OVH Community, your new community space.

Game DDos Protection konfigurieren/verbessern


Lukkid
10.02.16, 11:13
Hallo JohnD,
bitte schneide den Angriff mit Wireshark mit, damit du analysieren kannst wie dieser Angriff genau verläuft.
Bei einem eingehenden DDoS Angriff auf Layer 4 ist der Server unerreichbar, da irgendwann die nicht filterbare Datenmenge (aus welchem Grund auch immer z.B. zu neue Methode) die Bandbreite deines Servers übersteigt.
Bei einem Layer 7 Angriff der nicht vollständig gefiltert werden kann, können auch Anwendungen unbenutzbar gemacht werden durch z.B. zu viele Anfragen, allerdings können alle anderen Anwendungen benutzbar bleiben.
Daher überprüfe den Traffic mit Wireshark, OVH kann halt auch nicht alles filtern.
_DS_
09.02.16, 17:43
Zitat Zitat von JohnD
2) Welche Optionen habe ich, um die DDos Angriffe abzuwehren?
Hast du denn die Attacke schon mal irgendwie mitgeschnitten? Wäre halt sicher noch interessant ob es TCP oder UDP Angriffe sind. Wenn es UDP Angrife sind, solltest du sicherstellen dass die Game Firewall (nicht die von VAC) richtig eingestellt ist.

Bei den Spielen die ich hoste, kam bisher keiner der Angriffe durch die Game Firewall.
J-B
09.02.16, 09:33
Da wirst du nichts machen können. Entweder greift der DDoS Schutz von OVH oder eben nicht.

Bei OVH hast du aber noch die Firewall, wo du bei einem DDoS - welches nicht gefiltert wird - die IP blocken kannst, sodass die anderen vServer oder Dienste nicht beeinträchtigt werden.
thomtree
08.02.16, 22:45
*push,

Das würde mich auch interessieren da ich auch vor habe hier einen Server anzumieten.
JohnD
04.02.16, 12:08
Hallo zusammen,

ich habe einen OVH MC-32 mit Proxmox im Betrieb, auf dem mehrere KVM Maschinen mit Gameservern (MTA, Samp, Minecraft) laufen.

Alle Gameserver IPs sind unter permanenten Schutz und nur die entsprechenden Ports sind freigeschaltet.

Nun ist es allerdings so, dass Angreifer durch gezielte Attacken auf den Gameserver Port den Server immer noch unbenutzbar machen können (andere Server auf derselben IP bleiben aber nahezu unbeeinflusst). OVH informiert mich via Mail über den Angriff, ist aber scheinbar nicht in der Lage den Angriff vollständig abzuwehren.

Nun habe ich zwei Fragen:

1) Gibt es bei der Verwendung von Proxmox irgendwelche Möglichkeiten die Konfiguration (insbesondere Netzwerk) für den Betrieb von Gameservern zu optimieren?

2) Welche Optionen habe ich, um die DDos Angriffe abzuwehren?

Vielen Dank.