ComputerBase Menü
Aktuelles

Gameserver enorm(!) viel Bandbreite und DDos Attacken?

K

killertomate285

Lt. Commander
Registriert
Mai 2011
Beiträge
1.212
Guten Abend! :)
Vorweg, es geht zwar um das Spiel Eust, jedoch habe ich Fragen zum Server/Netzwerk selbst.

Vorher hatte ich den Gameserver bei Deinserverhorst gemietet, dort traten jedoch immer laggs auf. Für 8€ mehr im Monat habe ich einen Root Server bei Hetzner erhalten:

i7 2600
32GB Ram
Windows Server 2012
Inkl 30TB Traffic, DDos inklusive

Nun habe ich heute Vormittag eine Mail erhalten das ich angegriffen wurde. Was erwartet mich dort jetzt?

Und der Traffic verbrauch ist enorm hoch. Nach gerade mal 24h und ~120 Spielern! Ist das echt so krass?
Durchgehend verballert Rust 10-12mbit Leitung.

Bilder sind im Anhang. Ging grad nicht anders :/

Gibt es einen Virenschutz/bessere Firewall die trotz des Hohen Traffics keine Laggs verursacht? Momentan läuft nur die Windows Firewall.
 

Anhänge

  • WP_20160923_12_06_53_Pro.jpg
    WP_20160923_12_06_53_Pro.jpg
    2 MB · Aufrufe: 861
  • WP_20160923_12_07_06_Pro.jpg
    WP_20160923_12_07_06_Pro.jpg
    2 MB · Aufrufe: 777
  • wp_ss_20160923_0004.png
    wp_ss_20160923_0004.png
    173,7 KB · Aufrufe: 762
Zuletzt bearbeitet:
Was soll dich da erwarten, kannst nicht viel dagegen machen bei Hetzner.
Wenn das oefters vorkommt sperren sie dir den Server, dann musst du ein Ticket eroeffnen zum entsperren.

Es gibt Server mit 'DDoS Protection', ist aber defintiv teurer.

Je nach Dauer des DDoS kann der auch fuer ziemlich viel Traffic verantwortlich sein. Ansonsten kann ich zum Verbrauch nichts sagen, ich kenne Rust nicht.
 
1500 GB eingehender Traffic nach 24h ist ganz sicherlich nicht normal, vor allem nicht im Verhältnis zum ausgehenden Traffic. Da gibt es im wesentlichen nur zwei mögliche Gründe:

1. Du bist Opfer einer dauerhaft anliegenden DDoS-Attacke. Das ist leider häufig bei Hetzner, denn die bieten auch gegen leichte Angriffe quasi gar keinen Schutz. Hetzner wurde aufgrund der guten Hardware für sehr wenig Geld auch im Ausland bekannt, aber die Euphorie in internationalen Foren war schnell verflogen wegen der Angriffe. Viel machen kannst du da ohne weiteren Aufwand nicht.

2. Deinen Aussagen nach zu urteilen (Windows-Firewall..) hast du vom Betrieb eines Servers kaum Kenntnisse. Du solltest mal nachschauen, ob da nicht jemand Files auf deinen Server hochläd, um die anschließend zu verteilen. Das wäre problematisch, denn als Verteiler urheberrechtlich geschützter Werke bekommst du heftigen Ärger. Sowas bedroht Existenzen und brachte Leute auch schon in den Knast.
 
Einen DDos Schutz habe ich.

Email von Hetzner:

Ihre Traffic Statistik zeigt lediglich für 13:00 Uhr einen erhöhten eingehenden Traffic von ca 1,5 TB, dabei wird es sich vermutlich um die genannte Attacke handeln. Aktuell finden keine Angriffe statt. es besteht ein genereller DDOS Schutz für das Hetzner Netzwerk. Es besteht die geringe Möglichkeit, dass es bei einer Attacke die unsere Infrastruktur beeinträchtigt zu einer Sperrung kommen kann.

Also erstmal alles gut!
 
