3. Ist ein gezielter DoS Angriff auf Gameserver (dem Prozess des Games) möglich?

Ist ein gezielter DoS Angriff auf Gameserver (dem Prozess des Games) möglich?

  • ?

    Die Typischen DoS Angriffe basieren ja darauf mittels TCP/UDP Päckchen einen Server als ganzes anzugreifen und dessen Netzwerkverbindung durch Überlastung lahmzulegen.

    Jetzt würde ich aber mal gerne wissen, ob auch ein Angriffszenario direkt auf den Prozess des Gameservers möglich wäre.

    Manche Gameserver teilen sich inzwischen ja einen ganzen Rechner, so daß mehrere GS Prozesse auf einem Rechner laufen und diese vom OS gleichmäßig Rechenzeit zugewiesen werden.
    Ein normaler TCP/UDP Angriff würde nun aber den gesamten Rechner bzw. dessen Netzwerkschnittstelle lahmlegen, so dass die anderen GS Prozesse ebenfalls von der DoS Attacke betroffen wären und die IDS sind ja darauf ausgelegt, solche normalen DoS Angriffe zu erkennen.
    Könnte man nun aber den Prozess eines GS direkt angreifen, dann hätte der IDS keinerlei nennenswerte Kenntnis davon, insbesondere wenn dadurch der Prozess verlangsamt wird und nicht die Netzwerkschnittstelle an sich, das hätte also schon einen Vorteil gegenüber herkömmlichen DoS Angriffen.

    0
  • ?

    Als Überlegung und Ansatzpunkt dachte ich hier z.B. an folgendes:

    Bei einem GS werden ja mittels UDP Päckchen in der Regel die Position eines Spielers und dessen Bewegungsvektor übermittelt.
    Wenn man nun aber diese UDP Päkchen fingieren, also fälschen würde,
    dann müßte der Prozess des Gameservers ja erstmal prüfen, ob das UDP Päckchen von einem auf dem Server angemeldeten Spieler kommt und dann gegebenenfalls ablehnen.
    Dies Prüfung würde den Prozess also belasten.
    Bei ein paar tausend solcher Päkchen wäre jetzt die Frage, ob man damit
    den Prozess selbst zur Überlastung bringen könnte oder ob dazu so viele Päkchen notwendig wären, dass dadurch eher die Netzwerkanbindung des Servers überlastet werden würde.

    Wie seht ihr das?

    0
  • S

    Ist das möglich? schrieb:

    Wie seht ihr das?

    Das dir Hintergrund wissen fehlt.

    Was willst du denn machen?

    0
  • ?

    Shade Of Mine schrieb:

    Ist das möglich? schrieb:

    Wie seht ihr das?

    Das dir Hintergrund wissen fehlt.

    Wenn ich alles Wissen hätte, würde ich nicht fragen.
    Dumme Antwort.

    Was willst du denn machen?

    Ne gute Antwort auf meine Frage erhalten.

    0
  • M

    Ist das möglich? schrieb:

    Ne gute Antwort auf meine Frage erhalten.

    Na dann will ich mal nicht so sein: Kommt drauf an.

    0
  • ?

    So kann er auf seinem shared-hosting Game Server die anderen Game-Server plattmachen, damit er mit seinem Server einen besseren Ping/Bandbreite hat.

    0
  • C

    Das ist genau dann möglich, wenn der Gameserver schlecht implementiert ist und du irgendwas im Protokoll ausnutzen kannst. Beispiel für so etwas wären z.B. unvollständige HTTP-Anfragen zu senden, damit können einige Server nicht umgehen, wenn der Timeout zu hoch ist. Alles mit UDP-Paketen voll hauen ist allerdings einfach nur ein völlig ungeschickter level 4 Angriff, dabei geht entweder der ganze Server down oder gar nichts.

    0
  • ?

    cooky451 schrieb:

    Das ist genau dann möglich, wenn der Gameserver schlecht implementiert ist und du irgendwas im Protokoll ausnutzen kannst. Beispiel für so etwas wären z.B. unvollständige HTTP-Anfragen zu senden, damit können einige Server nicht umgehen, wenn der Timeout zu hoch ist. Alles mit UDP-Paketen voll hauen ist allerdings einfach nur ein völlig ungeschickter level 4 Angriff, dabei geht entweder der ganze Server down oder gar nichts.

    Naja, ich meine jetzt nicht generische UDP Pakete, sondern eben solche die auf das Protokoll des GS zugeschnitten sind.

    Also genau so wie du sagst bezügl. unvollständige HTTP Anfragen.

    0
  • ?

    waltimwald schrieb:

    So kann er auf seinem shared-hosting Game Server die anderen Game-Server plattmachen, damit er mit seinem Server einen besseren Ping/Bandbreite hat.

    Ich glaube nicht, dass das funktioniert.

    Wenn der Prozess eines GS überlastet wird, dann hat der Rechner auch nicht mehr Resourcen für andere Prozesse frei und falls die Netzwerkverbindung zu stark belastet wird, sind alle GS davon betroffen.

    0
  • ?

    am besten wäre es wohl wenn man einen exploit im game selbst finden würde.
    bis vor einigen wochen konnte man z.b. spieleserver die die goldsrc engine verwendeten (z.b. cs 1.6) mittels bestimmten daten crashen, da ein stacküberlauf passieren konnte wenn bestimmte daten zu viel waren. somit konnte man einzelne gameserver angreifen. der exploit beruhte auch auf einer mangelhaften programmierung. mitttlerweile wurde der exploit aber gefixt.

    0
Anmelden zum Antworten