Aktuelle Serversituation - ein kleiner Abschlussbericht

Hallo liebe MyFTB-Community,

wie wir in dem Beitrag

angemerkt haben, gab es in den letzten Tagen vermehrt DDoS-Angriffe gegen unser Netzwerk.
In diesem Beitrag möchten wir euch einmal abschließend kurz über die Situation aufklären und ggf. ein paar Stimmen davon überzeugen, dass wir hingegen der Meinung einiger Spieler doch etwas dagegen unternommen haben. :slightly_smiling_face:

Vorab erstmal eine kurze Info zu der Serverstruktur, welche MyFTB (und jedes andere Netzwerk auch) verwendet, damit ihr euch problemlos auf alle Server und die Unterserver verbinden könnt.
Als „Eingangstor“ zu den verschiedensten Unterservern agiert ein sogenannter BungeeCord-Proxy, welcher die Verbindung zu den einzelnen Server für euch herstellt und zum Beispiel auch einen Wechsel zwischen diesen ermöglicht.

Von anfangs nur kleinen Problemen wie kurzzeitigen Verbindungsunterbrechungen am Donnerstag, wurden die Angriffe bis zu mehrstündigen Serverausfällen am Samstag immer stärker. Bereits am Donnerstag ergriffen wir die ersten Maßnahmen und stellten einen zweiten Proxy unter mc2.myftb.de zur Verfügung, damit ein Spielen ohne ständige Kicks zwischendurch möglich ist. Donnerstag und Freitag war dies auch eine gute Lösung.

Am Samstag nahmen die Probleme jedoch massiv zu. Als erste Lösung wurden alle Spieler auf den zuvor eingerichteten zweiten Proxy umgeleitet, sodass ein normales Spielen weiterhin möglich war, ohne auf eine extra Adresse zurückgreifen zu müssen. Während weiterhin der erste Proxy unter Angriffen stand, konnten alle wieder problemlos weiterspielen. Nach einigen Stunden bemerkte der Angreifer dies jedoch und schwenkte seinen Angriff auf den neuen Proxy um, weswegen wir alle Spieler wieder auf den alten zurückleiteten. Kurze Zeit später standen beide Server unter Angriffen und waren nicht mehr erreichbar. Direkt kümmerten wir uns um die Einrichtung eines neuen, dritten Servers, welche dank bereits in der Vergangenheit getroffenen Entscheidungen nicht lang dauerte. Um allerdings kein Risiko einzugehen und weiter Probleme vermeiden zu können, entschieden wir uns dazu, gleich 3 weitere, also insgesamt 4 neue Server, in Betrieb zu nehmen.
Damit alle Spieler provisorisch und ohne große Ausfälle wieder spielen konnten, verteilten wir alle Spieler zunächst gleichmäßig über die 4 neuen Server, während wir uns um die weitere Konfiguration kümmerten. Denn zu diesem Zeitpunkt war jeder Server von den anderen getrennt, sodass sich zum Beispiel Spieleranzahl und Tabliste nicht addierten.

Springen wir nun einen Tag in die Zukunft und kommen zu der finalen Problemlösung:

In den vergangenen Stunden waren wir damit beschäftigt, unsere Infrastruktur weiter auszubauen und auftretende Probleme auszubügeln, ohne die Spielerfahrung zu beeinträchtigen.
Die aktuelle Lösung sieht nun wie folgt aus:

Alle Spieler werden nun überwiegend gleichmäßig auf alle 6 Proxys verteilt, die wir aktuell im Einsatz haben. Über die finale Anzahl sind wir aktuell noch in der Diskussion.

Sollte ein Server nun aus, welchem Grund auch immer, ausfallen, wird nur ein Teil der Spieler vom Netzwerk gekickt. Alle anderen Spieler bleiben davon unberührt. Zusätzlich wird der Server aus der Spielerverteilung entfernt, sodass keine Spieler einen Server angeboten bekommen, welcher offline ist. Im besten Fall ist so die Downtime für einen Spieler bei nahezu 0. Nach einem Kick kann man seine Multiplayer-Liste aktualisieren und sollte sofort oder nach kurzer Zeit einen neuen, noch verfügbaren, Server angeboten bekommen, um weiter zu spielen.
So kann beispielsweise auch auftreten, dass eine kleine Spielermenge auf Grund von Verbindungsproblemen gekickt wird, während der Großteil noch online ist. Spieleranzahl in der Multiplayer-Liste und in der Tabliste sind nun ebenfalls über alle Proxys synchronisiert, sodass nach außen hin eigentlich keine Änderung sichtbar ist.

Nach einiger Beobachtung in den letzten Tagen konnten wir nahezu keine Probleme mit der neuen Infrastruktur feststellen. Ab und zu kommt es allerdings zu kurzzeitigen Verbindungsproblemen, welche wie folgt aussehen:

Dies ist der Spielersynchronisation über die Proxys geschuldet und kann bei einem zu schnellen Verbindungsversuch nach einem Kick geschehen. In diesem Fall braucht ihr keine Panik haben, sondern müsst schlichtweg kurz warten, bis euer Kick an alle weiteren Proxys synchronisiert wurde. Nach kurzer Zeit solltet ihr also regulär weiterspielen können.

