DDoS angriff?

Bin grad zu faul nachzusehen ob das schon benutzt wird, aber wie wärs mit Anbietern ala Cloudflare? Wenn da ein DDOS anrollt wird einfach die IP "abgeschaltet" und PCGH auf ne neue IP umgeleitet. Irgendwann wirds dem Angreifer dann zu blöd alle paar Minuten den Angriff neuzustarten/die IP zu ändern.
 
Pizzamannfrau schrieb:
Bin grad zu faul nachzusehen ob das schon benutzt wird, aber wie wärs mit Anbietern ala Cloudflare? Wenn da ein DDOS anrollt wird einfach die IP "abgeschaltet" und PCGH auf ne neue IP umgeleitet. Irgendwann wirds dem Angreifer dann zu blöd alle paar Minuten den Angriff neuzustarten/die IP zu ändern.
Zum Vergrößern anklicken....

Computec (zumindest viele der Internetauftritte wie PCG/PCGH) nutz Cloudflare bereits (und das schon länger ^^).
 
Wir hatten eine Zeitlang für PCGH Cloudflare im Einsatz, das hat aber mehr Probleme verursacht als es Nutzen gebracht hat.
 
Pizzamannfrau schrieb:
Bin grad zu faul nachzusehen ob das schon benutzt wird, aber wie wärs mit Anbietern ala Cloudflare? Wenn da ein DDOS anrollt wird einfach die IP "abgeschaltet" und PCGH auf ne neue IP umgeleitet. Irgendwann wirds dem Angreifer dann zu blöd alle paar Minuten den Angriff neuzustarten/die IP zu ändern.
Zum Vergrößern anklicken....
Was soll das bringen? Der Angriff läuft auf den Domainnamen. Da kannst Du die IP so oft ändern wie Du möchtest. Das hilft nicht.
 
keinnick schrieb:
Was soll das bringen? Der Angriff läuft auf den Domainnamen. Da kannst Du die IP so oft ändern wie Du möchtest. Das hilft nicht.
Zum Vergrößern anklicken....

Entschuldige dass ich Brainafk war. Klar leitet der DNS dann gleich auf die neue IP weiter. Hab den DNS irgendwie ausgeblendet :D

Aber gibts nicht alternativen zu Cloudflare? In Sachen DOS/DDOS Protection hab ich leider nicht allzuviel Ahnung, da ich gottseidank noch nie damit zutun hatte/nicht angegriffen wurde.
 
ALSO :D Lag doch garnicht ganz falsch ^^
Cloudflare betreibt sicher einige DNS Server die dann halt je nach bedarf umgeschalten werden können. Oder der Angreifer wird einfach ins nichts geroutet. Da bin ich aber wie gesagt zu laienhaft informiert um da wirklich mitreden zu können.
Ein Bekannter hat z.b. seinen TS so programmiert dass jeder der darauf Joint (!) über einen Tunnel zu einem Server geleitet wird der dann wiederrum zum eigentlichen TS-Server Tunnelt. So kennt nur er die eigentliche IP des TSservers, im schlimmsten Fall DDOSt der angreifer dann eben den abgeschaltenen Server. Man braucht nur genug Server zum wechseln :D
 
Ja, Cloudflare sortiert die Angreifer (in der Theorie) aus und lässt die Anfragen in der "Cloud" verpuffen, so dass diese nicht an das eigentliche Ziel weitergeleitet werden. Wie gut das funktioniert weiß ich allerdings nicht.
 
Also ich finde in letzter Zeit sehr viele bekannte und weniger bekannte Seiten die sich mit Cloudflare schützen. Kommt aber sicher aufs Anwendungsgebiet an.
 
Die Grundsätzliche Frage ist doch wie unterscheidet man überhaupt einen Angreifer von einem User? Wenn man weiß wer der Angreifer ist kann man ihn so oder so sperren/umleiten, aber das muss man halt erst einmal heraus bekommen.
 
