Allgemeines

Das Problem bei DDos ist, das man sich nicht vollkommen Schützen kann. Du kannst eine ganze IP-Region sperren und dann? ... Muss der Server immer noch mindestens die IP der eingehenden Nachricht überprüfen. Genug Nachrichten in kurzer Zeit bringen jeden Server auf die Knie. Da lässt sich höchstens der schaden minimiren...

...und wenn CCP diese schritte einleitet (IP-Regionen Bannen, umleiten, Serverzugänge abschalten ect...) dann gibts Kollateralschäden, spieler deren Verbindung abreist u.s.w...

...was wieder zu -noch mehr- verkehr auf dem Server führt, den zusätzlich zu der Flut an Blödsinnsanfragen durch den DDos selbst kommen jetzt noch ein paar 100 bis 1000 legitime anfragen dazu, die tatsächlich Servelast verursachen... Du siehst wo das hinläuft.

Natürlich kann das sein.

[Das folgende Beispiel ist realitätsfern und dient nur dem verdeutlichen der Prinzips];

Mal angenommen wir beide wären die CEOs von 2 Corps. Die 'Böse Pimpfe Inc.' Und die 'Nette Leute GmbH'. Wir haben nen Krieg und ich will dir nen Tower wegdrücken. Ich wüsste ganz genau, das CCP immer eine bestimmte Bandbreite an IPs sperrt.

Da wir beide eigentlich gar nicht kämpfen wollen *hust* lade ich dich auf unser TS ein, zwecks verhandlung. Die Verhandlungen scheitern und ich hab ne ungefähre Ahnung, aus welchem IP-Bereich du kommst. Jetzt such ich mir nen schönen webschop in deinem IP-Bereich und stell dem ne anfrage, die tonnenweise Daten zurückliefert. Als 'Absender' fälsch ich die adresse eines Node von CCP an. Die gleiche Aktion machen 20-30 Zombie-Computer aus einem Angemietetem Botnetz. CCP sieht den angriff und macht die IP dicht... Rate mal wer nicht zur Def einloggen kann.
[/beispiel]

Das ist btw auch der Grund, warum du von CCP auch kein statement bekommen wirst, das nennenswerte Informationen über die Sicherheitsmaßnahmen enthält.

CCP/Eve hat in letzter Zeit ne Menge Aufmerksamkeit bekommen. Die Gamingpresse ist voll mit Eve und "World War Bee" und wie das der größte Krieg in Onlinegaming ever wird blah blah blubb ...
Und dabei ist CCP kein Riese wie Google mit dröffacher Redundanz und Datenzentren an jeder Ecke.

Das malt ne riesige Zielscheibe auf Eve für Gruppierungen, die gerne die Welt brennen sehen wollen. Es kommt oft genug vor, dass irgendwas entweder aus Jux und Tollerei oder auch etwa um Geld zu erpressen ge-DDoSt wird. Das ist leider in den letzten paar Jahren Mode geworden. Dagegen kann sich CCP kaum schützen.

Wie man TQ "in die cloud" (buzzword alarm) bringen soll, ist mir nicht klar.

Andererseits habe ich aber auch manchmal den Verdacht, dass heute nur allzuschnell die DDoS Karte gespielt wird, wenn ein Dienst nicht funktioniert. Ob wirklich ein Angriff stattgefunden hat oder nicht, kann außerhalb nachher ja sowieso keiner sagen.

Wenn du die allgemeinen Aussagen dazu zu genüge kennst, hast du dich denn schonmal mit der Funktionsweise von DDos Angriffen auseinandergesetzt und kannst dir wirklich etwas unter dem Begriff Distributed Denial of Services anfangen? Anscheinend nicht, sonst wüsstest du das solche Angriffe sogar sehr gut getimet werden können.

Die meisten DDOS (Distributed Denial of Services) Attacken werden im Internet, wie bereits erwähnt wurde, von Botnetzen aus durchgeführt. Diese sind entweder selbst erstellt oder gemietet (hierbei sei gesagt das es zu 90% durch backdoor programme und würmern aufgebaut wird und damit absolut illegal ist) und bestehen aus vielen, vielen verschiedenen Clients. Gesteuert werden diese meistens durch ein Programm das aus der Ferne befehle erteilen kann. Erteile ich durch dieses programm nun den Befehl einen Angriff auf ein System durchzuführen, kann es je nach größe und Art des Angriffs bereits nach Sekunden zu massiven Problemen kommen.

Weiterhin kann auch das Sperren von IP Ranges u.u. nicht zum gewünschten Effekt führen, falls IP-Spoofing angewendet wird. Das Bedeutet letztlich einfach, das der Absender der Pakete gefälscht wird.

Um mal zahlen zu nennen: durchschnittliche, bereits massiv verlangsamende DDos Angriffe werden mit ca. 10Gbit/s durchgeführt. Spitzenwerte von 180Gbit/s sind allerdings auch bereits festegestellt worden (nicht auf CCP bezogen, sondern auf DDos Angriffe allgemein).

@Citri:
Meinst du sowas wie IPViking?

Wie Citri sagte - viel Expertise gehört zu einem DDoS Angriff nicht, nur ein paar Bitcoins und ein Button. Und ja, die Angriffe lassen sich zurückverfolgen, aber meistens nur bis zum "Bot". Im Falle von LOIC ist das eben dann irgendein unglücklicher Anon in seinem Keller. Wer den Angriff tatsächlich ausgelöst hat ist nicht so leicht nachzuvollziehen.

Und wenn anders als bei 4chan die meisten Rechner beispielsweise in Russland stehen, dann hat man noch schlechtere Chancen. Russland ist sehr Lax was die Verfolgung von Straftaten im Internet angeht, solange es sich nicht gegen die Regierung richtet.

DDoS kann man im Prinzip nur mit genug Geld abwehren. Wenn man genug Bandbreite und Redundanz hat, verpufft ein kleinerer DDoS Angriff schonmal. Aber es gibt keine Grenze bei der man sagen kann "jetzt ist das System 100% DDoS sicher". Es gibt potentiell immer einen größeren Angriff, und der Aufwand den man betreiben muss steht meistens weder im Verhältnis zu den Aufwendungen des Angreifers, noch zu dem Schaden, dem man entgeht, wenn nicht alle paar Monate mal der Dienst für ein paar Stunden ausfällt.