Zurück zum Blog
Minecraft Server laggt: DDoS oder Serverprobleme?

Minecraft Server laggt: DDoS oder Serverprobleme?

Nicht jeder Lag ist ein DDoS

Jedes Mal wenn der Server anfängt zu laggen, ist der erste Gedanke "wir werden geDoSt". In etwa 80% der Fälle stimmt das nicht. Meistens ist die Ursache banal: ein schlecht konfiguriertes Plugin, zu wenig RAM, oder eine 15 GB Welt die Chunks mit der Geschwindigkeit einer Diskette lädt.

Das Problem ist, dass die Symptome von DDoS und Server-Lag sehr ähnlich aussehen können. Spieler sehen das Gleiche - "Server laggt". Aber die Ursachen sind unterschiedlich, und die Lösungen auch.

Lass uns durch konkrete Schritte gehen und herausfinden, was wirklich mit deinem Server passiert.

Schritt 1: TPS prüfen

TPS (Ticks Per Second) ist der Herzschlag des Servers. Normalwert ist 20. Niedriger bedeutet, der Server kommt mit der Spiellogik nicht hinterher.

In der Minecraft Konsole:

/tps

Oder wenn Spark installiert ist:

/spark tps

Was die Zahlen bedeuten:

  • 20.0 - alles perfekt, das Problem liegt nicht in der Spiellogik
  • 15-19 - kleine Einbrüche, erträglich
  • 10-15 - spürbare Lags, irgendwas frisst Ressourcen
  • Unter 10 - Server erstickt

Hier ist der Punkt. Wenn TPS niedrig ist (unter 15), ist es höchstwahrscheinlich ein Server-Problem, kein Angriff. DDoS-Attacken senken normalerweise nicht die TPS, weil der Angriff auf Netzwerkebene stattfindet. Der Server kann perfekte 20 TPS haben, aber Spieler können trotzdem nicht beitreten weil die Leitung voll ist.

TPS ist 20 aber es laggt trotzdem? Das ist verdächtig. Wahrscheinlich ein Netzwerkproblem - entweder DDoS oder der Hoster hat Netzwerkprobleme.

Schritt 2: CPU und RAM prüfen

Per SSH auf den Server verbinden und Last prüfen:

htop

Oder falls htop nicht installiert ist:

top -c

Worauf achten:

  • CPU 80-100% auf dem Java-Prozess - Server ist überlastet, TPS wahrscheinlich auch niedrig. Server-Problem.
  • RAM bei 90%+ - wenn Java ans Speicherlimit stößt, startet GC (Garbage Collection) und der Server friert für Sekunden ein. Eine der häufigsten Ursachen für "Lag".
  • CPU ok, RAM ok, aber laggt trotzdem - das Problem liegt nicht bei den Rechenressourcen. Weiter graben.

Schritt 3: Netzwerk prüfen

Hier wird es interessant. Netzwerkprobleme gibt es in zwei Varianten: "wir werden geDoSt" und "beim Hoster ist was kaputt".

Anzahl der Verbindungen:

netstat -an | grep :25565 | wc -l

Normale Zahlen: bei 50 Spielern online sollten es ungefähr 50-70 Verbindungen auf dem Server-Port sein. Vielleicht 100 mit Reconnects.

Verdächtige Zahlen: 500+ Verbindungen bei 30 Spielern - irgendwas stimmt nicht. 2000+ - fast sicher ein Angriff.

Traffic in Echtzeit prüfen:

iftop -i eth0

Ein normaler Minecraft Server mit 50 Spielern verbraucht 5-15 Mbit/s. Wenn du 100+ Mbit/s siehst bei 20 Spielern, ist das nicht normal.

Schritt 4: Problem identifizieren

Jetzt hast du Daten. Stellen wir die Diagnose.

