Game Server mit der Application Firewall schützen

Wissensdatenbanken

KB0060678

Game Server mit der Application Firewall schützen


Icons/System/eye-open Created with Sketch. 901 Ansichten 24.03.2026 Cloud / Dedicated Server (Bare Metal)
Informationen zur Übersetzung

Diese Übersetzung wurde durch unseren Partner SYSTRAN automatisch erstellt. In manchen Fällen können ungenaue Formulierungen verwendet worden sein, z.B. bei der Beschriftung von Schaltflächen oder technischen Details. Bitte ziehen Sie im Zweifelsfall die englische oder französische Fassung der Anleitung zu Rate. Möchten Sie mithelfen, diese Übersetzung zu verbessern? Dann nutzen Sie dazu bitte den Button "Beitragen" auf dieser Seite.

Ziel

In dieser Anleitung wird die Funktionsweise der Game DDoS Protection (auch bezeichnet als Game Firewall) erläutert und Anweisungen zur Konfiguration eines effektiven Schutzes erklärt.

Weitere Informationen zur Game DDoS Protection finden Sie auf unserer Website.

Unsere Bare Metal Game Dedicated Server sind mit einem zusätzlichen Schutz vor Netzwerkangriffen ausgestattet, der speziell entwickelt wurde, um Gaming-Anwendungen vor gezielten Angriffen zu schützen und Stabilität und Zugänglichkeit für Gamer zu gewährleisten. Diese Lösung für dedizierten Schutz ist sowohl robust als auch einfach zu bedienen. So können Sie sich auf die Entwicklung Ihres Unternehmens konzentrieren, ohne von Maßnahmen gegen Cyberkriminalität abgelenkt zu sein.

global-schema
DDoS-Schutz & Infrastruktur bei OVHcloud

Voraussetzungen

Zugriff auf das OVHcloud Kundencenter

  • Direkter Link: Public IP
  • Navigationspfad: Network > Öffentliche IP

Diese Funktion kann nur eingeschränkt oder nicht verfügbar sein, falls ein Dedicated Server der Eco Produktlinie eingesetzt wird.

Weitere Informationen finden Sie auf der Vergleichsseite.

In der praktischen Anwendung

Einführung

Die Anti-DDoS-Infrastruktur sorgt zusammen mit der Edge Network Firewall dafür, dass das Netzwerk vor gängigen Bedrohungen geschützt ist (hauptsächlich durch ISO OSI Ebenen 3 und 4). Gaming-Anwendungen zu hosten, kann jedoch eine Herausforderung für die Netzwerksicherheit darstellen. OVHcloud Game DDoS Protection setzt hier als spezielle Lösung an: Es handelt es sich um eine Layer 7 Application Firewall, die auf den Schutz bestimmter Gaming-Protokolle fokussiert ist.
Die Hauptvorteile:

  • Sehr niedrige Latenzzeiten: Latenz und ihre Stabilität sind für Online-Gaming entscheidend. Die Lösungen befinden sich so nahe wie möglich an den Servern und arbeiten mit leistungsstarker Hardware zusammen.
  • 2-Wege: Die Plattform analysiert den ein- und ausgehenden Traffic, um die Situation von Spielern besser zu verstehen.
  • Instant: Legitimer Traffic kann von schädlichen Angriffen auf einen Server von den ersten Netzwerkpaketen an unterschieden werden.
  • Always-On: Die Fähigkeit, Angriffe zu erkennen und abzuwehren, sorgt für ein reibungsloses Spielerlebnis für sensible Spieleanwendungen ohne Unterbrechungen und Latenzschwankungen.

Aktivieren und Konfigurieren der Game DDoS Protection

Die Game Firewall schützt die einem Server zugeordnete IP-Adresse. Wenn Sie einen Server mit mehreren IP-Adressen (d. h. Additional IP-Adressen) einsetzen, müssen diese separat konfiguriert werden.

Für jede Adresse, die Sie mit der Game Firewall schützen möchten, muss der Game Firewall-Status auf Konfiguriert gesetzt sein, damit die Regeln angewendet werden.

Befolgen Sie die folgenden Schritte, um die Spielschutzregeln für Ihren Bare Metal Game Server zu konfigurieren:

  • Klicken Sie im Menü links auf Network.
  • Klicken Sie auf Öffentliche IP-Adressen.