Da hast Du Recht. Die Unterscheidung ist evtl. schwierig und ich weiß auch nicht, wie sie genau funktioniert. "Jeder" kann das dennoch nicht machen. Du benötigst zumindest eine Anbindung, die den ganzen eingehenden Traffic verkraftet um ihn dann zu droppen oder durchzuleiten. Cloudflare kann das, man selbst, wenn man vielleicht "nur" nen Server mit nem Gbit-Uplink hat evtl. eher nicht.
 
Naja das sollte doch eigentlich möglich sein, jedenfalls bei "einfachen" DDOS angriffen merkt man ja wenn IPs mehrere male die Sekunde einfach nur irgendwelche anfragen an den Server schicken.
Bei einem richtigen Angriff, also "richtiges" hacken mit allem drum und dran hilft ja auch der beste Schutz nichts. Aber welcher ernsthafte Hacker hätte es denn auf die interna von PCGH abgesehen? :D
 
Es ging mir eher um die Bandbreite. Wenn der eingehende Traffic die Anbindung Deines Servers oder die Deines Providers übersteigt, kannst Du auch nichts mehr "aussortieren" - der Link ist dicht. Cloudflare verfügt allerdings über entsprechend breite Anbindungen. Das ist aber auch nur die halbe Wahrheit. Oftmals braucht es nicht mal viel Bandbreite. Andere Verfahren setzen auf Applikationsebene an und überlasten gezielt einzelne Dienste.
 
keinnick schrieb:
Ja, Cloudflare sortiert die Angreifer (in der Theorie) aus und lässt die Anfragen in der "Cloud" verpuffen, so dass diese nicht an das eigentliche Ziel weitergeleitet werden. Wie gut das funktioniert weiß ich allerdings nicht.
Zum Vergrößern anklicken....

Cloudflar ist ein Netzwerk - eine art verbund. Es wird den Webserver "vorgeschaltet" und soll so eben die request filtern. Recht viele angriffe werden faktisch nie mit der real IP ausgeführt. Dazu werden gern Tor Ips(exit node) genutzt, bzw auch proxy ips.(Bei bots is es wieder anders, ein anderes level ^^)
Cloudflar macht jetzt anfänglich nichts anders und checked einmal nach, ist deine Ip in einer blackliste, weiters wird dann dein browser profiel überprüft. Gibts da unstimmigkeiten muss man eine recaptcha aufgabe lösen. Da gibts mehrere stufen lässt man scripts zu wirds ein einfaches zahlen bild(captcha)(Haben im backround sicher ein fingerprinting - da sie so viele user wie möglich zuordnen können), ohne scripts ein wort wo man jeden Buchstabebn einzeln entziffern muss !
(Früher oder später werden alle nur mehr die Bild captchas einsetzten - wie sie google zb nutzt. Machinlearning wird langsam zu gut )
So kann man recht viel "filtern" nur CF kostet schon etwas, bzw es mildert DDOS attacken ab, nur es kommt trozden zu verbindungs abbrüchen kommen. Die filterung ist nichts so smooth wie man es will ;)
Nur keiner hat bis jetzt an die Datenschutz problematik von CF gedacht, es ist ein Us unternehmen!
 
Zuletzt bearbeitet:
Einloggen o. Registrieren zum Antworten.

Ähnliche Themen

PCGH-Redaktion
Nach DDoS-Attacke: Server von Among Us tagelang nicht erreichbar
Antworten
4
Aufrufe
871
Gamer090
Gamer090
F
Lenovo Laptop Network Adapter nicht gefunden
Antworten
5
Aufrufe
1K
Flo23456
F
PCGH-Redaktion
Steam-Hit Dread Hunger: Großer Zulauf, DDoS-Angriffe und viele chinesische Spieler
Antworten
1
Aufrufe
464
Happy1337
Happy1337
PCGH-Redaktion
DDoS-Angriff auf Minecraft-Turnier: Zwergstaat zeitweise ohne Internet
Antworten
1
Aufrufe
583
WoFNuLL
WoFNuLL
D
4k Dual-Monitor Setup
Antworten
8
Aufrufe
3K
Richu006
Richu006
Oben Unten
Zurück