Es ist ein Server-Problem, wenn:

  • TPS unter 15
  • CPU bei 80%+
  • In den Logs Plugin-Fehler oder "Can't keep up!"
  • Lag verschwindet wenn wenig Spieler online sind
  • Lag begann nach einem Plugin/Welt-Update
  • netstat zeigt normale Verbindungsanzahl
  • Traffic im normalen Bereich

Es ist DDoS, wenn:

  • TPS normal (18-20) aber Spieler können nicht joinen
  • Hunderte oder Tausende Verbindungen in netstat
  • Traffic bei 100+ Mbit/s mit wenigen Spielern
  • Hoster hat Benachrichtigung über ungewöhnlichen Traffic geschickt
  • SSH funktioniert nicht (Leitung verstopft)
  • In den Logs Hunderte "Player connected" und "Player disconnected" pro Sekunde
  • Problem trat plötzlich auf ohne Serveränderungen

Es ist ein Hoster-Netzwerkproblem, wenn:

  • TPS normal
  • CPU und RAM ok
  • Traffic normal
  • Verbindungsanzahl normal
  • Aber Spieler haben 200+ Ping oder Paketverlust
  • Das Problem betrifft alle Spieler gleichzeitig

Server-Probleme die wie DDoS aussehen

Typische Situationen wo man denkt "wir werden angegriffen", aber eigentlich der Server schuld ist.

Garbage Collection Spikes

Wenn Java den Speicher aufräumt, kann der Server für 1-5 Sekunden einfrieren. Für Spieler sieht das aus wie ein plötzlicher Freeze, dann normal, dann wieder Freeze.

In die Startparameter einfügen:

-XX:+UseG1GC -XX:+ParallelRefProcEnabled -XX:MaxGCPauseMillis=200

Und sicherstellen dass Xmx nicht über 10-12 GB ist. Mehr RAM bedeutet längere GC-Pausen.

Schwere Plugins

Ein schlecht programmiertes Plugin kann den ganzen Server lahmlegen. Klassiker - ein Plugin das jeden Tick SQL-Abfragen macht oder alle Entities scannt.

Profiling mit Spark:

/spark profiler start

2-3 Minuten warten, dann:

/spark profiler stop

Wenn ein Plugin 40%+ der Tick-Zeit beansprucht, hast du deinen Übeltäter.

Chunk Loading

Wenn viele Spieler in der Welt verteilt sind, muss der Server Chunks generieren und laden. Auf HDD ist das langsam, auf SSD erträglich aber kann trotzdem Einbrüche verursachen.

Lösung - Welt vorgenerieren:

/chunky radius 5000
/chunky start

MySQL Lag

Wenn Plugins MySQL nutzen und die Datenbank auf dem gleichen Server läuft, können schwere Abfragen alles ausbremsen. Prüfen:

mysqladmin -u root -p processlist

Wenn Abfragen 10-30 Sekunden hängen, ist die Datenbank das Problem.

Schritt-für-Schritt Diagnose

Wenn der Server anfängt zu laggen, geh in dieser Reihenfolge vor:

1. TPS prüfen - /tps oder /spark tps

  • Niedrig? Weiter zu Schritt 2A
  • Normal (18+)? Weiter zu Schritt 2B

2A. Niedrige TPS - Server-Problem:

  • CPU/RAM prüfen mit htop
  • /spark profiler für 2-3 Minuten laufen lassen
  • Schauen was Ressourcen frisst
  • Logs auf Fehler prüfen

2B. Normale TPS - Netzwerk-Problem:

  • Verbindungen prüfen: netstat -an | grep :25565 | wc -l
  • Traffic prüfen: iftop -i eth0
  • Viele Verbindungen (500+)? Wahrscheinlich DDoS.
  • Traffic explodiert? Wahrscheinlich DDoS.
  • Alles normal? Hoster-Problem, Support kontaktieren.

3. DDoS bestätigen:

  • Top IPs prüfen: netstat -an | grep :25565 | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -rn | head -20
  • Minecraft Logs auf Massenverbindungen prüfen
  • Hoster-Benachrichtigungen checken

Was tun wenn du das Problem kennst

Bei Server-Lag:

  1. Server-Software updaten. Paper, Purpur, Folia - jedes Update bringt Performance-Fixes.
  2. Configs optimieren. view-distance: 6-8 statt 10, simulation-distance: 4-6.
  3. Problem-Plugin finden. Spark Profiling ist dein bester Freund.
  4. Welt vorgenerieren. Chunky löst Chunk-Loading Probleme.
  5. RAM erhöhen, aber nicht über 10-12 GB. Mehr bedeutet längere GC-Pausen.
  6. Auf SSD wechseln falls noch auf HDD.

