DDoS Angriffe auf unser Spiel

Mein Virenscanner zum Beispiel analysiert die ganze Zeit über so nebenbei. Davon merke ich nichts und der braucht nichts zu Testzwecken.

 

96bauerntrampel96 glaub hast es immer noch nicht richtig begriffen , es werden Millionen von Anfragen gestellt an den Server gleichzeitig somit wird der Server überlastet und legt ihn lahm , gleichzeitig können Viren und sonstiges eindringen weil der Server nicht mehr reagieren kann und wie willst IP sperren wenn sie innerhalb von Sekunden wechseln , weil die Anfragen lt. Server aus der ganzen Welt kommen , aber es kann auch nur von einem User kommen der es durch die halbe Welt jagd.

 

*hust* war was? Ich dachte, ich hätte da ein Geräusch gehört... aber ich muss mich geirrt haben

 

Flaschenkürbis dein Virenscanner kann Analysieren 24 Std am Tag er reagiert erst wenn es auch als Schädling erkannt somit kann auch bei dir alles durchrauschen solange die Hersteller nichts dagegen unternehmen , schrieb schomal vor einiger Zeit ist wie Hase und Igel also was dein Virenscanner nicht kennt wird er auch nicht bekämpfen.

 

Darum ging es nicht. Ich weiß wie ein Virenscanner funktioniert, trotzdem danke.

Leider finde ich den von 96bauerntrampel96 erwähnten Post jetzt nicht (dachte, der wäre von Lupeg gewesen), hatte ihn aber auch gelesen. Dort hieß es, dass von Providern bestimmte IP-Bereiche gesperrt werden, wenn es auffällig viel Traffic gibt. Wahrscheinlich nicht, um BP oder anderen betroffenen Firmen/Einrichtungen helfend zur Seite zu stehen, sondern um sich selbst zu schützen.

 

Lupeg kanns auch gewesen sein, ich weiß nicht.. ich dachte es wäre WalterK gewesen.. egal irgendeiner war's

 

Flaschenkürbis das kannste machen das Sperren wenn es wie soll ich jetzt sagen von wenigen gemacht wird und nicht verschleiert wird aber bei solchen brauchst Jahre, oder besser gesagt wo sollst du da eigentlich anfangen egal Firmen also richtige Firmen nicht wie BP die schützen sich indem sie schon nen Wächter vor dem Gartentürl gesetzt haben...ggg

 

Sucht ihr den? >>klick<<

 

Ja.. Danke.. der wars

Und da BP ja keine eigene "Serverfarm" unterhält....

 

Mal ein danke an die BP leute für die gestrige schnelle abhilfe des DDoS Angriffs

Danke
mfg

 

Das ist einfach zu Erklären.

Das Internet ist kein System, in dem ein Anbieter den gesamten Netzverkehr unter seiner Fuchtel hat. Die Netzbetreiber (das können auch Provider sein, müssen aber nicht) haben da ein Arrangement getroffen, wie viel für die Datendurchleitung zu Bezahlen ist. Liegt der Datentransfer zwischen den Unternehmen A und B in etwa auf gleichem Niveau, dann ist das Kostenneutral. Steigt das aber aus einem Segment überproportional an - dann wird genauer Hingeschaut.

Gesperrt wird nicht, es wird erst mal "gestreckt". Das merkt man kaum, handelt es sich nicht gerade um einen First-Person-Ego-Shooter oder so etwas. Es geht halt etwas weniger als zuvor pro Sekunde über die Verbindung von A zu B. Reicht das nicht, kann A ein anderes Routing nehmen und die gestiegene Last auf mehrere Sub-Netze - und damit Anbieter - verteilen.

Um da mal eine Größenordnung zu geben: Über den DE-CIX mit Sitz in Frankfurt/Main laufen rund 15 Terabit pro Sekunde.

Einen oder sogar viele Internetanschlüsse richtig "sperren" geht zwar, Bedarf allerdings einer gerichtlichen Anordnung - zumindest in Deutschland.

Aber, das große Aber: Wenn Bigpoint sich gegen die Angriffe mit einer "Blacklist" wehrt, ist das Erlaubt.

 

Bist Du Sicher, so ist es?

 

Indem da ein Server "abgestellt" wird, der nur die eine Aufgabe hat, bestimmte Anfragen und dazugehörige IP-Adressen zu Protokollieren. Der reagiert selbst gar nicht darauf, der lässt die durch ... wie ein passiver Hop das auch tut, sonst würde das Internet schon vor der eigenen "Haustür" zusammenbrechen.