Solltet ihr weiterführende Probleme feststellen, von denen wir bisher nicht erfahren haben, so lasst es uns gerne wissen!

Wir hoffen, euch hat der kleine Einblick in die Situation der letzten Tage gefallen und ihr könnt nun etwas besser nachvollziehen, was alles hinter den Kulissen geschehen ist.

Im Namen des MyFTB-Teams wünsche ich euch weiterhin viel Spaß beim Spielen und hoffe, ihr habt die Probleme der letzten Tage gut überstanden. :slightly_smiling_face:

25 Like

Vielen dank für den Einblick.
Ich finde die Thematik sehr interessant, da man im falle eines MC Servers wahrscheinlich nicht die einfache Lösung eines DDos Schutzes nehmen kann wie sie CloudFlare anbietet, also das man 5 sekunden warten muss bis man auf eine Webseite kommt.

@Dogboy21 - DDos ist eine Sache, aber unsere Daten im allgemeinen sind soweit ausreichend verschlüsselt und geschützt vor Unbefugten Zugriff?

Ein DDOS-Angriff und ein Versuch auf die gesicherten User-Daten eines Netzwerks zuzugreifen sind doch zwei völlig verschiedene Paar Schuh, sowohl von der Technik, der Durchführung als auch der Schwierigkeit her :face_with_raised_eyebrow:

2 Like

Zudem frage ich mich was man mit MC Daten will.
Das meiste ist doch eh auch über torch.myftb.de einsehbar. Da muss man nicht mal ne Sicherheitslücke finden.

Es gibt ja nicht nur unsere Daten bei torch, sondern auch auf myftb.de, forum.myftb.de und dem launcher, dort gibt es unsere Emails und Passwörter

In der Hinsicht auch war. Ich weiß jetzt nicht welche Daten an die MyFTB-Server geschickt werden, aber z.B. das MC-Passwort müsste ja nur an Mojang gehen und nicht an MyFTB :thinking:
Und dann bleiben ja nur die Mails (wie @JuliBro33 grad schrieb) und ggf. irgendwelche Hardwaredaten. :thinking:

Teufel auch jemand findet deine e-mail und schreibt dir ne mail (iiiiiiihhhh fremde menschen schreiben mit mir)

Naja, geht eher um Spambots die deine Mails in die Finger bekommen könnten etc.

EDIT: Aber wie ich schon sagte, ein DDOS-Angriff und ein Versuch an iwelche Daten zu kommen sind zwei völlig verschiedene Sachen :man_shrugging:

Ein DDoS-Angriff schickt so viele Anfragen an den Zielserver, dass dieser irgendwann nachgibt und nicht mehr erreichbar ist.
Das heißt die Angreifer kriegen lediglich ihre Geilheit durch erreichen des Serverabsturzes, aber Daten kriegen diese da nicht.

Schlussendlich doch eigentlich nur den Spielernamen und die UUID. Passwort und Mail braucht der Server nicht zu wissen. Was man auch noch kriegt ist die IP (Ob MyFTB die speichert weis ich nicht), aber bei den meisten ist die eh Dynamisch, also einmal Rauter neu starten und man hat ne andere.

Jedoch muss man jetzt auch anmerken das die IP nicht nur bei MC gespeichert wird, jede Webseite könnte theoretisch eure IP speichern.

Es geht einfach um das Prinzip der Sicherheit, daraus nun so eine hinterfragung zu machen ist nicht nötig.

Die Datensicherheit wegen einem DDOS anzweifeln auch nicht, daher wollte ich dies nur aufklären. :man_shrugging: :smiley:

Der Launcher sendet die Login-Daten NUR an Mojang zur Authentifizierung. Keiner bei MyFTB weiß welche E-Mail und Passwort zum Anmelden verwendet wird.

Und für die Anderen: Per DDoS-Attacken können keine Daten von unseren Servern eingelesen oder entwendet werden. Zudem sind unsere Server auf einem sehr hohen Sicherheitslevel, macht euch also keine Gedanken um eure Daten :wink:

1 Like

Zudem gibt es andere die wesentlich mehr über uns wissen, z.B. Google, Facebook, etc.

Google hat über 23 Gb Daten über mich, darunter Standort verlaufe welche über 2 Jahre alt sind…

Ja entschuldigt, dass ich das Thema aufgefasst habe.

Hey, ist ne berechtigte Frage.

Und ganz wichtig, Wer nicht Fragt wird nur dümmer.

1 Like


Daten können nicht gestohlen werden, wenn man sie vorher alle auf Facebook postet.

4 Like

„Google erstellt eine Kopie der Dateien aus 47 Produkten
Dieser Vorgang kann Stunden oder Tage dauern. Sie erhalten eine E-Mail, sobald der Export abgeschlossen ist.“

Genau das