Behind the DDOS Report #01

    • +19

    Soll ich "Behind the DDOS Report" regelmäßig machen? 35

    1. Ja (31) 89%
    2. Nein (4) 11%

    Hallöchen,


    Mein Name ist Alexander aka @Galexrt.
    Wer mich nicht kennt hier kurz wer ich bin:
    Ich kümmere mich unter anderem, um alles was die Modern-Gaming Infrastruktur (Server, etc.) angeht.


    In diesem wahrscheinlich wöchentlich, monatlichen oder einfach wann ich die Zeit dafür finde, Report werde ich auf die DDOS Angriffe und den Status der Server eingehen.
    Unter anderem werde ich euch z.B. Graphen und Statistiken um die Ohren hauen, damit ihr euch die DDOS Angriffen, speziell die Stärke der Angriffe, besser vorstellen könnt.


    Aber nun endlich zum Report ;)
    <BEGIN_REPORT>
    Netzwerk (DDOS) Analyse
    Wir begehen uns in dem ersten Report, erst mal in der Zeit zurück.
    Zeitraum des Graphen: 15.09. bis 24.09.2016
    (Lest am besten zu erst den Text und schaut euch dann den Graphen an)
    modern-gaming.net/attachment/918/
    Wie man an diesem älteren Graphen erkennen kann, wurden wir am 16.09.2016 gegen 15 Uhr bis jetzt am "stärksten" getroffen.
    Der DDOS war zwar laut mir vorliegenden Informationen nicht sehr stark, jedoch war das Problem nicht so stark der DDOS sondern der Hoster.
    Der Hoster hatte nähmlich während dem DDOS, den Server vom Netz genommen um seine eigene Infrastruktur und die anderen Kunden zu schützen.
    Deswegen war der Server in diesem Fall so lange offline.
    Nach mehreren Anfragen unserer seits, wurden wir nun wieder freigschaltet und werden in Zukunft (wie man ja schon merken kann) nach einem DDOS Angriff schneller wieder freigeschaltet.


    Bei dem momentanen Test Server Hoster, wird der Server gar nicht vom Netz genommen bei eingehenden DDOS Angriffen. Wir werden noch eine Zeit weiter testen, bedenkt aber aber das der "Test" Server nur dazu da ist, dass ihr weiter spielen könnt, während der "Haupt" Server geddost wird.


    System Status
    Gesamt System Status: Gut
    Keine erwähnenswerten Besonderheiten gefunden.


    Graph des Tages
    modern-gaming.net/attachment/912/
    Bild: Netzwerkstatistik von unserem Test Server (aka der "zweite" RP Server); Zeitraum: 22.09. bis 30.09.2016
    Wie man an diesem Graphen erkennen kann, wurden wir an einem Tag mit einem Gesamt DDOS-Angriffsvolumen mit bis zu 5,3 TByte angegriffen.


    Server Neuigkeiten

    • Momentan wird an einer überarbeiteten sysctl file gearbeitet, damit die Server hoffentlich einen besseren Verbindungsdurchsatz erreichen.
    • Momentan wird darüber nach gedacht, ob wir eher zu einer stateful Firewall wechseln sollten.

    Begriffsglossar

    • sysctl file: Ist zum fein tunen von Servern.
    • stateful Firewall: Die Firewall überprüft um "Leistung zu sparen" nur neue Verbindungen (Der andere Firewall Typ ist stateless. Dieser ignoriert den Status der Verbindung(en)).

    </END_REPORT>


    Falls Fragen oder Feedback zum Report aufkommen sollten, ab damit in die Kommentare und bitte nicht per privater Nachricht. Danke!


    Have Fun!


    @Galexrt

    • +2

    Jetzt muss ich nicht mehr Schäfchen zählen. Weiter so und danke für die Mühe !