DDoS Angriffe

    also ich hab gestern mal bissel "recherchiert", nen ddos angriff kann wohl jeder 10 jährige NOoB starten, muss man nur mal bei youtube suchen... also es schein, als wenns nix einfacherers gäbe, in frage kommen, also rein kompetenztechnisch kann somit jeder.

    mir is aufgefallen das das alles große seiten sind und die sehr bekannt sind.


    ich glaub ma das is ein junge der auf forumen runter gemacht würden is oder so ich selber kenn drei leute die sowas schon hatten. und sie würden extrem runter gemacht ob es so is weiß ich nich ich glaub ma schon

    LEUTE!!! ihr klingt wie die ammis, nach dem 11. september....haltet doch mal in ball flach, und macht nich alles verrückt!...
    mfg chris

    In einer Diktatur, wird man unterdrückt, und hat keine Wahl...In der Demokratie, hat man die Wahl, von wem man unterdrückt wird...

    Nun haben es die oder der Täter wieder ein mal geschaft
    Katsuo
    Admin eines LS-Forums


    Joined: Fri Aug 08, 2008 5:50 pm
    Posts: 128
    Re: Schliessung der LS-Mod-Area
    Ich denke Spekulationen bringen hier allgemein niemanden weiter..da stimme ich MadMax zu..einfach mal Füsse stillhalten und beobachten.


    Die MS wird im Laufe des Tages dann endgültig nicht mehr erreichbar sein, und auch der Server wird off genommen..


    Aktuell fühle ich mich in dem Schritt stark bestätigt, da heut nacht die Angriffstaktik anscheinend geändert wurde..
    Anstatt, dass man uns mit anfragen bombardiert hat, gings diesmal anders....42!! GB outgoing Traffic in nur 5 Stunden....sonst hatten wir am Tag max 2-3 GB...


    Da scheints wem echt nicht schnell genug zu gehen mit unserem Abgang..aber ich kann den oder die Angreifer beruhigen. Wir sind wie gesagt im laufe des Tages weg....


    "Sie haben ihr Ziel erreicht."










    http://forum.landwirtschafts-s…hp?f=269&t=31307&start=90

    Ich hab ein bischen recherchiert. Und zwar ist es so, dass zwar jeder voll Idiot einen DDoS angriff ausführen kann, aber das allein bewirkt fast garnichts. Denn die trafficauslastung, die der Angreifer erreicht ist so gering, dass sich der Server darüber kaputtlacht.


    Ein Angriff ist nur dann erfolgreich, wenn er von mehreren hundert oder tausend PCs gleichzeitig kommt.


    Soll heißen, dass das nur funktioniert, wenn sich eine Organisation zusammentut und den Angriff koordiniert startet oder indem man eine größere Zahl von PCs mit trojanern infiziert, die dann das DDoS Programm installieren und ausführen. Bei letzterem reichen nichtmehr die Möglichkeiten und das Wissen eines gewöhlichen Privatman aus, der einfach nur sauer und eingeschnappt ist, weil er z.B. in einem Forum runtergemacht wurde.


    Im Gegenzug heißt dass für uns, dass die einzige möglich diesen Angriffen entgegenzuwirken ist, dass wir zusammenhalten und uns den Angrgeifern nicht ergeben, denn dadurch haben sie ihr Ziel erreicht. Soll heißen, wer aufgibt verliert, so hart es klingt.


    PS: wir hier müssen uns bis jetzt noch keine so großen Gedanken machen (soweit ich weiß), da wir auf Planet-LS noch kein akkutes Problem mit DDoS Angriffen haben. Aber wir sollten damit rechnen, dass jederzeit auch hier solche Angriffe stattfinden könnten.

    Zitat von Face

    die angriffe auf planet-ls finden seit ca. 2 wochen statt :D nur ihr merkt davon nur nichts :D weil heady seinen server im griff hat :-) hrhr


    Hm..nun wird es interessant. Weil 3 Techniker von Hetzner sagen, keine Chance, 2 Techniker von Hosteurope sagen, keine Chance, 1 Techniker von 1&1 sagt, keine Chance. Also nun würde mich mal die Lösung dieses Problemes interessieren.