Zuletzt bearbeitet:
Hi,

so etwas passiert ziemlich oft bei GameServern.... Wenn die Nutzer (Spieler) aus dem deutschsprachigen Raum kommen würde ich über GeoBlocking nachdenken um das in den Griff zu bekommen, denn ich vermute, dass wird sicher nicht das letzte mal passiert sein :-(
 
Ich werde mich morgen bemühen den Server sicherer zu gestalten. Wenn mir jemand gegen kleines Geld helfen mag, nur zu :-)

Ich bin bei Rust ziemlich hinterher Hacker und Cheater zu bannen, Spieler mit VAC Bans etc. Eventuell gefällt das manchen nicht und sie werden böse. ;)
 
Gegen einen DDos angriff kannst du aber gar nichts tun. Auch Sperren von Ip Adressen hilft da nicht, weil der Traffic ja trotzdem bis zu deinem Server kommt :p
 
Ist doch mittlerweile bekannt dass Hetzner Gameserver (natürlich aufsetzend auf einem Hetzner Root) eben aufgrund der fehlenden DDOS Protection eben gerne angegriffen werden von wütenden Kiddies :D.. du kannst dagegen nichts machen, wirklich nicht. Du kannst lediglich den Anbieter wechseln. OVH ist eine gute Alternative aber ein wenig kostspieliger. Spar dir das Geld für Firewall/etc/Sonstwiesoftware für den Hetzner Rootie... und setz es andersweitig (sinnvoller) ein.

Man kann sich sehr aufwändig und durch einen VPN Trick bei Hetzner Abhilfe schaffen. Jedoch ist es hierfür zunächst erforderlich sich eine neue IP zu bestellen und die alte abstellen zu lassen.


Ich korrigiere mal deine Hetzner Mail:

es besteht kein genereller DDOS Schutz für das Hetzner Netzwerk.
 
Zuletzt bearbeitet:
Wieso wieder legst du die Antworten von Hetzner? Natürlich haben sie einen DDos Schutz, es stand bei der Bestellung dabei und sie haben es mir per Mail bestätigt.

Desweiteren wurde der Angriff erfolgreich erkannt und geblockt. Laggs traten in der Zeit auch keine auf.

Find ich echt Lustig das Du die Aussagen von Hetzner widersprechen möchtest, immerhin sollten sie selber doch wissen was für Schutz sie anbieten? ;)

Vielleicht war es früher einmal anders.

Also in Zukunft bitte erst informieren:
www.hetzner.de/at/hosting/unternehmen/ddos-schutz
 
Zuletzt bearbeitet:
Den Schutz gibt es bei Hetzer erst seit ?Juli?, wahrscheinlich sind seine Infos nicht ganz frisch :-)

Also ja, mittlerweile sind die selber da ganz gut hinterher das zu blocken, vorrangig, weil jedes TB, was die faktisch umsonst übertragen, doch etwas Geld kostet. wenn die den Traffic also erst gar nicht ins netwerk lassen, sparen die bares Geld.

Server sicherer gestalten kannst du kaum selber, wenn der Traffic an deinem Server ist, ist es schon zu spät. Alles was wirksam ist, passiert vor dem Server und ist für einen einzelnen Server viel zu teuer
 
Ah okay. Zumindest hab ich mir jetzt einen weiteren Windows Benutzer erstellt ohne Admin Rechte. Virenschutz und eventuell eine bessere Firewall kommen dann auch noch drauf.

Momentan habe ich die Rustserver in der Firewall so konfiguriert das sie sowohl eingehenden als auch ausgehenden Verkehr zu lässt. Bei einem Gameserver bestimmt notwendig oder?
 
Wie gesagt, Hetzner bietet keinen DDOS Schutz. Du hast nicht mal Ahnung von Firewalling und möchtest einen sicheren Server betreiben, kennst dich dann nicht mal mit den Anbietern aus und wiedersprichst mir im Forum, vielen Dank! Egal was Hetzner in den Dokumenten schreibt, da müssten sie aber plötzlich innerhalb von drei Monaten ziemlich viel Hardware getauscht haben, da die Kollegen das von Hetzner aber nicht getan haben wirst du weiterhin mit abgeschalteten Servern und co. leben müssen, wenn sich die Kids wieder einen Spaß erlauben.

Schade dass du jemanden wiedersprichst der seit 2007 Hetzner Kunde ist =)
 
kallii schrieb:
Wie gesagt, Hetzner bietet keinen DDOS Schutz. ... kennst dich dann nicht mal mit den Anbietern aus und wiedersprichst mir im Forum, vielen Dank!
Zum Vergrößern anklicken....
Hetzner bietet laut Webseite einen DDOS Schutz an. Wenn hier jemand keine Ahnung hat, dann bist du das wohl. Aber wir kann es bloß jemand wagen deine Weißheit zu hinterfragen.
https://www.hetzner.de/de/hosting/unternehmen/ddos-schutz

Der DDOS Schutz scheint ja sogar gut zu funktionieren wenn es zu keinen merklichen Verzögerungen auf dem Server kommt.