Sie können IP-Adressen filtern, indem Sie das Dropdown-Menü Alle Arten von Diensten verwenden oder die gewünschte IP-Adresse direkt in die Suchleiste eingeben. Geben Sie den Namen oder die Kategorie des entsprechenden Servers ein:

Liste der IP-Adressen Ihres Game Servers

  • Über die Seite Dedicated Servers
  • Über die Seite Öffentliche IP-Adressen
  • Öffnen Sie den Bereich Bare Metal Cloud im linken Menü.
  • Wählen Sie Dedicated Server.
  • Klicken Sie auf den Game Server, den Sie konfigurieren möchten.
  • Suchen Sie im Abschnitt Netzwerk des Tabs Allgemeine Informationen den Bereich "Game DDoS-Schutz".
  • Klicken Sie auf die Schaltfläche ... und wählen Sie Game Protection konfigurieren. Sie werden zur Liste der Ihrem Server zugewiesenen IP-Adressen weitergeleitet.
  • Öffnen Sie den Bereich Network im linken Menü.
  • Wählen Sie Öffentliche IP-Adressen.
  • Suchen Sie im Dropdown-Menü Alle Arten von Diensten den Bare Metal Game Server, den Sie konfigurieren möchten, und wählen Sie ihn aus.
  • Eine Liste der Ihrem Server zugewiesenen IP-Adressen wird angezeigt.

Game Firewall-Regeln aktivieren und konfigurieren

Überprüfen Sie für jede Adresse, die Ihrem Server zugewiesen ist und Schutz benötigt, ob der Game Firewall-Status auf Verfügbar gesetzt ist. Sie müssen die Game Firewall-Regeln für jede Adresse separat konfigurieren.

  • Klicken Sie auf die Schaltfläche rechts in der Tabelle und wählen Sie Game-Firewall konfigurieren.
  • Fügen Sie Regeln hinzu, die das Protokoll und den Portbereich für jede Gaming-Anwendung angeben, die über die ausgewählte IP-Adresse erreichbar sein soll. Weitere Informationen finden Sie im Abschnitt Spielspezifische Hinweise.
  • Aus Sicherheitsgründen empfehlen wir dringend, die Option Richtlinie "Standard-Ablehnung" anwenden oben rechts in der Regeltabelle zu aktivieren. Diese Option blockiert den gesamten Traffic, der nicht den von Ihnen für die Game Firewall festgelegten Regeln entspricht, d. h. alle aufgeführten Spielanwendungen werden geschützt und keine anderen Verbindungen können Ihren Server erreichen. Diese Option reduziert die Angriffsfläche, die potenziellen Angreifern ausgesetzt ist, erheblich.

Mit der Game DDoS Protection können Sie bis zu 100 Regeln pro IP-Adresse konfigurieren, die auf die aktuellen Bare Metal Game Server GAME-1 und GAME-2 (2024 und später) verweisen, oder bis zu 30 Regeln pro IP-Adresse für die älteren Bare Metal Game Server (in der Regel als RISE-GAME oder SYS-GAME gekennzeichnet).

Beachten Sie, dass sich die unterstützten Spielprotokolle (Spieltitel und -versionen, die geschützt werden können) im Laufe der Zeit ändern können. Darüber hinaus können sie sich zwischen älteren Bare Metal Game Serverreihen und neueren Modellen unterscheiden. Die aktuellste Liste der unterstützten Spielprofile finden Sie auf der Game DDoS Protection-Seite.

Die Schutzregeln der Game Firewall dürfen sich hinsichtlich der definierten Ports nicht überschneiden.

Die Option Andere kann für Anwendungen auf spezifischen Ports ausgewählt werden (für die kein Schutz verfügbar ist), um den Client-Traffic passieren zu lassen. Beachten Sie, dass der mit der Regel Andere übereinstimmende Traffic keine besondere zusätzliche Sicherheit bietet und diese Option mit Vorsicht verwendet werden sollte.

Einige Minuten nachdem Sie die Game Firewall für eine IP-Adresse konfiguriert haben, werden alle neu erstellten Regeln angewendet und der Game Firewall-Status dieser IP-Adresse wechselt von Verfügbar zu Konfiguriert.

Game DDoS Protection wird erst hinter den Regeln der Edge Network Firewall wirksam. Damit beide ordnungsgemäß funktionieren, darf die Edge Network Firewall nicht zu strikt eingestellt sein und muss Traffic an die Game DDoS Protection weiterleiten.

Konfiguration überprüfen

Überprüfen Sie nach der Konfiguration, ob Ihr Server durch die Game Firewall geschützt ist:

  • Auf der Seite Öffentliche IP-Adressen muss jede IP-Adresse, die Ihrem Bare Metal Game Server zugewiesen ist und Schutz benötigt, den Game Firewall-Status Konfiguriert aufweisen.
  • Auf der Verwaltungsseite Ihres Bare Metal Game Servers, im Abschnitt Netzwerk des Tabs Allgemeine Informationen, muss der Game Anti-DDoS-Schutzstatus entweder All IP addresses are protected oder Some IP addresses are protected lauten. Falls Letzteres der Fall ist, stellen Sie bitte sicher, dass Sie alle relevanten IP-Adressen konfiguriert haben.

