OVH Community, your new community space.

DDoS Problem # UDK


dabla
30.04.16, 01:11
kurz und knapp... installiere dir nen 2012r2 und dann guck dir die offenen ports an.
du wirst genauso überrascht sein, wie ich es auch war. aber nicht nur das. schau dir die möglichkeiten und die best practises von ms mal genauer an und setze vergleichbare systeme auf (wir nen 2012r2, debian 8, centos7), auf allen systemen nen web, mail, ftp, db server. ende vom lied: identische offene ports nach außen.

zum thema mehr angriffsfläche: ja und nein. windows core server lässt den ganzen desktop krempel weg (mit 2016 gibts dann noch den nano server) und bietet so schon von haus aus weniger angriffsfläche als ne standartinstallation mit desktop. für die meisten dinge reicht ein core server auch völlig aus. teste es doch mal selbst.

ich selbst bin schon so lange auf linux kisten unterwegs, dass meine finger bei weitem nicht ausreichen. ähnlich lange bin ich aber auch in der ms welt unterwegs. in den letzten jahren hat ms einfach unwahrscheinlich viel aufgeholt.

trotz alldem, oder gerade deswegen habe ich meine konfiguration gefunden... webserver: nginx auf debian, mailserver: exchange unter win, ftp: pure-ftpd auf debian, db: mssql unter win, firewall: iptables auf debian und windows firewall auf win. vorgeschaltet sind natürlich weitere schutzmaßnahmen, aber auf den systemen selbst ist das völlig ausreichend.

wenn du da andere erfahrungen hast, dann gerne her damit und zwar mit nachvollziehbaren beispielen. dann schau ich mir das gerne persönlich an.

m.lange
30.04.16, 00:22
Auf Grund des verhalten von Windows nein, Standard Ports, Standard Fernzugriffe ja, aber Grundsätzlich bietet Windows mehr Angriffsfläche als Unix basierte Systeme. Grober Ansatz: Unix kommt i.d.R. geschlossen daher, MS offen.
Du musst viel mehr beachten und nachträglich konfigurieren. Aufgrund des Funktionsumfangs mit denen es von Vornhinein daher kommt. Gefährlich ist auch das durch die leichte und teils gewohnter Umgebung (Desktop), begeben sich gern weniger geschulte an die MS Systeme. Was jedoch in beiden Systemen unabdingbar ist, dass der der es einrichtet genau weiß was er tut. Das gewisse vergleiche du natürlich auf einer MOC nicht erfährst oder debattierst ist ja klar und auch ok. Aber Windows ist bei nichten grundsätzlich schlechter o.ä. jedes hat seine Bereiche. Außerdem sieht es jeder natürlich anders. Was aber richtig ist gegen gewisse Attacken kann man sich auf beiden Systemen gleichwertig schützen. Das gilt aber in vielen Bereichen, wo halt Unix besser als windows ist und eben andersherum.

dabla
29.04.16, 20:28
Zitat Zitat von m.lange
Und nein du kannst unter windows nicht das gleiche wie linux machen. definitiv nicht. das fängt schon bei systemresevierten ports an, die du nicht schließen oder ändern kannst etc. Windows ist eben nicht wie linux ein Hardware nahes Betriebssystem.
dem muss ich definitiv widersprechen. wir haben während den MOC Kursen genau dieses Verhalten geprüft und das Resultat war so wie ich es geschrieben habe - was unter linux gesichert werden kann, kann auch unter windows geschützt werden

m.lange
29.04.16, 11:04
Vorab, Speile Server auf Windows Basis, tut das nicht weh, außerdem wie der Name sagt soyoustart, d.h. es sind beginner server, die u.a. den kleiner ddos schutz haben! du solltest zum gamen einen Gaming oder prof Server mieten. Dann hast du das grundproblem ddos zum größten teil erledigt.

