Integrierte Anti-DoS Funktion des Teamspeak3-Servers einrichten

  • Hallo,


    Manche von euch haben vielleicht schon einmal Probleme mit ihrem Teamspeak3-Server gehabt, da dieser eine DoS-Attacke nicht überlebt hat.
    Dazu hat Teamspeak aber im Mai 2013 eine Funktion impementiert, die es ermöglicht, eine DoS-Attacke ein wenig mindern kann.
    In diesem Beitrag erkläre ich euch also, wie man diese Funktion aktivieren kann.

    1] Benötigte Software/Dateien


    Die Software, die wir benötigen heißt sqlitebrowser und kann auf
    http://sourceforge.net/projects/sqlitebrowser/
    heruntergeladen werden.


    Man extrahiert die ZIP-Datei und merkt sich den Speicherort.


    Von unserem Teamspeak3-Server brauchen wir nun eine Datei.
    Dazu stoppen wir den TS3-Server erst einmal, um Datenverlust zu vermeiden.


    Code
    1. ./ts3server_startscript.sh stop


    Dann laden wir uns die Datei ts3server.sqlitedb von unserem TS3-Server Verzeichniss herunter.


    2] Die Datenbank bearbeiten


    Jetzt starten wir das Programm sqlitebrowser





    und öffnen unsere Datenbank mit File->Open Database.
    Jetzt wählen wir unsere ts3server.sqlitedb Datei aus und klicken auf Browse Data.





    bei Table wählen wir jetzt instance_properties



    und ändern bei serverinstance_pending_connections_per_ip die Value auf 2



    ein Klick auf Speichern, und schon kann die Datei wieder auf den Server hochgeladen werden.


    Nun muss der Server nur noch gestartet werden.


    Code
    1. ./ts3server_startscript.sh start


    und nun sollte der Server ein wenig sicherer sein vor DoS-Attacken.


    Vielen Dank fürs Lesen,


    Manu


    P.S.: bei Fragen einfach auf dieses Thema antworten

    Gute vServer, Root Server oder Dedicated Server gesucht?


    Die findest du hier:
    (5% Rabatt mit dem Rabattcode "TSConnNewcomer" bei Erstbestellung)


    Noon-Server.de



    logo_big.png

    2 Mal editiert, zuletzt von Sebbo () aus folgendem Grund: Schützt nur vor DoS und nicht vor DDoS Angriffen

  • Hallo,


    oder man macht es ganz einfach per ServerQuery:

    Code
    1. instanceedit serverinstance_pending_connections_per_ip=2


    TeamSpeak empfiehlt hier die Werte "2" oder "4". Der Wert "0" deaktiviert die DoS-Funktion wieder. ;)

  • Hallo,


    oder man macht es ganz einfach per ServerQuery:

    Code
    1. instanceedit serverinstance_pending_connections_per_ip=2


    TeamSpeak empfiehlt hier die Werte "2" oder "4". Der Wert "0" deaktiviert die DoS-Funktion wieder. ;)

    Ist der Wert 2 oder 4 der "sensiblere" Wert?

  • Hi Mineyannik,


    der bessere Wert bzw. sensiblere Wer ist 2. So können nur 2 Benutzer pro IP auf den Server joinen.


    Bei 4 können, dann halt 4 pro IP joinen.


    Es soll heißen eine Wert zwischen 2 und 4 wählen und nicht "oder" :D

    Gruß


    Florian aka NoobsLost


    -------------------------------------------------------------------------
    4G Server - TeamSpeak 3 Server - www.4g-server.eu
    -------------------------------------------------------------------------

  • Es soll heißen eine Wert zwischen 2 und 4 wählen und nicht "oder" :D


    Nein, ich meine "oder". :D


    Zitat von http://www.teamspeak.com/?page=newsarchive&ident=20130516

    You may use other low values but we recommend setting it to 2 or 4.


