Wie kann man sich gegen DDoS schützen?

[Nanami1]

Ich habe gerade ein paar Runden MWIII gespielt. Da bin ich einen Hacker begegnet.

Er hatte Speed Hack, Aimbot und Wallhacks an. Als ich in den Spielchat "Report" reingeschrieben habe, hat er mich und meine Freunde danach offline geddosst.

Ich bin gerade offline auf meiner Konsole.





Das ist mir noch nie passiert! Ich habe eine stabile Internetverbindung.



Wie kann man sich gegen DDoS Angriffe schützen?



Es ist eigentlich ein Skandal, dass das Anticheat hier versagt. Das ist mir noch nie in Apex oder Fortnite passiert.

Ich habe derzeit keinen Zugriff auf meinen Router. Bin über Mobile im Internet. Ich wollte meine Routereinstellungen anschauen.

 

[Krik]

Privat gegen DDOS schützen? Zu teuer und zu aufwendig.
Mach einen Internet-Reconnect, sodass du eine neue IP bekommst. Dann geht der DDOS ins Leere.

Ich glaube aber nicht, dass er dich geDDOSt hat. Es kostet Geld, mehrere tausend Computer fernzusteuern. Diese "Leistung" gibt es nur gegen Miete.

 

[AI-Nadja]

Router lange genug ausschalten, damit du bei einer neuen Verbindung eine neue IP bekommst, sage ich mal spontan.

Außerdem solltest du den Spieler richtig melden. Nicht nur über irgendwelche Melde-Buttons im Spiel, weil sie wahrscheinlich von keinem Menschen angesehen werden, sondern als Ticket an den menschlichen Support des Spiele-Anbieters.

Manche Router bieten auch die Möglichkeit eine Begrenzung von Anfragen einzustellen oder maximale Anzahl an IP-Adressen, falls du einen Server oder NAS betreibst.

Ich würde auch pauschal das Passwort deines Modems/Routers ändern, besonders wenn du noch das Standard-Passwort hast.

 

[Marco01_809]

Es ist eigentlich ein Skandal, dass das Anticheat hier versagt. Das ist mir noch nie in Apex oder Fortnite passiert.

lol. Ich glaube die meisten Cheater haben nur genug Selbstbeherrschung keine Speed Hacks einzuschalten, dann merkst du das nicht immer.

@Krik Gibt da schon einige Script-Kiddies die über allerlei Ressourcen verfügen. Um einen Privatanschluss lahmzulegen sollte doch auch ein einzelner Server mit ner Gbit Anbindung reichen.

 

[BFF]

Es ist eigentlich ein Skandal, dass das Anticheat hier versagt

Weil DDOS nix mit AntiCheat zu tun hat?

du bei einer neuen Verbindung eine neue IP bekommst, sage ich mal spontan.

Da muesste ich z.B. 180 Tage warten. 😁

Privat gegen DDOS schützen? Zu teuer und zu aufwendig.

Neee. So teuer ist es wirklich nicht.
Und fuer "Kids" denen es eh zu gut geht kein Problem mal einen Privaten zu "killen".

 

[Rüsan Gür]

Ich habe derzeit keinen Zugriff auf meinen Router. Bin über Mobile im Internet. Ich wollte meine Routereinstellungen anschauen.

Du kannst über deine Mobile Daten nicht auf deinem Router zugreifen du musst mit dem WLAN verbinden dass du deine Routereinstellung zugreifen kann oder versteh ich was falsch

 

[AI-Nadja]

@BFF
Die letzten Male hat es bei mir ausgereicht, dass ich den Router am Abend vom Strom getrennt und am nächsten Tag Mittags wieder verbunden habe.
Vielleicht liegt es daran, dass ich keinen Server betreibe und keine Features für den externen Zugriff nutze.
(Kabel-Internet)

 

[-Razzer-]

Bei ASUS Routern gibt es eine Option:
https://www.asus.com/support/faq/1031610/

wie gut das allerdings funktioniert, keine Ahnung, wenn da schon denial of server steht in der FAQ - habe es bei mir aber aktiviert.

 

[tollertyp]

@BFF
Die letzten Male hat es bei mir ausgereicht, dass ich den Router am Abend

Für die Vergabe ist nicht dein Router zuständig, sondern dein ISP. Was passiert, liegt einzig und alleine bei dem. Ob 1 Minute, 1 Stunde, 1 Tag, 1 Monat, 1 Jahr ohne Verbindung zu neuer IP führt liegt einzig und alleine bei ihm. Und das dann mitunter abhängig vom Tarif.

 

[Mickey Mouse]

Ich habe gerade ein paar Runden MWIII gespielt. Da bin ich einen Hacker begegnet.

sicher?

Ich habe derzeit keinen Zugriff auf meinen Router. Bin über Mobile im Internet. Ich wollte meine Routereinstellungen anschauen.

sorry, aber wenn du nichtmal blickst, dass du über eine Mobil-Verbindung nicht deinen Router per 192.168.x.y erreichen kannst, dann solltest du erstmal die absoluten Grundlagen lernen und dann weiter machen...