Und nein du kannst unter windows nicht das gleiche wie linux machen. definitiv nicht. das fängt schon bei systemresevierten ports an, die du nicht schließen oder ändern kannst etc. Windows ist eben nicht wie linux ein Hardware nahes Betriebssystem.

dabla
25.04.16, 23:09
alles was du in linux machen kannst, kannst du unter windows auch mit der windows firewall regeln. am os sollte es also nicht liegen.

laut diversen foren zu rising storm, kann das auch am game selbst liegen und muss kein ddos sein. aber da kann ich nicht wirklich was zu sagen

iTweek
25.04.16, 19:39
DDoS | UDK

Guten abend.
Ich bräuchte mal hilfe von einen der sich mit windows etwas auskennt.

Wir haben auf unseren Windwos Server zwei spiele (gameserver) am laufen. Leider nur unter windwos und nicht für Linux.
Kurze info server standort OVH # Soyoustart. Leider wird momentan diese art nicht geblockt weil sie zu klein ist, ich weiß es nicht.

habe bereits ein ticket offen aber wer weiß wenn darauf geantwortet wird.

Zwar folgendes problem:
Wenn der server allgemein etwas "voller" wird er geddost. Dieses Problem habe ich schon länger. Leider ist die community von dieses Spiel klein und daher kann ich auch nicht verstehen warum er das macht, aber das ist ein anderes thema.

Immer wenn 40/40 spieler drauf sind kommt kurz in den logs das. [Suche die Qute box]

"[179557.67] NetComeGo: Open TheWorld 04/24/16 22:45:17 79.226.87.66
[179797.76] NetComeGo: Open TheWorld 04/24/16 22:49:17 45.72.211.252
[179857.78] NetComeGo: Open TheWorld 04/24/16 22:50:17 82.3.149.156
[179857.79] NetComeGo: Open TheWorld 04/24/16 22:50:17 95.136.73.187
[179857.79] NetComeGo: Open TheWorld 04/24/16 22:50:17 104.247.232.130
[179857.79] NetComeGo: Open TheWorld 04/24/16 22:50:17 82.26.140.81
[179857.80] NetComeGo: Open TheWorld 04/24/16 22:50:17 194.81.106.242
[179857.80] NetComeGo: Open TheWorld 04/24/16 22:50:17 93.92.204.228
[179857.80] NetComeGo: Close TcpNetDriver_21 TcpipConnection_1532 95.136.73.187:59030 04/24/16 22:50:17
[179857.80] NetComeGo: Open TheWorld 04/24/16 22:50:17 95.136.73.187
[179857.81] NetComeGo: Close TcpNetDriver_21 TcpipConnection_1537 95.136.73.187Redface0076 04/24/16 22:50:17
[179857.82] NetComeGo: Open TheWorld 04/24/16 22:50:17 95.136.73.187
[179857.83] NetComeGo: Close TcpNetDriver_21 TcpipConnection_1538 95.136.73.187:50301 04/24/16 22:50:17
[179857.83] NetComeGo: Open TheWorld 04/24/16 22:50:17 95.136.73.187
[180518.11] NetComeGo: Close TcpNetDriver_21 TcpipConnection_1539 95.136.73.187Redface3767 04/24/16 23:01:18
[180518.12] NetComeGo: Open TheWorld 04/24/16 23:01:18 95.136.73.187
[180578.15] NetComeGo: Close TcpNetDriver_21 TcpipConnection_1540 95.136.73.187Redface0910 04/24/16 23:02:18
[180578.15] NetComeGo: Open TheWorld 04/24/16 23:02:18 95.136.73.187
[180578.16] NetComeGo: Close TcpNetDriver_21 TcpipConnection_1541 95.136.73.187:54909 04/24/16 23:02:18
[180785.42] NetComeGo: Open TheWorld 04/24/16 23:05:45 95.144.145.158
###### VIELE VIELE Weitere.
######

