Um unser Netzwerk und den damit verbundenen DDoS-Schutz zu verstehen, Empfehlen wir das du dir auch dies anschaust:
Wir verwenden in zusammenhang mit unserem Upstream bei Realtox-Media den DDoS-Schutz AS203446.
Das System basiert auf einen Inline-Schutz überprüft also dauerhaft den eingehenden Traffic. Der Traffic wird hierbei durch einen GRE-Tunnel auf seiten des Realtox-Media Netzwerkes zum ISP getunnelt.
Folgende Protokolle können durch den Filter als Angriff detektiert werden:
Es gibt keinen Schutz gegen Layer7 http/s Floods.
Häufig attakierte IPs, werden eigenständig durch as203446.net in einen dauerhaften SmartMitigate-Schutz übergeben.
Hierbei wird eine TCP/UDP Authentifizierung erzwungen.
Bei einem Angriff kann es zu erheblichen Netzwerkeinschränkungen kommen. Diese sind hier aufgezählt.
Bitte achtet darauf, dass Ihr für eure Services die richtigen Ports (Unten angegeben) verwendet. Andernfalls, kann es zu Problemen seitens der Protection kommen!
Es können bei einem entsprechenden Angriff folgende Einschränkungen auf dieses Protokoll entstehen:
Es können bei einem entsprechenden Angriff folgende Einschränkungen auf dieses Protokoll entstehen:
Der DNS-Traffic wird auf gängige Resolver beschränkt
GRE-Tunnel können Ihre Verbindung verlieren sobald eine Mitigation aktiv ist.
GRE-Tunnel können gewhitlistet werden
Durch die Protection wird eine Maximale MTU-Größe von 1415 zugelassen. Größere Pakete werden verworfen und müssen erneut gesendet werden.
Unser Coreswitching, fragmentiert vorsorglich alle Pakete auf eine Maximalgröße von 1400. Es liegt also kein Handlungsbedarf auf Kundenseite vor.
Alle Typen außer:
Folgende Portranges sind für die entsprechenden Anwendungen freigegeben.
Das verwenden von anderen Ports kann bei einer Mitigation dazu führen, das der Traffic durch die Protection verworfen wird!
| Protokol | Port | Anwendung |
|---|---|---|
| UDP | 30000-32000 | FiveM |
| TCP | 30000-32000 | FiveM |
| UDP | 9000-9999 | TeamSpeak3 |
| UDP | 27000-28000 | SourceEngine Gameserver |
| UDP | 19100-19200 | Minecraft Bedrock |
| UDP | 25565-26000 | Minecraft Java |
| UDP | 8200-8300 | Palworld |
| UDP | 7100-7200 | SCP:Secret Laboratory |
| UDP | 1194-1294 | OpenVPN |
| UDP | 51820-51920 | WireGuard |
| TCP | 22 | SSH |