Spielspezifische Hinweise

Ark Survival Evolved

  • Ark Survival Evolved: Basis-Schutz-Engine.
  • Ark Survival Evolved v.311.78: Aktualisierte Schutz-Engine, hinzugefügt zu den aktuellen Bare Metal Game Servern GAME-1 und GAME-2 (2024 und später).

Counter Strike 2

  • Counter Strike 2: Neue Schutz-Engine, hinzugefügt zu den aktuellen Bare Metal Game Servern GAME-1 und GAME-2 (2024 und später).

FiveM

  • FiveM ist ein Grand Theft Auto V Multiplayer Mod von Cfx.re, der mittlerweile vom Herausgeber Rockstar anerkannt wird. Unterstützung für FiveM wurde zu den aktuellen Bare Metal Game Servern GAME-1 und GAME-2 (2024 und später) hinzugefügt.

Rust

  • Rust wird von einem dedizierten Schutzprofil auf allen Generationen von Bare Metal Game Servern unterstützt. Beachten Sie, dass wir dieses Schutzprofil (d. h. Unterstützung von RakNet Cookies) für die dritte Generation von Game Dedicated Servern (2024, EPYC-basiert) aktualisiert haben.

Minecraft

Minecraft wird von folgenden Profilen unterstützt:

  • Minecraft Java: Es sollte für alle Versionen von Minecraft Java am besten geeignet sein; schützt das Minecraft Query Protokoll und ist für TCP-Datenverkehr optimiert. Es wurde 2024 hinzugefügt aber ist auch für frühere Generationen von Game Dedicated Servern verfügbar. Seien Sie vorsichtig, wenn andere UDP-relevante Spiele auf derselben IP gehostet werden.
  • Minecraft Query: Es bietet allgemeinen Minecraft Query Protokollschutz.
  • Minecraft Bedrock: Minecraft Bedrock Schutz (mit RakNet Cookies-Unterstützung), hinzugefügt zu den aktuellen Bare Metal Game Servern GAME-1 und GAME-2 (2024 und später).
  • Minecraft Pocket Edition: Minecraft PE/Bedrock-Schutz, identisch mit Bedrock, aus Kompatibilitätsgründen beibehalten.

Valheim

  • Valheim: Neue Schutz-Engine, hinzugefügt zu den aktuellen Bare Metal Game Servern GAME-1 und GAME-2 (2024 und später).

Wenn Sie einen größeren Dienst mit einem der unterstützten Spiele hosten, aber dennoch Fehlalarme seitens der Anti-DDoS-Infrastruktursysteme feststellen, wenden Sie sich an unseren Support mit allen Details, um das Anwendungsprofil zu optimieren. Verwenden Sie dazu das Help Center.

Additional IPs mit Game Dedicated Servern verwenden

Additional IPs bieten eine flexible Möglichkeit, Anwendungen über mehrere Server oder gehostete Dienste hinweg zu verwalten. Sie bieten einen Mehrwert für Ihre Hosting-Infrastruktur, da Skalierbarkeit und Failover-Maßnahmen ohne Auswirkungen auf öffentliche IP-Adressen verwaltet werden können. Mit Additional IPs können Sie auch verschiedene geografische IP-Standorte definieren oder sogar Ihren eigenen IP-Block (über den BYOIP-Dienst) für OVHcloud Game Server nutzen.

Additional IPs ermöglichen Flexibilität, doch gibt es hierbei Situationen, die zusätzliche Aufmerksamkeit erfordern.

Pro-IP-Konfiguration für eine Game Server-Generation

Um eine möglichst flexible Konfiguration zu gewährleisten, können für verschiedene Additional IPs, die auf den gleichen Game Dedicated Server verweisen, verschiedene Spieleschutzregeln festgelegt werden.
Die maximale Anzahl von Regeln und verfügbaren Schutzeinstellungen gilt pro IP-Adresse, ist jedoch spezifisch für die betreffende Generation von Game Dedicated Servern hinter der Firewall.

Zwischen den neueren Game Servern (ab 2024 verfügbare 3. Generation der Game Bare Metal Server mit EPYC) und den älteren Game Servern (frühere Generationen, üblicherweise RISE-GAME oder SYS-GAME) können Unterschiede zu beobachten sein.