Dann wird der Angriff analysiert, aus dem Protokoll ein Extrakt gezogen und die Anfragen von diesen IP-Adressen ins Device "Null" geschoben. Sprich, die werden in´s Nirwana durchgeleitet ohne das die Server die Bearbeiten / Beantworten.

Läuft in dem Bot-Netz ein Control-Server mit, merkt der das. Dann kann vom Command-Server die Angriffsart gewechselt werden und das gleiche Spiel beginnt von Vorne. Noch Perfider wird es, ist das Bot-Netz groß genug, gleich mehrere Angriffsarten zu Kombinieren.

Und warum sperrt ein so angegriffenes Unternehmen nicht gleich alle IP-Adressen, die Beteiligt sind?

Weil das ein Balance-Akt vom Feinsten ist. Die gekaperten Router von nichtsahnenden Kunden stellen ja mit der gleichen IP-Adresse nicht nur erlaubte, sondern sogar erwünschte Anfragen. Sei es für Google Analytics, um Zugriffszahlen für die Berechnung der (Werbungs-) Reichweite zu erhalten, nein laufen sich die Schäfchen bei 45 % die Hacken wund ist der Kunde ja gar nicht weit genug gekommen um den Angebots-Layer zu sehen - und In-Game - Käufe können nun mal nur getätigt werden, ist der Käufer im Game.

Noch etwas. Eine Sekunde ist für einen einigermaßen modernen Computer eine furchtbar lange Zeit. Der Durchläuft in einer Sekunde im Schnitt etwa 3.500.000.000 Taktzyklen (gemittelte Zahl von 2 bis 5,4 GHz). Da Server anders Konstruiert sind liegt die maximale Last in ganz anderen Regionen, denn: "Ein Server kommt selten allein".

Das ist eine sehr an der Oberfläche gehaltene Beschreibung, wie das im Prinzip abläuft. Soll ja kein Hacker -Seminar werden oder Computer-Security-Experten arbeitslos machen.

 

Ich habe mir mal die ganzen Beiträge von @Walter_K richtig zu Herzen genommen und meinen Läppi vom Fachmann durchchecken lassen.
Zum Glück, alles im grünen Bereich.

 

Wo ist denn BP.haben die sich eimal dazu geäußert ,verstecken sich weiter und dann noch diese unverschämten Kaufangebote ,für mich das allerletzte und es interisiert die überhapt nicht so geht man mit seinen Kunden nicht um. An dieses Dos Märchen glaube ich nicht ,ich werde keinen Cent mehr hier ausgeben das steht fest

 

Und somit hast du selbst das Argument geliefert, wieso BP sich gar nicht erst zu äußern braucht - du glaubst das DDos-Märchen nicht. Du wirst vermutlich auch alles andere nicht glauben, was nicht deiner Meinung/Vorstellung/wasauchimmer entspricht. Also wenn sie nicht genau das verkünden, was für dich feststehende Tatsache ist. Was auch immer das sein mag *schulterzuck*

Ich würde mir auch etwas mehr Kommunikation wünschen, stelle aber auch nicht gleich alles in Frage, was sie sagen könnten.

 

BP. hat sich nicht gerührt, es war egal was ihre Kunden für Verluste hatten, nicht nur das mir 45 Karotten-Apfel-Chatney verloren gegangen sind obwohl die Mühle dafür lange gelaufen ist ,dafür mußte ich auch Pflanzen und anderes einsetzen aber alles verloren , mein Erntehelfer läuft auf Zeit, mein Geld und muss ich muss dafür bezahlen und dann bekommen wir nichts zurück ???
Komisch alles andere läuft in Internet ohne Störungen

 

Es gab mehrere OAs seit Ende Juli und dem ersten großen Ausfall.. die reichen dir nicht, weil sie von Moderatoren gepostet wurden?.. Nun.. die Inhalte der OAs gibt BP vor.. für alle Foren gleich... die Mods veröffentlichen sie nur.... was wäre anders.. würde ein "BPler" das veröffentlichen?

Ähm.. ja... wenn die Telekom Probleme hat können auch alle anderen von Vodafone, 1&1 oder wem auch immer auch ins Internet und du nicht... oder wenn die Bahngleise zwischen Köln und HH kaputt sind.. kannst du die Strecke nicht fahren.. die von München kommen trotzdem mit der Bahn nach HH oder Köln

 

Einfach Kaufangebote NICHT beachten.
Nach 24 h sind sie weg
LG

 

bauerntrampel bevor ich ihrgend was schreibe ,würde ich mal richtig lesen was ich meine und worum es eigendlich geht,