DrDoS ist ein Programm mit dem man dDoS Attacken koordinieren kann. Ein Server schickt dabei Anfragen die mit einer falschen Quellip versehen sind an unterschiedliche DNS Server. Diese schicken dann große DNS Listen an die gefälschte IP, die dann die IP des Opfers ist.
Durch diese Methode kann mit nur einem Server eine große Menge UDP Traffic erzeugt werden, der div. Game und Voiceserver blockieren kann.
Da DrDoS auch häufig in sog. Bootern, also mietbaren Botnetzen, Anwendung findet ist es warscheinlich dass dein Server grade auf diese Weise attackiert wird. Schutz bietet vor UDP Flood aussliesslich eine Hardwarefirewall mit Packetinspection (so wie more than Gaming sie verwendet) oder einen dicken Loadbalancer und eine Cloud die den Traffic verarbeitet (so wie Nitrado sie von Link11 erhält). Solltest du auf das UDP Protokoll verzichten können solltest du eine IP die auf Routerebene UDP Traffic blockiert nehmen und den TCP Traffic filtern lassen.
|