kein Server eingetragen
Deutsch
Forum
Public Forum: Allgemein Thread: DDos Angriff auf Blizzard Server
DDos Angriff auf Blizzard Server Seite: « 1 »
#1 am 31.03.2014 um 22:01 Uhr Diesen Beitrag liken Diesen Beitrag zitieren
BadUncle
Member
Posts: 142


Likes erhalten: 44

Hallo Leute,

 

für alle die sich gefragt haben, was am Wochenende teilweise mit den Blizzardservern los war hier die Antwort:

 

Es gab über das ganze Wochenende hinweg verschiedene DDos(=Denial of Service, einen Angriff mit Server-Bots die die Firewall/Server des Angegriffenen überlasten sollen indem sie immer wieder Packete zu ihm schicken)

Angriffe auf einige europäische Blizzard-Server.

 

Davon waren dann natürlich, Wow, Hots, Diablo3/Reaper of Souls und das Kartenspiel betroffen, was zu hohen Latenzen und teilweise Verbindungsabbrüchen geführt hat.

 

Hier nochmal die Quelle: http://www.diablo-3.net/diablo-3-latenzen-ddos-angriffe-der-grund-fur-die-schlechte-server-performance/0323794

 

Ich frage mich hierbei, warum man als Serverhoster nicht einfach die entsprechenden Firewall-Regeln setzt oder auf sein IDS hört und die IPīs des Angreifers sperrt(Serveradministration könnte so einfach sein, wenn alle ihr Handwerk beherrschen würden).

 

Just my 2 Cents

 

BadUncle

 


 

IP gespeichert
#2 am 31.03.2014 um 22:19 Uhr Diesen Beitrag liken Diesen Beitrag zitieren
boehseronkel
Admin
Posts: 1332


Likes erhalten: 331

BadUncle schrieb:

Ich frage mich hierbei, warum man als Serverhoster nicht einfach die entsprechenden Firewall-Regeln setzt oder auf sein IDS hört und die IPīs des Angreifers sperrt(Serveradministration könnte so einfach sein, wenn alle ihr Handwerk beherrschen würden).



Einer DDoS Attacke mit entsprechender Hardware kann nur mit entsprechend besserer Hardware entgegengewirkt werden. Ein IP Block muss genauso gehandelt werden wie eine normale Anfrage. Hierbei gillt es die Serverlast per Firewall / DDoS Protection durch die Anfragen zu verringern und nicht zu verhindern. Zu verhindern ist sowas nicht.

 

Neuerdings setzen viele Serveranbieter auf einen Cloud basierten DDoS Schutz, der nicht wie eine Hardware Firewall pysisch in jedem Server / Rechenzentrum vorgeschaltet sein muss, sondern die Last aufgeteilt und je nach Belastung des Netzwerks zugeteilt wird.

 

Aber jede Firewall / DDoS Protection benötigt für eine Anfrage (auch für eine geblockte) einen gewissen Rechenaufwand. Wenn die Zahl der Anfragen die Performance der Firewall überschreitet ist diese überlastet und reagiert somit nur langsam bzw. gar nicht mehr. Somit sind die geschützten Server nicht mehr zu erreichen und die DDoS Attacke war erfolgreich.

 

Alles nur eine Frage der Rechenleistung, Bandbreite und Zeit

 


Starcraft 2 & Gaming Community Admin

Bei Fragen, Kritik, Verbesserungsvorschlägen und allem anderen einfach an mich oder anderen Admin wenden.

IP gespeichert
#3 am 31.03.2014 um 22:38 Uhr Diesen Beitrag liken Diesen Beitrag zitieren
BadUncle
Member
Posts: 142


Likes erhalten: 44

boehseronkel schrieb:
BadUncle schrieb:

Ich frage mich hierbei, warum man als Serverhoster nicht einfach die entsprechenden Firewall-Regeln setzt oder auf sein IDS hört und die IPīs des Angreifers sperrt(Serveradministration könnte so einfach sein, wenn alle ihr Handwerk beherrschen würden).



Hierbei gillt es die Serverlast per Firewall / DDoS Protection durch die Anfragen zu verringern und nicht zu verhindern. Zu verhindern ist sowas nicht.

 

Meiner Meinung nach schon. Man müsste nur an der FW bzw am IDS definieren, dass sobald ein Host eine gewissen Anzahl an "nutzlosen"(wobei dass ein Wert ist der durch einen Algorithmus bestimmt werden muss)Packeten sendet, er für die Zeit X warten muss.

 

So oder so ähnlich und wie du schon sagst mit der gewissen vorhandenen HW(was man als großer Konzern Blizzard haben sollte) sollten DDos Angriffe innerhalb von Stunden zu regeln sein und nicht 3 Tage betreffen.

 

Just my 2 Cents

 


 

IP gespeichert
#4 am 02.04.2014 um 00:05 Uhr Diesen Beitrag liken Diesen Beitrag zitieren
beejay
Member
Posts: 133


Likes erhalten: 20

BadUncle schrieb:

Meiner Meinung nach schon. Man müsste nur an der FW bzw am IDS definieren, dass sobald ein Host eine gewissen Anzahl an "nutzlosen"(wobei dass ein Wert ist der durch einen Algorithmus bestimmt werden muss)Packeten sendet, er für die Zeit X warten muss.

 

So oder so ähnlich und wie du schon sagst mit der gewissen vorhandenen HW(was man als großer Konzern Blizzard haben sollte) sollten DDos Angriffe innerhalb von Stunden zu regeln sein und nicht 3 Tage betreffen.

 

Just my 2 Cents


Naja, aber auch die nutzlosen Pakete müssen erstmal als solche erkannt werden. Und eine DDoS-Attacke ist halt "distributed", also per Definition mit (ziemlich) vielen verschiedenen Angriffs-Hosts. Eine gute Firewall/IDS erkennt das schon, aber es muss trotzdem alle von bisher unbekannten Hosts eingehenden Anfragen checken. Dadurch entsteht eben die genannte Last, wie Markus sie bereits geschildert hat. 

Ich bezweifle, dass die bei Blizzard unfähige Adminstratoren haben. Es ist natürlich nicht auszuschließen, dass jemand irgendwo nen Fehler gemacht hat, aber davon ausgehen würde ich erstmal nicht. Und ob sowas innerhalb von "Stunden" zu beheben ist, kann auch keiner sagen. Es ist ja nicht nur ein kleines Rack, was da verwaltet werden muss, sondern viele große Cluster welt- bzw. regionweit. Da muss gesucht, entdeckt, geprüft, kommuniziert, behoben und anschließend getestet werden. Und alles parallel an vielen Standorten. Das ist nen RIESIGER Aufwand, glaub mir

 


1 Member findet diesen Beitrag gut:
boehseronkel

IP gespeichert
Seite: « 1 »
 
 
 
keine Umfrage eingetragen