Aurologic DDoS Schutz

Durch den Einsatz verschiedener Erkennungssoftware und Vorfilter ist unsere Infrastruktur wirksam gegen DDoS-Angriffe geschützt. "Bad Traffic" wird automatisch erkannt und kann problemlos bis zu einer Bandbreite von 800 Gbit klassifiziert und gefiltert werden. Wird ein Angriff entdeckt, bleibt der betroffene Server weiterhin online und erreichbar, sodass er wie gewohnt genutzt werden kann. Nicht relevante Ports werden während des Angriffs blockiert, um direkte Angriffe auf diese zu verhindern.

Layer 3/4 DDoS Schutz

Unter DDoS-Attacken auf Netzwerkebene verstehen wir insbesondere Floods auf OSI Layer 3 und Layer 4, einschließlich UDP Reflection, TCP, ICMP und UDP Floods. Zudem umfassen sie Angriffe auf andere IP-Protokolle wie GRE oder IPSec. Unsere granularen Schutzmechanismen filtern gezielt UDP Floods, die besonders Gameserver betreffen können. Die DDoS-Filterung auf Netzwerkebene wird von der selbstentwickelten flowShield DDoS-Appliance von Aurologic durchgeführt, die auf dem netmap-Framework basiert. Wir sind stolz darauf, unseren Kunden eine leistungsstarke DDoS-Schutzlösung anzubieten, die auf neuester Technologie basiert und eine zuverlässige und effektive Filterung von DDoS-Angriffen gewährleistet.

Was passiert bei einem Angriff

ICMP / IGMP (u.a. PING) wird verworfen.

UDP Source-Port 19, 69, 111, 123, 137, 161, 389, 520, 1434, 1900, 9987, 11211 werden limitiert (10Mbit).

TCP / UDP Fragemente (Pakete größer als 1500 byte) werden verworfen.

UDP Destination Port 9000 bis 9999 wird strikt gegen Teamspeak3 Pakete gefiltert.

UDP Destination Port 27000 bis 29000 wird strikt gegen Source Engine Pakete gefiltert.

UDP Destination Port 53 wird strikt gegen DNS Pakete gefiltert und erzwingt TCP Truncation.

Bei aktiver HTTP Layer7 Mitigation wird sämtlicher TCP Traffic auf Port 80 und 443 durch einen Reverse Proxy geroutet.

Bei aktiver HTTP Layer7 Mitigation muss Cloudflare deaktiviert werden, da sonst eine Schleife der DNS Auflösung entsteht.

Jeglicher Traffic (außer TCP / UDP) wird blockiert.

Aller weiterer Traffic (TCP / UDP) wird strikt validiert

TCP-Verbindungen sind nur möglich, wenn zuvor ein TCP SYN- oder SYN-ACK-Paket gesendet und akzeptiert wurde. In diesem Fall verhalten sich die Filter wie eine asynchrone Stateful Firewall für Serveranwendungen. Der Aufbau einer ersten Verbindung (SYN bzw. SYN-ACK) kann möglicherweise länger dauern oder zunächst unterbrochen werden, sodass Webpräsenzen eventuell etwas langsamer laden.

UDP-Verbindungen sind nur möglich, wenn sie von einem „validen Client“ initiiert werden. Spoofing wird durch einen intelligenten Abgleich aller Verbindungsparameter verhindert.

Layer 7 DDoS Schutz

Wir setzen eine spezielle Filtertechnik zur Abwehr von DDoS-Attacken auf Anwendungsebene ein, insbesondere für HTTP. Unsere eigenentwickelte Lösung unterscheidet echte Clients von DDoS-Bots anhand von Challenge-Response-Mechanismen. Die Filterung erfolgt dabei transparent und ohne Eingriff in die DNS-Einträge der betroffenen Domains. Die SSL-Terminierung wird auf der Schutzinfrastruktur von Aurologic durchgeführt, was eine sichere und zuverlässige Filterung der DDoS-Attacken gewährleistet. Unsere Kunden können SSL-Zertifikate per API und über den Kundenbereich hinzufügen, um eine nahtlose Integration mit der DDoS-Schutzinfrastruktur von Aurologic zu ermöglichen. Wir sind stolz darauf, unseren Kunden eine umfassende und effektive DDoS-Schutzlösung auf Anwendungsebene bieten zu können.

Gamefilter

2300-2400: DayZ and Arma 3, as well as Arma 3 Query
5761-5794: Atlas
7000-8999: Generic Games
9000-9999: Teamspeak3
12800-13100: Hurtworld
19132: Minecraft Pocket Edition
22000-22020: Rage-MP / MTA
22126: Rage-MP / MTA
23000-23200: Battlefield
27000-28000: Alle Source Engine / Query Spiele wie Counter Strike 1.6, Counter Strike Source, Counter Strike GO, The Ship, Garrys Mod, Nuclear Dawn, Call of Duty Modern Warfare 3, Starbound, Space Engineers, 7 Days to Die, Rust, Quake Live, ARK: Survival Evolved, Valheim, Mordhau
30000-32000: FiveM GTA-MP
36123-36128: Stormworks

Informationen für weitere Spiele:
Bitte nutze die empfohlenen Bereiche. Solltest du ein Spiel vermissen, wende dich bitte an unseren Kundendienst. Wir werden das betreffende Spiel analysieren und spezifische Filter hinzufügen.