Bei DDoS:

Das ist ernster. iptables-Regeln helfen gegen kleine Attacken, aber nicht gegen einen ernsthaften 10+ Gbit/s Flood.

  1. Whitelist aktivieren als temporäre Maßnahme.
  2. Port nicht ändern - bringt nichts. Angreifer finden den neuen Port in unter einer Minute.
  3. Für echten Schutz brauchst du einen Reverse Proxy der Minecraft-Traffic filtert. Dienste wie MineGuard analysieren das Minecraft-Protokoll und filtern Bots auf Anwendungsebene, nicht nur nach IP.
  4. Echte IP verstecken nach dem Einrichten des Schutzes. Wenn der Angreifer deine echte IP kennt, umgeht er einfach den Proxy.

Bei Hoster-Problem:

  1. Support kontaktieren mit konkreten Daten: "TPS 20, CPU 30%, aber Spieler haben 300ms Ping und 20% Paketverlust".
  2. Netzwerk und Routing prüfen lassen.
  3. Wenn der Hoster es nicht löst, Hoster wechseln.

Echte Log-Beispiele

So sieht eine Bot-Attacke in den Server-Logs aus:

[12:34:56] [Server thread/INFO]: Player392 (/185.23.xx.xx:54321) logged in
[12:34:56] [Server thread/INFO]: Player392 left the game
[12:34:56] [Server thread/INFO]: Player847 (/91.108.xx.xx:12345) logged in
[12:34:56] [Server thread/INFO]: Player847 left the game

Dutzende Verbindungen pro Sekunde, verschiedene IPs, sofort rein und raus. Das ist eine L7 Bot-Attacke.

Und so sieht Server-Lag aus:

[12:34:56] [Server thread/WARN]: Can't keep up! Is the server overloaded? Running 4523ms or 70 ticks behind

"Can't keep up" ist immer ein Server-Problem, kein DDoS.

Fazit

Nicht jeder Lag ist ein DDoS. Bevor du in Panik gerätst, investiere 5 Minuten in die Diagnose. Prüfe TPS, CPU, RAM, Netzwerk. In den meisten Fällen ist die Ursache banal - ein schweres Plugin, zu wenig Ressourcen, oder eine beschädigte Welt.

Wenn es wirklich ein Angriff ist, retten dich iptables-Hacks nicht vor etwas Ernstem. Du brauchst echten Schutz mit Filterung auf Protokollebene, wie MineGuard ihn bietet, oder deinen eigenen Proxy wenn du die Expertise hast. Und vergiss nicht deine echte IP zu verstecken, sonst ist alles andere sinnlos.

Schützen Sie Ihren Server vor DDoS-Angriffen

Kostenloser Schutz mit 5-Minuten-Einrichtung. 1 TB Traffic inklusive.

Kostenlos testen

Weitere Artikel

Minecraft Netzwerk-Architektur: Vom Einzelserver zum Cluster

Minecraft Netzwerk-Architektur: Vom Einzelserver zum Cluster

Detaillierte Analyse der Minecraft Netzwerk-Architektur: vom Einzelserver bis zum vollstaendigen Cluster mit Velocity, Backend-Servern, gemeinsamen Datenbanken und DDoS-Schutz.

GeyserMC und Crossplay: Server mit Bedrock-Spielern absichern

GeyserMC und Crossplay: Server mit Bedrock-Spielern absichern

GeyserMC oeffnet die Tuer fuer mobile und Konsolen-Spieler, bringt aber einen UDP-Port, neue Angriffsvektoren und Authentifizierungsprobleme mit. Wir analysieren die Crossplay-Risiken und wie man sie absichert.

Velocity + DDoS-Schutz: Komplettanleitung für ein sicheres Minecraft-Netzwerk

Velocity + DDoS-Schutz: Komplettanleitung für ein sicheres Minecraft-Netzwerk

Schritt-für-Schritt-Anleitung zur Einrichtung von Velocity Proxy mit MineGuard DDoS-Schutz.