Überprüfen des unterstützten Spielschutzes

Alle unterstützten Protokolle der Game DDoS Protection für einen bestimmten Server sind auf der Konfigurationsseite GAME Firewall für jede IP-Adresse, die auf diesen Server verweist, im Dropdown-Menü Game Protocol zu sehen:

Systemsteuerung-Game-Protokolle
Liste der unterstützten Schutzprotokolle

Wenn Sie Automatisierung einsetzen, können Sie Protokolldetails über die OVHcloud APIv6 abrufen:

GET /ip/{ip}/game/{ipOnGame}

Beispiel für eine API-Antwort:

{
    ipOnGame: "1.2.3.4"
    maxRules: 30
    state: "ok"
    firewallModeEnabled: true
  - supportedProtocols: [
        "arkSurvivalEvolved"
        "arma"
        "gtaMultiTheftAutoSanAndreas"
        "gtaSanAndreasMultiplayerMod"
        "hl2Source"
        "minecraftPocketEdition"
        "minecraftQuery"
        "mumble"
        "other"
        "rust"
        "teamspeak2"
        "teamspeak3"
        "trackmaniaShootmania"
    ]
}

Verschieben einer Additional IP zwischen Servern

Eine statische Regelsatzkonfiguration ist zwar selbsterklärend, aber für IP-Verschiebungsaktionen können einige zusätzliche Anmerkungen hilfreich sein.

  • IP von einer alten auf eine neue Generation von Game Dedicated Servern übertragen:

    • Der Prozess ist transparent und alle Schutzregeln und IP-Einstellungen werden beibehalten.

  • IP von einer neuen Generation auf eine alte Generation von Game Dedicated Servern übertragen:

    • Wenn der Zielserver weniger Schutzregeln als die Quelle unterstützt, wird ein Fehler angezeigt und die Aktion beendet.
    • Andernfalls:
      • Abwärtskompatible Regeln werden beibehalten (der Name des Schutzprofils muss übereinstimmen).
      • Regeln, die auf dem Zielserver nicht unterstützt werden, werden entfernt.

  • IP von einem Game Dedicated Server auf andere Server oder Dienste übertragen:

    • Alle auf die IP angewendeten Regeln der Game DDoS Protection werden gelöscht, da sie außerhalb der Bare Metal Game Server nicht unterstützt werden.

FAQ

Kann ich Game DDoS Protection auch für andere Reihen als Game Dedicated Server verwenden?

Nein, Game DDoS Protection ist nur für unsere Bare Metal Game Server verfügbar.

Wie kann sichergestellt werden, dass die Automatisierung für eine Additional IP zwischen einer neuen und einer alten Generation von Game Dedicated Servern funktioniert?

Sie können die Schutzregeln entweder auf 30 pro IP beschränken oder die Automatisierungsskripte so konfigurieren, dass sie Regeln vor und nach dem Verschieben einer IP auf einen anderen Server entfernen und hinzufügen können. Wir empfehlen, die neueste Generation von Game Dedicated Servern zu verwenden, da sie viele Verbesserungen enthalten.

Kann ich Game DDoS Protection deaktivieren?

Dies ist möglich, wird aber nicht empfohlen. Sie können dies tun, indem Sie alle Spielprotokollregeln aus der Konfiguration entfernen und den Eintrag Default policy: DROP deaktivieren.

Mein Spiel ist nicht in der Liste der unterstützten Protokolle. Was kann ich tun?

Sie können Ihre Anforderungen in unserer Roadmap für Infrastrukturlösungen auf GitHub vorschlagen. Dies wird uns helfen, Prioritäten für die nächsten zu entwickelnden Funktionen zu setzen.

Obwohl ich mein Spiel mit den entsprechenden Ports und der Standardrichtlinie "DROP" konfiguriert habe, erhalte ich immer noch Angriffe, die meinen Game Dedicated Server betreffen. Was ist zu tun?

Sichern Sie relevante Traffic Dumps (.pcap-Datei) die beispielhaft für solche Angriffe sind, um eine Schutzoptimierung Ihres Profils anzufordern und loggen Sie sich im Help Center ein, um diese an den Support zu übermitteln.

Weiterführende Informationen

Wenn Sie Schulungen oder technische Unterstützung bei der Implementierung unserer Lösungen benötigen, wenden Sie sich an Ihren Vertriebsmitarbeiter oder klicken Sie auf diesen Link, um einen Kostenvoranschlag zu erhalten und eine persönliche Analyse Ihres Projekts durch unsere Experten des Professional Services Teams anzufordern.

Treten Sie unserer User Community bei.

Zugehörige Artikel