 

[Malaclypse17]

1. Würde es mich wundern, wenn MW3 deine IP anderen Clients im Spiel mitteilt, aber wer weiß, macht GTA 5 ja auch so.
2. Es gibt mehrere Arten von DDoS Attacken, gegen die meisten Modem/Roter Kombinationen würde schon ein "einfacher" DoS ausreichen.
3. Manche Provider schalten Anschlüsse bei Erkennung so einer Flut auch temporär ab.
4. Der Router sollte zumindest noch sporadisch auf Pings reagieren, auch wenn er komplett ausgelastet ist, das schon getestet?

 

[BFF]

Vielleicht liegt es daran, dass ich keinen Server betreibe und keine Features für den externen Zugriff nutze.

Hat nix damit zu tun.
Der Provider entscheidet wie lange Dein Router selbige IP bekommt.

 

[tollertyp]

Und manche haben vertraglich eine komplett feste IP...

 

[BFF]

Der Router sollte zumindest noch sporadisch auf Pings reagieren

Nope.
Das sollte eigentlich aus sein. Und sporadisch mal Antworten ist eh nix. Entweder ja oder nein.
Mein Providerrouter reagierte nicht auf PING und nachdem der eine Bridge ist mein eigener Router eh nicht.

 

[tollertyp]

Ich glaube, er meinte vom lokalen Netzwerk aus auf Pings reagieren - also wenn der Router durch die DDoS-Attacke lahm gelegt wird, dass er dann evtl unter der Last nicht mehr alle Anfragen verarbeitet usw

 

[madmax2010]

Bei ASUS Routern gibt es eine Option:
https://www.asus.com/support/faq/1031610/

Nein,haben sie nicht.. DoS ist etwas anderes als DDoS. Gegen ersteres gibt es teilweise Schutzmöglichkeiten (bspw anzahl der TCP Sessions pro IP limitieren)
Gegen DDoS helfen nur Ressourcen und Firewalls. Je weiter weg desto besser.

Kann der Angreifer 50 Gbit/s erzeugen, muss man halt 51Gbit/s Traffic verkraften (wobei dein Provider vermutlich schon was tut wenn jemand so etwas startet
Gleiches gilt bei CPUs, RAM, Storage und allem was sonst noch so zum Flaschenhals werden kann

Es ist eigentlich ein Skandal, dass das Anticheat hier versagt.

Freier Kapitalismus. Zahl nur für funktionierende Produkte

Was das Problem angeht: Melde es deinem Provider und zeig ihn an. Oder tunnel all deinen Traffic durch Cloudflare und zahl deren DDoS Schutz. Die haben die Ressourcen..

 

[matze313]

Zieh mal das DSL/Kabel ab, dann müsstest du zumindest auf die lokale Oberfläche deines Routers kommen, da dieser dann keine Pakete mehr von aussen empfängt.

Dann kannst du das Passwort mal ändern und schauen, ob du ein Log o.Ä. findest, wo die Anfragen stehen. Dort sollte dann eine Quell-IP der Anfragen zu finden sein. Eventuell kannst du die dann sperren.
So würde ich vorgehen.
Sonst auf eine neue IP nach einiger Zeit (über Nacht) Downtime hoffen oder den Provider morgen anrufen.

 

[BAssDad]

Im Falle das alles nix hilft einfach einen komplett Werksreset am Router machen.

 

[Rüsan Gür]

Aber nur wenn man die Zugangsdaten hat da der Provider nicht genannt worden ist

Bei Telekom können die Speedport und manche FritzBox Modelle die Einrichtung automatisch eingerichtet werden per EasySupport von der Telekom wenn es aktiv ist soweit ich weiß

Bei Vodafone gibts die MIC ( Modem Installationscode ) die war glaub ich so ein einmalcode sonst anfragen über die Hotline

Bei O2 bin ich nicht sicher wahrscheinlich über den Willkommensbrief was man vorm Anschluss bekommen hat

 

[Spawn182]

Ich habe gerade ein paar Runden MWIII gespielt. Da bin ich einen Hacker begegnet.

Nur mal so aus Neugierde, woher weiß der Hacker, dass du ihn "reported" hast und woher kennt er deine IP Adresse? Das geht doch alles über den MWIII Server oder sollte es zumindest? Denn sonst wäre ja der Manipulation und Cheatern Tür und Tor geöffnet.

Hast du ihm das im derektem Chat gesagt? Zumal du je nach Anbieter (IPv6), ja garkeine echte eigene Adresse mehr hast? Ferner wundert es mich, dass der solch Ressourcen in Bewegung setzt.

Ich habe eine semi feste IP, muss glaube länger als drei Monate mein Modem abschalten, um eine neue zu bekommen. Insofern, würde ich die Service Hotline anrufen und das einfach reporten, die sollten ne DDoS Attacke in ihren Logs sehen können (sofern du bis an den richtigen Mitarbeiter vordringen kannst) und dir dann manuell eine neue zuordnen können.

Ich vermute aber eher, dass das alles ein Zufall und eine simple technische Störung ist. <- Also so oder so die Hotline anrufen.