Nein, wer trotz der mittlerweile bekannten Lücken einen Gameserver betreibt und im Netz lässt, ist damit mindestens fahrlässig, wenn nicht gleich grob fahrlässig. Einzig Vorsatz lässt sich wohl nicht unterstellen ;)kase wrote:Problem ist nur, dass ja die GameServer die Opfer sind, und nicht die Verursacher...
Warm anziehen: DoS-Angriffe über Game-Server Kostenfalle!!
Re: Warm anziehen: DoS-Angriffe über Game-Server Kostenfalle!!
-
majortermi
- Userprojekt
- Posts: 916
- Joined: 2002-06-17 16:09
Re: Warm anziehen: DoS-Angriffe über Game-Server Kostenfalle!!
Unter http://www.pivx.com/kristovich/adv/mk001/ kann man ein Advisory zu diesem Thema finden, das sich speziell auf BF1942 bezieht, prinzipiell aber auch auf andere Gameserver übertragen werden kann.
Laut dem Advisory sind auf jeden Fall folgende Server betroffen:
Battlefield 1942 Server
Battlefield 1942 Dedicated Server
Quake
Quake 2
Q3: Arena & Team Arena
Kingpin
Half-Life
Counter-Strike
Sin
Soldier of Fortune
Daikatana
Unreal Tourn.
Quakeworld
Unreal
Rune
Gore
Tribes
Tribes 2
Serious Sam
Serious Sam 2
C&C: Renegade Global Operations
Jedi Knight 2
Return to Castle Wolfenstein
Medal of Honour: Allied Assault
SoF2: Double Helix
SoF2: Double Helix Demo
Alien vs Predator 2
NeverWinter Nights
V8 Supercar Challenge
America's Army
Battlefield 1942
Unreal Tournament 2003
Das Problem liegt bei all diesen Programmen darin, dass auf relativ kleine (UDP) Anfragen (im Byte-Bereich) sehr große Antworten (z.T. mehrere KB) folgen.
Das Problem lässt sich deshalb seitens der Programmierer daher ganz einfach lösen:
1. Zu sendende Datenmenge erhöhen (dann lassen sich die Server nicht mehr als Multiplier missbrauche), ist aber schlecht, weil es unnötige Netzwerkressourcen verbraucht.
2. TCP statt UDP verwenden, da erfolt ein Handshake, was ein Spoofing bei aktuellen Systemen so gut wie unmöglich macht.
Mal sehen, wie lange sich die Hersteller damit Zeit lassen, ich schätze mal es wird eher länger dauern als schnell gehen, oder habt ihr es schon einmal erlebt, dass ein Spiel pünktlich erschienen ist?
Davon abgesehen scheint in den Köpfen von Spieleentwicklern das Wort "Sicherheit" nicht zu existieren, zumindest kann ich mir nicht erklären, warum ich Neverwinter Nights auf meinem WinXP System mit Administrator-Rechten starten muss, obwohl ich meinem Benutzer sogar Vollzugriff auf das NWN-Verzeichnis und den zugehörigen Registry-Tree gegeben habe...
Aus diesem Grund habe ich erstmal alle Gameserver auf meinem Root-Server beendet, und warte erstmal ab, was sich tut - sicher ist nur eins:
Die Provider können nur Angriffe verhindern, nicht jedoch dass ein Server als Relay missbraucht wird.
Laut dem Advisory sind auf jeden Fall folgende Server betroffen:
Battlefield 1942 Server
Battlefield 1942 Dedicated Server
Quake
Quake 2
Q3: Arena & Team Arena
Kingpin
Half-Life
Counter-Strike
Sin
Soldier of Fortune
Daikatana
Unreal Tourn.
Quakeworld
Unreal
Rune
Gore
Tribes
Tribes 2
Serious Sam
Serious Sam 2
C&C: Renegade Global Operations
Jedi Knight 2
Return to Castle Wolfenstein
Medal of Honour: Allied Assault
SoF2: Double Helix
SoF2: Double Helix Demo
Alien vs Predator 2
NeverWinter Nights
V8 Supercar Challenge
America's Army
Battlefield 1942
Unreal Tournament 2003
Das Problem liegt bei all diesen Programmen darin, dass auf relativ kleine (UDP) Anfragen (im Byte-Bereich) sehr große Antworten (z.T. mehrere KB) folgen.
Das Problem lässt sich deshalb seitens der Programmierer daher ganz einfach lösen:
1. Zu sendende Datenmenge erhöhen (dann lassen sich die Server nicht mehr als Multiplier missbrauche), ist aber schlecht, weil es unnötige Netzwerkressourcen verbraucht.
2. TCP statt UDP verwenden, da erfolt ein Handshake, was ein Spoofing bei aktuellen Systemen so gut wie unmöglich macht.
Mal sehen, wie lange sich die Hersteller damit Zeit lassen, ich schätze mal es wird eher länger dauern als schnell gehen, oder habt ihr es schon einmal erlebt, dass ein Spiel pünktlich erschienen ist?
Davon abgesehen scheint in den Köpfen von Spieleentwicklern das Wort "Sicherheit" nicht zu existieren, zumindest kann ich mir nicht erklären, warum ich Neverwinter Nights auf meinem WinXP System mit Administrator-Rechten starten muss, obwohl ich meinem Benutzer sogar Vollzugriff auf das NWN-Verzeichnis und den zugehörigen Registry-Tree gegeben habe...
Aus diesem Grund habe ich erstmal alle Gameserver auf meinem Root-Server beendet, und warte erstmal ab, was sich tut - sicher ist nur eins:
Die Provider können nur Angriffe verhindern, nicht jedoch dass ein Server als Relay missbraucht wird.
Erst nachlesen, dann nachdenken, dann nachfragen... :)
Warum man sich an diese Reihenfolge halten sollte...
Warum man sich an diese Reihenfolge halten sollte...