Arbor Networks Anti-DDoS Schutz

Wir nehmen die Sicherheit Ihres Servers sehr ernst, weshalb wir einen effektiven Anti-DDoS-Schutz durch Erkennungssysteme und Vorfilter implementiert haben.

Für einen noch effektiveren Schutz Ihrer Website (HTTP oder HTTPS) empfehlen wir die Verwendung unseres Layer-7-Schutzes, der DDoS-Angriffe viel schneller erkennen und filtern kann.

Es ist wichtig zu beachten, dass es verschiedene Arten von DDoS-Angriffen gibt, die absichtlich durch eine große Anzahl von Anfragen ausgelöst werden und das Datennetzwerk oder den Server überlasten können.

Dank unseres Anti-DDoS-Schutzes können Sie beruhigt schlafen, da Ihr Server und Ihre Daten sicher sind.

Schutz L3/L4:

• Layer-4-Angriffe (Infrastruktur) sind in der Regel UDP- oder SYN-Floods, die eine große Menge an Daten an die IP-Adresse senden können, was den Server hinter dieser Adresse zum Absturz bringen kann.
• Unser Anti-DDoS-Schutz schützt Ihren Server vor Layer-4-Angriffen durch permanentes oder dynamisches Filtern. Hier sind die empfohlenen IP-Adressbereiche für Ihre Spieleserver:
• 2300-2400: DayZ und Arma 3 sowie Arma 3 Query
• 5761-5794 : Atlas
• 7000-8999: Generische Spiele
• 9000-9999 : Teamspeak
• 12800-13100 : Hurtworld
• 19132 : Minecraft Pocket Edition
• 22000-22020 : Rage-MP / MTA
• 22126 : Rage-MP / MTA
• 23000-23200 : Battlefield
• 27000-28000: Alle Source Engine/Query-Spiele wie Counter Strike 1.6, Counter Strike Source, Counter Strike GO, The Ship, Garry's Mod, Nuclear Dawn, Call of Duty Modern Warfare 3, Starbound, Space Engineers, 7 Days to Die, Rust, Quake Live, ARK: Survival Evolved, Valheim, Mordhau
• 30100-30200 : GTA RP
• 36123-36128 : Stormworks
• TCP-Verbindungen sind nur möglich, wenn zuvor ein TCP SYN- oder SYN-ACK-Paket gesendet und akzeptiert wurde. Die Filter verhalten sich wie eine Art asynchroner dynamischer Firewall für Serveranwendungen. Das Herstellen einer ersten Verbindung (SYN oder SYN-ACK) kann viel länger dauern oder beim ersten Mal unterbrochen werden, wodurch Websites etwas langsamer laden können.

Schutz L7:

• Im Vergleich zur Vergangenheit zielen aktuelle DDoS-Angriffe oft auf die obere Schicht, also die Layer-7-Schicht. Diese Schicht entspricht der Anwendungsschicht und wird verwendet, um Funktionen für Anwendungen bereitzustellen und ist verantwortlich für den Ein- und Ausgang von Daten.
• Layer-7-Angriffe zielen speziell auf die mit der Layer-7-Schicht verbundenen Protokolle wie Telnet, FTP, NNTP, HTTP oder SMTP ab.
• Im Vergleich zu anderen DDoS-Angriffen benötigen Layer-7-Angriffe viel weniger Bandbreite und Pakete, um Dienste zu stören. Ein Angriffsprotokoll niedriger Schicht wie SYN-Flood erfordert eine große Anzahl von Paketen, um einen effektiven DDoS-Angriff durchzuführen, während ein Layer-7-Angriff nur eine begrenzte Anzahl von Paketen benötigt, um einen großen DDoS-Angriff erfolgreich durchzuführen.
• HTTP-Flood ist der häufigste Layer-7-Angriff. Dabei wird eine HTTP-Anfrage an den betroffenen Server gesendet, die erhebliche Ressourcen verbraucht. Obwohl die Anzahl der Pakete begrenzt ist, nutzen sie alle Serverressourcen voll aus und führen zu einem Denial of Service.