{"id":8791,"date":"2012-07-25T23:53:20","date_gmt":"2012-07-25T21:53:20","guid":{"rendered":"https:\/\/www.gambaru.de\/blog\/?p=8791"},"modified":"2012-07-25T23:53:20","modified_gmt":"2012-07-25T21:53:20","slug":"gegen-die-feuerwand-mal-wieder-drdos-attacke-auf-openarena-server","status":"publish","type":"post","link":"https:\/\/gambaru.de\/blog\/2012\/07\/25\/gegen-die-feuerwand-mal-wieder-drdos-attacke-auf-openarena-server\/","title":{"rendered":"Gegen die Feuerwand: Mal wieder DRDoS-Attacke auf OpenArena-Server"},"content":{"rendered":"

Seit ein paar Tagen wird mein OpenArena-Server erneut mit einer sogenannten DRDoS-Attacke<\/a> \u00fcberzogen. Der oder die Angreifer senden dabei gef\u00e4lschte IP-Pakete mit Hilfe von Spoofing<\/a> an den Server, damit dieser wiederum Statusanfragen an Webserver und \u00e4hnliche Dienste weiterleitet, deren Kapazit\u00e4ten irgendwann nicht mehr ausreichen, um die gerechtfertigten Anfragen zu beantworten.
\nMit iftop<\/a> sieht das im Moment so aus:
\n\"\"<\/a>
\nIch bin mir nicht sicher, ob das Ganze \u00fcberhaupt durchdacht worden ist, momentan rauscht einfach alles in die Firewall. Es wird nicht einmal gepr\u00fcft, ob der Server verwundbar ist, sondern einfach stur immer die gleichen Anfragen geschickt. Dass die Attacke somit sehr ineffizient ist, scheint niemanden zu st\u00f6ren.
\nIch bin mit dem Server einen Port weitergezogen, um irgendeine negative Auswirkung auf das Spielerlebnis auszuschlie\u00dfen. Die beim letzten Mal erstellten Firewallregeln und der gepatchte Server haben zuvor ihr \u00dcbriges getan.
\nDa zwar sehr viele Anfragen hereinkommen, jedoch keine beantwortet wird, kann man diesen Umstand wunderbar mit vnstat<\/a> beobachten. Normalerweise ist der Wert des TX-Graphen (grau) gr\u00f6\u00dfer als der RX-Graph (gr\u00fcn).
\n\"Vnstat-st\u00fcndlicher-Netzwerkverkehr\"
\n\"Vnstat-t\u00e4glicher-Netzwerkverkehr\"
\nLetztes Mal hat es knapp zwei Wochen gedauert bis der Spuk vorbei war. Mal schaun wie lange es dieses Mal dauert. <\/p>\n","protected":false},"excerpt":{"rendered":"

Seit ein paar Tagen wird mein OpenArena-Server erneut mit einer sogenannten DRDoS-Attacke \u00fcberzogen. Der oder die Angreifer senden dabei gef\u00e4lschte IP-Pakete mit Hilfe von Spoofing an den Server, damit dieser wiederum Statusanfragen an Webserver und \u00e4hnliche Dienste weiterleitet, deren Kapazit\u00e4ten irgendwann nicht mehr ausreichen, um die gerechtfertigten Anfragen zu beantworten. Mit iftop sieht das im … <\/p>\n

\u201eGegen die Feuerwand: Mal wieder DRDoS-Attacke auf OpenArena-Server\u201c<\/span> weiterlesen<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[6],"tags":[53,108,144],"_links":{"self":[{"href":"https:\/\/gambaru.de\/blog\/wp-json\/wp\/v2\/posts\/8791"}],"collection":[{"href":"https:\/\/gambaru.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/gambaru.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/gambaru.de\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/gambaru.de\/blog\/wp-json\/wp\/v2\/comments?post=8791"}],"version-history":[{"count":0,"href":"https:\/\/gambaru.de\/blog\/wp-json\/wp\/v2\/posts\/8791\/revisions"}],"wp:attachment":[{"href":"https:\/\/gambaru.de\/blog\/wp-json\/wp\/v2\/media?parent=8791"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/gambaru.de\/blog\/wp-json\/wp\/v2\/categories?post=8791"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/gambaru.de\/blog\/wp-json\/wp\/v2\/tags?post=8791"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}