    Wie Flo bereits sagte, kannst du einen Wert dazwischen auswählen. Der beste Wert ist aber normalerweise 2. Wenn du mal etwas nachdenkst, wie viele Personen pro Haushalt gleichzeitig auf den selben TeamSpeak 3 Server zugreifen, wirst du auch auf diese Zahl kommen. ;)


    Nehmen wir beispielsweise eine 4-Köpfige Familie her:

    • Mama
    • Papa
    • Sohn
    • Tochter

    Da wird sehr wahrscheinlich wenn dann nur der Sohn und die Tochter auf den Server zugreifen. Mama und Papa sehr wahrscheinlich nicht und so kommt dann die "2" zustande. :D


    PS: Desto höher du den Wert setzt, desto weniger bringt dann auch diese Anti-DoS-Funktion, daher bitte etwas nachdenken... ;)

  • Ich muss yannik Recht geben,


    ich sehe in dieser Einstellung auch keinen effektiven DDos Schutz.


    Mann kann damit eigentlich nur unterbinden, das der Server mit Bot's oder Querys geflutet wird.


    ein DDos muss sich ja nicht direkt gegen den TS Server richten, und kommt auch von vielen unterschiedlichen IP Adressen, da mann meißt von einen Bot Netzwerk angegriffen wird, und nicht von einer einzelnen Person.


    Ein DDos kann auch z.B. auch auf einen Webserver (:80) gerichtet werden, auch dadurch wird das Netzwerk so überlastet, das der TS Server laggt, oder down geht,

    P h i L
    TScon Administrator


    Inhaber 2-Play.DE & Voice2Play.DE

    2play_signatur_01.png

  • Ja, es ist sozusagen eine "Anti-Join" Maßnahme. Aber dadurch verhinderst du automatisch mehrfache Verbindungen von der selben IP-Adresse. Wenn du 2 eingestellt hast, werden somit zum Beispiel alle weiteren Verbindungen/Pakete automatisch blockiert/abgewiesen. Sowas macht eine "DoS-Firewall" genauso. Nur schaut eine DoS-Firewall an mehreren Stellen nach und überprüft nicht nur die IP-Adresse. ;)


    Die DoS-Firewall überprüft zum Beispiel auch den Typ der Verbindung: Bestehende Verbindung, Neu aufzubauende Verbindung, "Stehende Verbindung" usw.. Diese "Typen" nennen sich "Flags". Für weitere Infos kannst du auch mal die Wikipedia-Seite dazu anschauen: http://de.wikipedia.org/wiki/T…Protocol#Erl.C3.A4uterung :)

  • Aber dadurch verhinderst du automatisch mehrfache Verbindungen von der selben IP-Adresse.

    Naja eine DDoS Attacke bekommst du ja meistens von vielen verschiedenen Rechnern bzw Servern. Bedeutet also auch viele verschiedene IP´s. Somit hat die Funktion eigentlich nichts mit DDoS zu tun(meine Meinung).
    Gegen Bots, die sich immer von der selben IP versuchen zu verbinden, ist es hilfreich, gar keine Frage. Aber das mit den verschiedenen IP´s ist halt ein Problem.

  • Achso, okay. Mein Fehler. Dachte nur weil die Überschrift


    Zitat

    Integrierte Anti-DDoS/Anti-DoS Funktion des Teamspeak3-Servers einrichten


    lautet.

  • Wie mineyannik schon sagte, verstopft ein DDoS die Netzwerkverbindung, jedoch kann bei einer starken Internetanbindung schon eine Verbesserung in Erscheinung treten.
    Eine wirkliche Lösung für Anti-DDoS gibt es (abgesehen von einer starken Internetanbindung) nicht.

    Gute vServer, Root Server oder Dedicated Server gesucht?


    Die findest du hier:
    (5% Rabatt mit dem Rabattcode "TSConnNewcomer" bei Erstbestellung)


    Noon-Server.de



    logo_big.png

  • Huhu,


    ich wollte mal fragen wie ich es änder. wenn es geht bitte beschreiben. danke.



    Hallo,


    oder man macht es ganz einfach per ServerQuery:

    Code
    1. instanceedit serverinstance_pending_connections_per_ip=2


    TeamSpeak empfiehlt hier die Werte "2" oder "4". Der Wert "0" deaktiviert die DoS-Funktion wieder. ;)