbreite um DDoS standzuhalten.
- Du schaltest Cloudflare vor deinen Diensten. Das ist sozusagen ein Proxy, worüber die Besucher dann surfen. Geht halt aber nur bei Webservern.
Who will fix me now? Dive in when I'm down?
Save me from myself, DON'T LET ME DROWN :love:

Xenon

User / Kunde

  • "Xenon" is male

Posts: 2,054

Location: Bonn

Occupation: Badewannenhersteller

  • Send private message

15

Monday, January 5th 2015, 9:11am

Wenn du etwas zu Hause hostest und nicht gerade eine Breitband Leitung hast, kann dich ein einfacher Ping Befehl umpusten.
Willst du es testen?
1. Lass dieses Video im Hintergrund laufen.

2. Miete dir wie jede dritte Pfeife von hier irgendwo einen billigen Linux Server und führe dann folgenden lustigen Befehl aus:

Source code

1
sudo ping -f -l 30000 -s 64000 DEINE_IP


Der Server beginnt nun mit einem fröhlichen Ping flood auf deinen Internetanschluss.
Wenn du gutes Internet hast und einen schlechten Server, wird es im schlimmsten Fall nur langsam.
Ist dein Internet ranzig, verreckt es dir komplett und du kannst den Befehl nicht einmal mehr abbrechen, weil die Verbindung zum Server abbricht. Geht halt schlecht ohne Internet.
Du musst also bis zum SIGHUP warten.
Außerdem verstößt du damit gegen die Nutzungsbestimmungen der meisten Hoster und denen gefällt das gar nicht.

Wenn du so einen lustigen Spaß machen kannst, kann das jeder andere mit deiner IP auch machen. Es ist nicht selten, dass da schon ein einziger Server schon reicht.
Auf solche Ideen wird aber eh kein vernünftiger Mensch kommen, denn das tolle an der Sache ist, dass wenn dich nur ein einziger Rechner angreift du auch seine IP hast. Dann kannst du gegen die bösen Buben vorgehen.


Dennoch mein Tipp: Lass Homehosting bleiben. Vor allem nicht auf Desktop PCs.

  • "sondereinsatzkommando" is male

Posts: 4,140

Thanks: 16

  • Send private message

16

Monday, January 5th 2015, 1:44pm

Wenn du gutes Internet hast und einen schlechten Server, wird es im schlimmsten Fall nur langsam..

Da kein Server mit weniger als einem Gigabit angebunden sind, wird dein Internet in jedem Fall weggepustet.
Selbst mein 1.50€ Gammel vServer hat keine Bandbreitenbegrenzung. Grade getestet, hab nen Downstream von 30MB/s, was ungefähr 240 MBit/s sind.
Da die Leitungen ja synchron sind, sollte das eigentlich in die andere Richtung keinen Unterschied machen.

Das Beste was ich als Privatperson hier bei mir zuhause bekommen kann, sind 10MBit/s Upstream.

Wenn du also eine Leitung mit 10 MBit/s Upstream mit 240 MBit/s beballerst, kannste dir ja ausmalen wie schnell die Leitung dicht ist.
Bald sind's zwar 40 MBit/s wenn die Telekom ihre Leitungen fertig ausgebaut hat, aber trotzdem macht das keinen Unterschied.
Who will fix me now? Dive in when I'm down?
Save me from myself, DON'T LET ME DROWN :love:

Xenon

User / Kunde

  • "Xenon" is male

Posts: 2,054

Location: Bonn

Occupation: Badewannenhersteller

  • Send private message

17

Monday, January 5th 2015, 5:58pm

Na, hast du getestet dein eigenes Internet wegzuknallen?

Drakexz

Moderator

Posts: 2,126

Thanks: 18

  • Send private message

18

Tuesday, January 6th 2015, 11:17am

Mal anders gedacht. Ich nehme an, du willst den TS3 nur für dich und deine Freunde benutzen.

Was spricht dann dagegen, wenn du den Server nur dann einschaltest wenn du ihn auch brauchst? Du wirst ja wohl nicht den ganzen Tag online sein, oder?
Supportanfragen via PM kann ich leider nicht beantworten. Erstelle bitte einen eigenen Thread im passenden Forenbereich.

  • "sondereinsatzkommando" is male

Posts: 4,140

Thanks: 16

  • Send private message

19

Tuesday, January 6th 2015, 1:23pm

Im Endeffekt kann er auch zuhause hosten. TS braucht ja auch kaum an Bandbreite.
Wenn er halt aber so kranken Scheiß macht, dass ihm mit DDoS gedroht wird, würde ich mir das zweimal überlegen.
Who will fix me now? Dive in when I'm down?
Save me from myself, DON'T LET ME DROWN :love:

BlazeMania

User / Kunde

  • "BlazeMania" is male

Posts: 1,299

Location: Berlin

Occupation: Schüler (Gymnasium)

  • Send private message

20

Thursday, January 8th 2015, 11:54pm

Mal anders gedacht. Ich nehme an, du willst den TS3 nur für dich und deine Freunde benutzen.

Was spricht dann dagegen, wenn du den Server nur dann einschaltest wenn du ihn auch brauchst? Du wirst ja wohl nicht den ganzen Tag online sein, oder?

Oder er hostet den TS3 Server auf einem Raspberry Pi, der eh kaum Strom frisst und fürs Homeserverhosting ideal gemacht wurde ;)

Bitte besucht unser neues Forum unter https://forum.nitrado.net| Please visit our new Forum at https://forum.nitrado.net