Immer wieder Angriffe auf Server

  • Hallo zusammen.
    Wir haben in letzter Zeit immer wieder Probleme mit Angriffen auf unsere Systeme.
    Sobald diese reinkommen schaltet sich zwar die Netcup Protection dazwischen und es gibt eine Info Email, aber das ist für uns immer zu spät.
    Hierbei ist wichtig zu erwähnen, dass wir mit einer dauerhaften Live Verbindung zum Nutzer arbeiten und nicht statischem Content, sobald der Angriff kommt, wird dies Verbindung unterbrochen und alle Nutzer bekommen einen Timeout, dann dauert es zwei Minuten(bis die Netcup Protection greift und den Traffic filtert) - wenn eine halbe Stunde lang keine weiteren Angriffe kommen geht diese aber wieder aus.
    Jetzt kommen wir zu einem weiteren Problem, sobald der Traffic nicht mehr gefiltert wird, gibt es direkt wieder einen Angriff.
    Gibt es irgendwie die Möglichkeit da etwas zu machen? Die Protection dauerhaft/länger aktiviert lassen? oder muss man sich da Privat drumm kümmern und den Traffic selber Filtern bzw. über Proxys verteilen?
    Auf der FAQ/Info Seite zum DDOS Filter habe ich leider nichts weiteres dazu gefunden.
    Ich freue mich auf eure Vorschläge, Meinungen und Erfahrungen

    Liebe Grüße,
    Lennart

  • Hallo zusammen.

    Hallo Lennart,



    Hierbei ist wichtig zu erwähnen, dass wir mit einer dauerhaften Live Verbindung zum Nutzer arbeiten und nicht statischem Content, sobald der Angriff kommt, wird dies Verbindung unterbrochen und alle Nutzer bekommen einen Timeout, dann dauert es zwei Minuten(bis die Netcup Protection greift und den Traffic filtert) - wenn eine halbe Stunde lang keine weiteren Angriffe kommen geht diese aber wieder aus.

    Was macht ihr denn auf dem Server?
    In einem anderen Thread hattest du mal Game Server erwähnt? Wenn GameServer, welches Game?



    Ich freue mich auf eure Vorschläge, Meinungen und Erfahrungen

    Bekommst du in den Mails Logs? Sind dir die IP Adressen bekannt? (Evtl. die von deinen Mitspielern), oder zeigt sich da ein Muster? (z.B. alles IPs aus dem Ausland?), bestimmte Protokolle, bestimmte Ports?.

  • Hey!

    Was macht ihr denn auf dem Server?
    In einem anderen Thread hattest du mal Game Server erwähnt? Wenn GameServer, welches Game?

    Es geht um Minecraft, auf dem Server an sich läuft Kubernetes und diese Node explizit kümmert sich um die Bungeecord Instanzen, ist also auch von außen erreichbar.

    Bekommst du in den Mails Logs? Sind dir die IP Adressen bekannt? (Evtl. die von deinen Mitspielern), oder zeigt sich da ein Muster? (z.B. alles IPs aus dem Ausland?), bestimmte Protokolle, bestimmte Ports?.

    Ja, Logs sind dabei, IP Adressen auch, teilweise aber nicht die gleichen, darum dachte ich "einfach" blocken kann nicht die Lösung sein.
    Aus dem Ausland sind sie, oft aus Raum Asien, Port 25565 UDP - naheliegend bei Minecraft 😅

  • Es gibt auch Provider, die den DDoS Filter sogar als Zusatzoption anbieten und diese Option dann auch dauerhaft und vorbeugend geschaltet lassen und nicht erst dann aktivieren, wenn dass Kind schon in dem Brunnen gefallen ist. Gerade im Live Streaming Betrieb ist so eine Option sehr wichtig.


    Da man hier weder im Forum noch per PN Mitbewerber nennen darf, einfach mal per Google Suche danach suchen.

  • Ja, Logs sind dabei, IP Adressen auch, teilweise aber nicht die gleichen, darum dachte ich "einfach" blocken kann nicht die Lösung sein.
    Aus dem Ausland sind sie, oft aus Raum Asien, Port 25565 UDP - naheliegend bei Minecraft 😅

    UDP ermöglicht Reflection Attacks, sodass es schon sinnvoll ist, einige Adressbereiche zu blockieren.

    iptables kann per IPSet große Bereiche performant Blocken.

    Länderlisten gibt es u.a. hier: https://github.com/firehol/blocklist-ipsets

    In diesem Falle Asien wegblocken - wenn du Spieler aus der Region hast, können diese trotzdem noch über IPv6 zugreifen, sofern eingerichtet.


    Was auch helfen kann: den Port ändern.

    Bei wenigen Spielern kann man den Port gut wegstecken, ansonsten kann über eine Domain und srv Records die Angabe eines Ports im Client auch entfallen.

  • Eventuell kann auch ein wechsel zu Cloudflare DNS helfen.

    Die DDOS Protection dort soll doch ganz gut sein.

  • Standardmäßig funktioniert die jedoch nur für HTTP(S) und nicht für Minecraft-Server.

    Ansonsten muss man Cloudflare Spectrum verwenden und das kostet $1 pro GB (+ Paid plan).

    Ok - bin nicht mehr so im Minecraft Server Hosting drin..

    (Hab früher auch immer Minecraft Server hoster verwendet)

    War eher eine allgmeiene DDOS Empfehlung - sollte aber doch zumindest helfen die IP zu verschleiern oder?

  • Ok - bin nicht mehr so im Minecraft Server Hosting drin..

    (Hab früher auch immer Minecraft Server hoster verwendet)

    War eher eine allgmeiene DDOS Empfehlung - sollte aber doch zumindest helfen die IP zu verschleiern oder?

    Nein, für Minecraft muss man entweder Cloudflare Spectrum verwenden oder eine Subdomain + SRV-Record erstellen, die dann auf die echte IP verweisen. Deswegen kann man die IP-Adresse leider nicht verschleiern.

  • Hey!
    Vielen Dank an euch für die vielen Antworten, wir werden uns mal über die genannten Möglichkeiten informieren.
    Ich finds ja etwas Schade, dass netcup da nichts anbietet, da wir hier eigentlich ganz zufrieden sind, aber scheint sich wohl nicht zu lohnen :/

    LG, Lennart