Was ist eigentlich ein DDoS Angriff?

Haben Sie sich das schon einmal gefragt?

Vielleicht haben Sie sich schon einmal bereits gefragt, wie eigentlich genau unsere mit angebotene DDoS-Protection für Ihr bei uns gemietetes Produkt funktioniert.

Gerne möchte ich Ihnen im folgenden Text diese detailliert und einfach verständlich erklären.

Illegal?

Bereits vorweg, einen DDoS-Angriff auszuführen ist in Deutschland nach §303b StGB eine illegale Handlung welche mit einer Geldstrafe, bis hin zu einer Haftstrafe geahndet werden kann.

Dabei gibt es auch keinen Unterschied ob das Ziel man selbst ist oder von dem Ziel die Erlaubnis hat einen DDoS-Angriff auf diesen durchzuführen. Um einen DDoS-Angriff legal durchzuführen wird die schriftliche Erlaubnis von allen Zwischenpunkten und dem Ziel selbst benötigt. Zwischenpunkte können die Betreiber der jeweiligen Internetnetze oder der internationalen Knotenpunkte sein welche von dem Traffic benötigt werden um zu dem Ziel zu gelangen. Welche das im einzelnen Fall sind können bei Windows z.B. mit einem Traceroute auf eine Ziel IP Adresse festgestellt werden. Bei virtuellen Produkten wird ebenfalls die schriftliche Erlaubnis des physischen Betreibers des Hostsystems benötigt.

Was bewirkt ein DDoS-Angriff?

Das Ziel des Angreifers wird es sein die Internetverbindung bzw. die Bandbreite des Ziels so Weit mit seinen Datenpaketen zu belagern, dass keine legitimen Datenpakete mehr das Ziel erreichen können, da die ganze Bandbreite bereits belegt wird und somit eine überlastung entsteht.

Der Angreifer kann allerdings auch als Ziel haben bestimmte Anwendungen mit bestimmten Datenpaketen zu überlasten, das kann passieren wenn eine Anwendung nach außen einen offenen ansprechbaren Port hat und diese Anwendung diese Datenpakete z.B. auf Grund von einem Bug nicht verarbeiten kann. Dadurch kann es passieren dass die Anwendung sich entweder aufhängt, eine sehr hohe CPU Last erzeugt wird oder durch andere Auswirkungen der ganze Server überlastet wird und damit dann auch andere Anwendungen von Problemen betroffen sein können.

Wie ist Ihr Server bei uns geschützt?

Unsere DDoS-Protection erkennt Angriffe durch die NetFlow-Technologie, dabei übermittelt einer der Router, welcher den Traffic von außen erhält etwa 1/2000 des Gesamt-Traffics und leitet diese an die Arbor PeakFlow Hardware weiter. Diese analysiert nun den erhaltenen Taffic auf verschiedene Merkmale oder Signaturen von Angriffen. Merkmale könnten z.B. bestimmte Paketdaten Typen sein oder die eingehende Datenmenge bzw. die Anzahl an Paketen pro Sekunde. Sollte entweder an Hand von Merkmalen oder an Hand von Signaturen ein Angriff festgestellt werden, wird die DDoS-Protection innerhalb von wenigen Sekunden aktiviert und der eingehende Traffic wird vollständig über eine der Schutzinfrastrukturen geleitet.

Wie funktioniert das im Detail?

Diese Schutzinfrastruktur besteht aus mehreren Instanzen in denen der Traffic bereinigt wird.

Die erste Stufe von jeder der aktuell drei Schutzinfrastrukturen ist eine vorgelagerte Cisco Nexus Firewall welche in jeder Infrastruktur mit 160 Gbit angebunden ist und die Pakete auf Paketgrößen, sowie bestimmte erlaubte oder nicht erlaubte Protokolle filtert. Das ganze können wir pro IP Adresse ganz individuell im Einzelfall auf Wunsch für Sie konfigurieren.

Die nächste Stufe jeder Schutzinfrastruktur ist eine mit 120 Gbit angebundene Cisco ASR Firewall.

Diese prüft an Hand von festgelegten Regeln ob der Quell Adressbereich durch uns blockiert wurde oder ob der Quell- bzw. Ziel-Port durch uns verboten wurde.

Auf der dritten Stufe befindet sich eine Tilera TILEmpowerGX 36 mit einer Anbindung von 80 Gbit welche die Pakete auf fehlerhafte IP-Header, ungültige Prüfsummen, sowie falsch formatierte UDP Pakete prüft und filtert.

Die letzte Ebene jeder Schutzinfrastruktur ist eine Arbor PeakFlow welche an die vorherige Stufe mit 30 Gbit angebunden ist und die eingehenden Pakete auf Unvollständigkeit, zu lange oder zu kurze Pakete, fehlerhafte DNS Anfragen, nicht korrekte Authentifizierungs Pakete, falsche TCP und UDP Prüfsummen oder nicht korrekte Sequenznummern filtert.

Nachdem alle Ebenen der Schutzinfrastruktur durchgangen worden sind, wird nun nur noch der legitime Traffic zu Ihrem Server weitergeleitet.

Haben Sie Probleme mit DDoS-Angriffen und suchen eine Lösung?

Gerne können Sie noch heute Ihre Probleme mit einem Wechsel zu Server-Provider.com beseitigen.

Wir bieten Ihnen ein komfortables und einfaches Prepaid Server System, ohne Kündigungsfristen und ohne lästige Mindestvertragslaufzeiten.

Prepaid V-Server: https://www.server-provider.com/prepaid-vserver.php
Prepaid Rootserver: https://www.server-provider.com/prepaid-rootserver.php
Minecraft Gameserver: https://www.server-provider.com/prepaid-minecraft.php