[180785.81] NetComeGo: Close TcpNetDriver_21 TcpipConnection_1440 77.127.152.111:52790 04/24/16 23:05:45
[180785.81] NetComeGo: Close TcpNetDriver_21 TcpipConnection_1441 67.225.113.175:59921 04/24/16 23:05:45
[180785.82] NetComeGo: Close TcpNetDriver_21 TcpipConnection_1442 47.72.177.2:54766 04/24/16 23:05:45
[180785.82] NetComeGo: Close TcpNetDriver_21 TcpipConnection_1443 100.13.34.69:50151 04/24/16 23:05:45
[180785.82] NetComeGo: Close TcpNetDriver_21 TcpipConnection_1444 199.16.102.145Redface1995 04/24/16 23:05:45
[180785.82] NetComeGo: Close TcpNetDriver_21 TcpipConnection_1445 73.95.67.135:52573 04/24/16 23:05:45
[180785.82] NetComeGo: Close TcpNetDriver_21 TcpipConnection_1447 82.9.95.108Redface2895 04/24/16 23:05:45
[180785.82] NetComeGo: Close TcpNetDriver_21 TcpipConnection_1453 89.183.32.114Redface3907 04/24/16 23:05:45
[180785.82] NetComeGo: Close TcpNetDriver_21 TcpipConnection_1455 77.64.255.160:15005 04/24/16 23:05:45
[180785.82] NetComeGo: Close TcpNetDriver_21 TcpipConnection_1456 45.72.211.252:59400 04/24/16 23:05:45
[180785.82] NetComeGo: Close TcpNetDriver_21 TcpipConnection_1458 99.242.240.209:49182 04/24/16 23:05:45
[180785.82] NetComeGo: Close TcpNetDriver_21 TcpipConnection_1460 78.11.189.155:59794 04/24/16 23:05:45
[180785.82] NetComeGo: Close TcpNetDriver_21 TcpipConnection_1463 91.11.28.143Redface0665 04/24/16 23:05:45
[180785.82] NetComeGo: Close TcpNetDriver_21 TcpipConnection_1472 174.52.81.188:52612 04/24/16 23:05:45
[180785.82] NetComeGo: Close TcpNetDriver_21 TcpipConnection_1476 83.10.179.46:52381 04/24/16 23:05:45
[180785.82] NetComeGo: Close TcpNetDriver_21 TcpipConnection_1478 93.92.204.228Redface4209 04/24/16 23:05:45
[180785.82] NetComeGo: Close TcpNetDriver_21 TcpipConnection_1479 31.182.41.141Redface3705 04/24/16 23:05:45
[180785.82] NetComeGo: Close TcpNetDriver_21 TcpipConnection_1480 82.26.140.81:59280 04/24/16 23:05:45
[180785.82] NetComeGo: Close TcpNetDriver_21 TcpipConnection_1483 82.3.149.156:55344 04/24/16 23:05:45
[180785.82] NetComeGo: Close TcpNetDriver_21 TcpipConnection_1492 109.91.55.230:57667 04/24/16 23:05:45
[180785.82] NetComeGo: Close TcpNetDriver_21 TcpipConnection_1496 95.144.145.158:58945 04/24/16 23:05:45
[180785.83] NetComeGo: Close TcpNetDriver_21 TcpipConnection_1520 24.145.85.35Redface0349 04/24/16 23:05:45
[180785.83] NetComeGo: Close TcpNetDriver_21 TcpipConnection_1522 24.145.85.35Redface0350 04/24/16 23:05:45
[180785.83] NetComeGo: Close TcpNetDriver_21 TcpipConnection_1525 24.145.85.35Redface0353 04/24/16 23:05:45


da durch verlieren zu gut wie alle spieler die verbindungen. (server crasht oder stürtzt dabei nicht ab)

Kann man das verhindern? mit linux wäre das wescheinlich mit iptables fix geregelt.

Wäre sehr dankbar wenn sich da einer auskennt.

lg iTweek