DDoS ist ein mehr oder weniger beliebtes Thema in der Retroszene. Erst gestern gab es hierfür ein perfektes Beispiel – das HeroFire wurde bei der lang angekündigten Eröffnung direkt durch eingehende Angriffe gehindert und konnte seine revolutionäre Wiederauferstehung praktisch in die Tonne kloppen. Das Schlimme hierbei ist, dass die Hotelbesitzer nicht einmal etwas dafür können, dass sie und ihre Server in die Knie gezwungen wurden. Mit aller Schwere haben es gerade mal 15 Spieler in das Innere des Hotels geschafft.

Mal wieder ein Beweis dafür, dass DDoS mittlerweile nicht länger ein Tabu-Thema ist und es schafft, Hotelbesitzer und Hotels an ihre Grenzen zu bringen. Unter anderem auch an ihre finanziellen Grenzen. Ähnliche Comebacks wie die des KubboBIZ oder BabboLA wurden in Vergangenheit ebenfalls nur Minuten nach der Eröffnung von Angriffen überwältigt und lahm gelegt. Qualifizierte Proxys und ordentliche Server, selbst bei OVH oder BlazingFast, scheinen auch hier keine Wirkung zu zeigen. Zumindest nicht bei der Stärke dieser Angriffe. Immer öfter gelingt es, selbst große Hotels, die oft große Töne spucken, mit einem Angriff lahmzulegen. Um derartiges zu verhindern, müsste man einiges investieren.

Wie viel sollte man in einen DDoS-Schutz investieren?

Seitdem bekannt ist, dass DDoS kein Tabuthema mehr ist, denken Hotels mit zielstrebiger Zukunft oft voraus. Server bei normalen Dienstleistern wie Webtropia oder ZAP-Hosting gelten schon lange als veraltet. Stattdessen vertrauen zukunftsorientierte Retros eher auf OVH oder Blazingfast. Beide Hoster bieten laut eigenen Angaben integrierten DDoS-Schutz und Stabilität vor selbst starken Angriffen. Aber dass OVH auch nicht alles standhalten kann, zumindest nicht ohne weitere Maßnahmen, hat sich ebenfalls bewiesen. Gegen Noobs und sogenannten Scriptkiddies ist damit jedenfalls Abhilfe geschafft. Gerade auf Grund seiner Vorteile hat sich OVH einen bekannten Namen in der Szene gemacht. Die Preise sind noch erschwinglich und für Retrobesitzer durchaus zu wendigen.

Blazingfast hingegen steuert jedoch teurere Preise an und ist praktisch noch ein Level über OVH drüber. Hier scheitern auf alle Fälle Scriptkiddies, die aus Langeweile ans Werk gehen, und Profis dürften es eine Stufe schwerer haben. Aber nichts ist unmöglich. Wer auf Nummer sicher gehen will, holt sich natürlich auch noch einen Proxy und eventuell einen Ausweichserver oder teilt seine Präsenz auf mehrere Server auf. Blazingfast soll sogar Angriffe mit bis zu 700Gbps Stärke abwehren können. Gehen wir von einer optimalen Schutzmaßnahme aus, ergäbe sich für ein eher kleines Hotel schon eine monatliche Summe von rund 60€ für einen Proxy und einen Server bei Blazingfast. Für größere Retros kommt man unter die 100€-Marke nicht drunter.

Der Nachteil ist leider, dass auch die notwendige Erfahrung vorhanden sein muss. Der Kauf eines sogenannten Reserve Proxys lohnt sich nur, wenn man weiß, wie man damit umgeht und wie die richtige Konfiguration erfolgt. Weiterhin sollte auch die Server IP-Adresse so gut wie möglich nicht direkt lesbar sein. Damit ist man ein Spielverderber für Angreifer. Das alles sind nur wenige Maßnahmen, mit denen man es Angreifern schwer machen kann.

Angriffe mit 100Gbps Stärke schon unter 5€?

Zunehmende Sicherungsmaßnahmen seitens Hotelbetreibern sorgen auch für zunehmende Angriffsstärke der Angreifer. Gewissen Tools wie LOIC, GoodBye oder sonstigen „DDoS-Programmen“ hat man schon lange einen Strich durch die Rechnung gemacht. Heute kommen sogenannte Stresser zum Einsatz, die dafür programmiert sind, mit hohen Raten anzugreifen. Über 100Gbps ist keine Seltenheit und tatsächlich gelingt der Durchbruch, wenn man es dem Angreifer einfach macht. Für monatlich gerade Mal 3,99€ bieten diverse Anbieter schon ihre Tools dem Kunden an, mit denen er eine IP-Adresse mit DDoS-Angriffen von einer Stärke mit über 100Gbps flooden kann. Kommt man dann noch über den Reserve Proxy hinweg, ist der Server ein leichtes Ziel.

Was lernen wir daraus?

Was wir daraus lernen, ist schon lange bewusst. Vielmehr fehlt es nur noch an Reaktion. Prahlt ein Hotel mit „Revolution“ und großen Versprechen, muss es leider auch finanziell arg in die Tasche greifen. Tut man das nicht, ist die Eröffnung mit hoher Wahrscheinlichkeit hinüber. Seit 2014 ist kein groß angekündigtes Comeback gelungen, ohne dass es nur wenige Minuten danach offline war. Eine Statistik, der man nachweinen könnte, aber auch eine, die Augen öffnet und zeigt, wie es hier zu sich geht. Banalität ist aber auch folgendes: Während Hotelbesitzer 100’te von Euros für einen ansatzweise ordentlichen Schutz aufbringen müssen, zahlen Angreifer gerade mal 10€ für einen starken Angriff. Über die verschiedenen Angriffstypen und Methoden wollen wir erst gar nicht anfangen.