Gegen die Attacke hilft aber wohl nur Zeit.
 
Dann träumt mal weiter von günstigen Root Servern mit DDos Protection :D. Lass doch mal einen Test gegen deinen Rootie fahren, wenns noch vor 4 Monaten so war wird sich jetzt plötzlich auch nichts geändert haben. Dein Rootie wird weiterhin automatisch vom Netz genommen wenns Hetzner zu viel wird und nur durch manuelles eingreifen wieder online genommen. Das ist seit Hetzner Grundüng so und dann will mir so ein Forenkiddie, was auf nem Windows Root anfängt Dinge zu hosten erzählen, dass es nicht mehr so seie. Alles klar Jungs! :D

DDOS Anbieter gibts genug, einfach ausprobieren. Oder gib mir die IP Und dein Server kommt nicht mehr up (bei Hetzner) ;)
 
Na wenn Du das sagst!
Dann muss es stimmen... ;)

Ich bin davon überzeugt das sie einen DDos Schutz haben. Sie haben mir sogar einen Beweis des Angriffs geschickt, er wurde gefiltert bzw erkannt.

Bei Nitrado gibt es auch einen DDos Schutz, für ungefähr den gleichen Preis. Und ich denke nicht das die Anbieter lügen.

Das sie mich vom Netz nehmen könnten, streite ich nicht ab. Aber spätestens dann werde ich auch dagegen eine Lösung finden. :D
 
@kallii habe zwei Server bei hetzner, kannst du gerne probieren: 8.8.4.4 und 127.0.0.1
 
killertomate285 schrieb:
Ich bin davon überzeugt das sie einen DDos Schutz haben. Sie haben mir sogar einen Beweis des Angriffs geschickt, er wurde gefiltert bzw erkannt.
Zum Vergrößern anklicken....

Wie kommst du auf die Idee, dass der Angriff gefiltert wurde, wenn dein Server einfach mal kurzerhand 1,5 TB eingehenden Traffic hat?
 
Wer wie was als DDOS-Schutz versteht ist doch sowieso so eine Sache. Hetzner wird IPs die massig Anfragen verursachen sicher temporär blocken und gegebenenfalls mit Anbietern von Blacklists zusammenarbeiten. Das ist die primitivste Art DDOS zuvorzukommen, als Angreifer verteilt man entsprechend die Anfragen auf mehr Bots, bis die Menge je Bot auf einem so geringem Level ist wie man es von einem legitimen Nutzer des Services erwartet würde. Damit sind die einzelnen, angreifenden Bots kaum mehr bis nicht mehr von gewünschten Besuchern zu unterscheiden. Es kommt trotzdem fix genügend Anfragen zusammen um den Server unter Last zu setzen. Im schlimmsten Fall sind es so viele Anfragen, dass die Netzwerkinfrastruktur so hoch belastet wird, dass auch andere Kunden dadurch Einbußen verzeichnen und dann leitet man eben alles was für den Zielserver ankommt direkt ins Nirvana damit alle anderen Kunden nicht beeinträchtigt werden.

Je genauer man das typische Nutzerprofil seiner Besucher kennt, desto eher kann man Regeln für die (Hardware-)Firewall erstellen um DDOS Anfragen vom Server abzublocken. Wenn es die Anwendung auf dem Server zulässt kann man sie im Fall der Fälle auch auf verschiedene Server verteilen (bei einem Gameserver wird das eher nichts). Das ist aber auf einem anderem Level als die kleinen Hobbymietserver.

Insofern Hetzner hat ganz sicher Gegenmaßnahmen gegen DDOS-Angriffe, nur haben diese zwangsweise eine begrenzte Wirkung.
 
Zuletzt bearbeitet:
Hetzner hat vermutlich Filter vor sein Netzwerk gespannt, die eingehenden Traffic analysieren. Das dürfte mittlerweile jeder größere Anbieter haben.
Steht ja hier: https://wiki.hetzner.de/index.php/DDoS-Schutz

Wennns dem Anbieter dann doch mal zuviel wird, wird der den Traffic null-routen (also in ein schwarzes Loch schicken). Solange dein Anbieter die Attacke filtert, kanns dir im Grunde fast egal sein. Ernshaft darüber nachdenken solltest du, wenn dein Server gesperrt wird.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz