DDoS Angriffe

    Hallo allerseits!


    Ist außer mir sonst noch jemand da, bei dem die Firma oder sogar der private Internetanschluss lahmgelegt wird?


    Es ist zurzeit ein sehr sehr großes Bot-Netzwerk im Internet, welches durch viele Proxy-Server immer wieder DDoS-Attacken auf zufällig ausgewählte IP-Adressen startet.
    Mittlerweile wird bei den deutschen und österreichischen Internetanbietern an einer Lösung gearbeitet, kann aber noch längere Zeit dauern.


    Die Angriffe bestehen aus SYN-Anfragen. Es kommen (bei uns) 257 solcher Anfragen PRO SEKUNDE, was eine normale Business-Firewall niemals verarbeiten kann.
    Gemessen wurde der Traffic mit ca. 4 Gbit/s, also wird die Internetverbindung lahmgelgt und alles steht. (....es sei denn, man hat eine 5 Gbit Leitung :D)


    Gruß

    Die firewall eines anschlusses (oder mehrerer) wird durch bombardieren mit anfragen lahmgelegt! Sowas kann man aus fun, bishaftigkeit oder kriminellen interessen tun :vain:

    Schonmal drüber nachgedacht das manche sowas lustig finden..? Sind halt deppen, aber das sind vandalen, tierquäler etc auch - deren verhalten macht auch keinen sinn!



    Edit: und an ip adressen muss man ja auch erstmal kommen, falls man keine quelle hat bzw keine finanziellen interessen an sowas hat kann man auch x beliebig welche generieren und versuchen.bis man eine gefunden hat die es gibt. Natürlich gibts auch technik um ip adressen abzufragen..und mit sowas zb kann man dann auch ein netzwerk lahmlegen :D einfach 15000 mal pro minute nachfragen welche ip du hast uns schon is ende (bei ner 40.000er leitung)



    :rolleyes:

    Diese Deppen, die das machen, verdienen dadurch Geld, indem Sie Erpresser-Mails senden, dass man 500 USD per PaySafe einzahlen soll und sie hören auf.
    Ich denke, dass so manche Firma das macht, einfach nur, damit sie nicht so lang offline sind. Eine große Firma hat sonst schnell enorme Verluste!
    Aber ob diese Idioten auch wirklich aufhören garantiert natürlich niemand, somit sind diese 500 USD ein Risiko von 50/50.


    Vielleicht kurz auf Deutsch erklärt, was diese Attacken wirklich sind, denn sie sind überhaupt nicht gefährlich:
    Jeder Verbindungsaufbau von A nach B, z.b. von Zuhause (A) auf Google (B), geht über einen sogenannten 3-Way-Handshake. Das ist der Verbindungsaufbau, der für die Kommunikation zw. A und B sorgt.


    Das funktioniert so: Du gibst im Internet "www.google.de" ein und dein PC sendet eine Anfrage an Google (Schritt 1) "Bist du da?".
    Ein Google-Server antwortet (Schritt 2) "Ja, ich bin hier" und dein PC schickt dann (Schritt 3) ein "Ok, ich baue jetzt eine Verbindung zu dir auf!".
    Somit ist der 3-Way-Handshake abgeschlossen und die Kommunikation zwischen deinem PC und Google funktioniert.


    Was also nun in dieser Attacke vor sich geht ist, dass die Verursacher über ihre knapp 1000 Server solche Schritt 1 Anfragen senden, ob man da ist - und das 257 mal pro Sekunde!
    Die Server, bzw. die Firewalls von den Empfängern empfangen also riesige Mengen an Daten, was die Internetleitung völlig auslastet und zum Stillstand führt.


    Blocken kann man das als Endkunde nicht, das können nur die Internetanbieter. Man kann einen Ping z.B. abhalten, denn da ist der 3-Way-Handshake schon passiert.
    Aber wenn nur der erste Schritt des 3-Way-Handshakes, also eine Verbindungsanfrage, reinkommt, dann kann man das nicht abhalten.
    Die Internetanbieter könnten die Absender von diesen Anfragen blocken, dann würden sie nicht mehr auf die Kunden weitergegeben werden.


    Ich hoffe das ist etwas verständlicher erklärt :rolleyes:

    Da die Angreifer aber wahrscheinlich zumindest mal über nen nicht loggenden Proxy die Anfragen senden,
    kommst nicht hinter die QuellIP


    und die Provider können ja auch nicht jede der IPs für Anfragen sperren,
    weil wohl die meisten Kunden wechselnde IPs haben.


    Und selbst wenn, dann wechseln die Angreifer ihre eben auch und der Terz geht von vorne los.



    Ganz miese Nummer, klar.
    Das macht deutlich, wie wir auf das Internet angewiesen sind.


    Und die Adresse der Website aus dem DNS Verzeichnis zu nehmen wird auch nicht viel bringen,
    da ja keiner die IP in den Browser eingibt, sondern nur die umgeschlüsselte Adresse (zb google.de)
    Der Schritt des Verbindungsaufbaus fehlt noch in deiner Kette :)

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden