*Update 20.01.2013* DDoS Attacken und unsere LösungHiermit möchte ich Stellung zu einigen Kommentaren nehmen.
zu "Habt ihr gespart am falschen Ende?" - Vergleichen wir das mit einem Bombenangriff. Würdest du den Staat anklagen, dass er dir nicht einen bombensicheren Schutzbunker um dein Heim gebaut hat? Das wäre zu viel verlangt. Es gibt einfach Grenzen bezüglich des Themas Sicherheit. Sicherlich kann man in immer mehr und mehr Schutz investieren, doch irgendwann wird der ganze Spaß nun einmal unbezahlbar.
zu "Warum sind andere Serveranbieter nicht so leicht angreifbar?" - An dieser Stelle verweise ich einfach mal darauf, nach DDoS Angriffen bei Google zu suchen. Dort wird man erfahren, dass selbst, und ins Besondere große Unternehmen, wie Conrad, PayPal regelmäßig von solchen Angriffen betroffen sind. Es gibt einen Haufen Teamspeak Server Anbieter auf dem Markt, aber kaum ein anderer wächst so schnell, wie wir es tun. Und genau das ist größeren Unternehmen eventuell ein Dorn im Auge. Wir hingegen verfolgen eine andere Philosophie, welche nicht darauf beruht, selbst groß da zu stehen, indem man andere klein hält, sondern indem wir versuchen die Kunden durch Kundenservice und zeitgemäße Technik für unser Unternehmen zu überzeugen.
zu "Wäre auch dafür das die betroffenen TS3 einen Monat kostenlos laufen." - Ich verstehe voll und ganz, dass es sehr unangenehm ist, solchen Angriffen ausgesetzt zu sein. Die erste Reaktion ist sicherlich für viele, sofort Geld zurück zu verlangen. Doch in diesem Fall sollte man langfristig denken. Gehen wir davon aus, dass ein Unternehmen versucht durch solche Angriffe auf "noch kleinere" Unternehmen, sich selbst seinen Standpunkt zu sichern, und sich durch Auslöschung seiner Kontrahenten, eine Art Monopol am Markt sichert, wird die Folge daraus sein, dass dieser seine Preise stark anzieht. In diesem Fall habt ihr jetzt vielleicht einen Monat ( und damit vielleicht 3,- oder vielleicht sogar 12,- Euro ) gespart, aber müsstet damit rechnen in Zukunft eventuell um die Hälfte mehr bei dem besagten Anbieter zu bezahlen. Zudem muss berücksichtigt werden, dass uns immense Kosten durch Traffic entstehen. Der Paketverlust, und damit die Verbindungsabbrüche entstehen dadurch, dass unsere Switches mit einer Menge an Daten geflooded werden, sodass nur noch ein Teil der wirklich wichtigen Daten ( Eure Teamspeak Sprach Daten ) die Möglichkeit haben transferiert zu werden. Dieser Traffic, welcher sowohl Euch, als auch uns schadet, übernehmen wir vollständig, ohne nur einen Gedanken an eine Preiserhöhung oder ähnlichem zu verschwenden, und das, obwohl Dritte für diese Umstände verantwortlich sind und diese ganze Aktion nicht unserem eigenen Verschulden zuzuschreiben ist. Bedenken wir dabei die Ölpreise, handeln wir da wirklich human, wenn wir unsere Preise nicht an unsere steigenden Kosten anpassen. Ganz im Gegenteil investieren wir in Module zur Verteidigung solcher Angriffe, welche mit jedem Angriff immer mehr dazu beitragen, Euch schon in Kürze vollständig vor solchen Angriffen zu schützen.
Dass wir wirklich etwas für Euren Schutz tun, möchte ich in folgendem anhand zweier Grafiken darlegen. Die Grafiken zeigen das Trafficaufkommen einer unserer Switche.
Die folgende Grafik zeigt den DDoS Angriff vom 18.01.2013, noch ohne das nun von uns integrierte Modul:
Die folgende Grafik zeigt den DDoS Angriff vom 20.01.2013, mit vorgeschaltetem Modul:
Wir erkennen also eine deutliche Verbesserung. Das Modul hat sich so konfiguriert, dass die übermäßigen Daten gefiltert werden, sodass es zu keinem Flooding mehr kommt und wichtige Daten die Möglichkeit bekommen, zu passieren.
Zwei Tage später scheint das Modul so weit zu sein, dass es zu viele Daten blockt, vielleicht auch wichtige Teamspeak Daten, sodass es nun auf diese Weise zu Datenverlusten führt.
Wie wir aber bereits im eigentlichen Beitrag geschrieben haben, dauert die Konfiguration des Moduls etwa eine Woche. Wir sind also guter Dinge, die Angriffe vollständig in den Griff zu bekommen. Zudem weise ich erneut darauf hin, dass wir einer der ersten Gaming-Provider sind, welcher ein solches Modul nutzt. Die Erfahrung im Umgang mit diesem ist also noch nicht sehr fortgeschritten, und die Konfiguration des Moduls daher nicht von Heute auf Morgen zu realisieren.
Ich hoffe, dass ich Euch so unseren aktuellen Standpunkt etwas näher bringen konnte. Bei Fragen stehen wir Euch auf unserem Support-TS zur Verfügung, sollte ein Punkt noch nicht ganz klar sein.
---
Wir sind uns der Unannehmlichkeiten der letzten Tage bewusst. Mit dem stetigen Gebrauch des Internets, steigt auch die Kriminalität im Internet. Darunter fallen eben auch die besagten DDoS Attacken der letzten Tage.
Am 16. Januar 2013 haben wir aus diesem Grund ein neues Modul für DDoS Protection in unser Netzwerk integriert. Wir sind damit einer der ersten Online-Gaming-Service-Provider, welcher ein solches Modul zum Schutz vor DDoS Attacken nutzt und damit bestens für die Zukunft gewappnet ist. Dieses Modul ist intelligent, und erstellt selbstständig Regeln zum Schutz vor DDoS Attacken. Dieser Lernprozess wird etwa eine Woche andauern. Danach ist ein langfristiger Schutz gewährleistet.
Wir bitten also mindestens für diese Dauer noch um Geduld. Wir bedanken uns in diesem Zuge für die bisherig erbrachte Geduld.
Mit freundlichem Gruß,
Florian Schröder
NEX Service-Team
Holly
