Heute wurde einen Server Hotfix-Version 3.0.7.2 für den Teamspeak 3 Server veröffentlicht, um die Auswirkungen der DOS-Attacken zu verringern. In den letzten Wochen waren mehrere DOS-Angriffe gegen TeamSpeak 3 Server zu beobachten. Diese DOS Angriffe nutzen ein Merkmal wie der TS3 Client eine Verbindung mit einem TS3 Server aufbaut. Durch einen Überlauf wird eine sehr hohe CPU-Nutzungen verursacht, was den kompletten Server in die Knie zwingt.
Um dieses Problem vollständig zu lösen wurde heute eine neue TS3 Server Version veröffentlicht: 3.0.7.2 Nach dem eigentlichen Update müssen noch einige wichtige Änderungen in der Server-Query ausgeführt werden.
Folgendes bewirkt der Hotfix:
Eine neue Variable namens serverinstance_pending_connections_per_ip ermöglicht die Verringerung der Zahl der unvollständigen neuen Verbindungen von einer einzelnen IP und somit die Vermeidung von CPU-Auslastung-Spitzen.
Nach dem regulären Update Prozedere bitte folgende Schritte in der Query ausführen:
instanceedit serverinstance_pending_connections_per_ip=2
Es können auch andere niedrige Werte genommen werden, aber es wir eine Zahl zwischen 2 und 4 empfohlen. Wird dieser Wert auf 0 gesetzt, wird der DOS-Schutz deaktiviert
Bitte beachten: Ber der frischen Installation eines Teamspeak 3 Server ist der DOS Schutz standardmäßig deaktiviert. Die Aktivierung des DOS Schutz kann es den Angreifern ermöglichen eine andere DoS-Attacke gegen einen bestimmten TeamSpeak Nutzer (also der TS3 Nutzer, nicht der TS3 Server!) zu starten.
Dies erfordert, dass der Angreifer die IP-Adresse des Benutzers kennt. Mit dem Absenden gefälschter Verbindungs-Pakete mit gefälschten IP-Adressen des jeweiligen TeamSpeak Benutzers, kann er es einem TS3 Nutzern unmöglich machen, dass dieser sich zum TS3 Server verbinden kann. Diese Bedrohung kann jedoch als gering eingeschätzt werden.
Der nächste Client-und Server-Version Release wird sich beider Probleme annehmen.