    Zitat von cowboyjo


    Ein Angriff ist nur dann erfolgreich, wenn er von mehreren hundert oder tausend PCs gleichzeitig kommt.


    Ich könnte jetzt ein Zitat eines ehemaligen Forenadmins posten, wo von 1-5 IP's gesprochen wird... Imho wurden auch nur immer ein paar IP's an die "Behörden" übergeben - mehr möchte ich dazu nicht sagen...


    Zitat von Face

    die angriffe auf planet-ls finden seit ca. 2 wochen statt :D nur ihr merkt davon nur nichts :D weil heady seinen server im griff hat :-) hrhr


    Der war jetzt fies ;)

    hab gestern mal nen Kollegen gebeten der bei ner inet Firma arbeitet (sorry kjan mir den scheiß namen einfach nich merken XD) mal auf ein paar Foren zu guggen und er meint auch er kennt das von anderen Foren und hat auch schon einige IP`s an die Behörden geschickt wegen sowas wollt auch einen kleinen Beitrag leisten hoffe es ist mir gelungen :)

    ja, aber angriffe 5 IPs reichen doch nicht aus, um einen Server lahmzulegen, es sei denn, die Systeme hinter den IPs sind selbst server mit hoher Bandbreite, oder? Ich meine, ein PC kann doch aufgrund seiner Bandbreite nur einpaar tausend Trashanfragen senden, aber ein größerer Server (wo ich mal von ausgehe, dass die betroffenen LS-Foren auf solchen Servern liegen) kann doch mehrer hunderttausend bis millionen Anfragen verarbeiten. Man muss bedenken, dass in den großen LS-Foren zu Spitzenzeiten auch schonmal einige tausend User online sind, die einige Anfragen senden und da bricht der Server dann nicht zusammen (der einzige fall der mir bekannt ist, war als die BGA V0.5 zu Ls09 Zeiten releast wurde, da ist ma für ein paar stunden die Leitung zusammen gebrochen, da haben aber auch mehrer tausend User gleichzeitig die BGA von diesem Forum runtergeladen. Die BGA wurde ja schon damals nicht über ein Hoster hochgeladen).


    Also ich kenn mich da nicht so gut aus, da ich kein Hacker bin, aber ich halte es für kaum möglich das von 5 normalen PCs an normalen Privaten i-net Anschlüssen ein direkter Angriff zum Erfolg gebracht werden kann (sodass der Server abschmiert), da steckt bestimmt mehr dahinter.

    Ein SynFlood wie er bei den meisten Servern hier der Fall war, greift mit tausenden von Anfragen auf den Server zu. Da dieser nur beschränkt ARbeitsspeicher hat, werden alle Anfragen rejected, wenn der Speicher voll is. Diese Art des DDoS lässt sich natürlich verhindern.... sonst hätten wir heutzutage weltweit keine einzige Seite mehr online... weil es im Asiatischen bereich extra Serverfarmen gibt, die den ganzen Tag tausende von Webseiten flooden... Weitere Infos zu möglichen Gegenmaßnahmen gibts persönlich bei mir, bei Google oder im Offiziellen Forum im Admin-Thread.


    Um mal wieder von diesen DDos wegzukommen. Wenn man sich einige Server so anssieht, wundert man sich eh warum die nicht schon vor nem Jahr oder so offline gegangen sind... weil da sind teilweise gravierende Sicherheitslücken offen.


    Ich bin etz nicht der SuperLinuxAdmin. Aber gewisse Grundkenntnisse sollte man sich schon aneigenen, bevor man sich einen eigenen RootServer anschafft. Selbst meine Server haben noch Lücken. Aber ich bete halt jeden Tag dass nich irgendwann mal das BKA oder so vor meiner Tür steht und die Server wegen möglichem Spamversand zu macht. Deshlab versuche ich acuh jeden Tag die lücken zu schließen und den Server zu verbessern, was übrigends jeder machen sollte der so einen Server betreibt. Anleitungen hierzu gibts zu tausenden bei Google.

    Zitat von fly-master


    Hm..nun wird es interessant. Weil 3 Techniker von Hetzner sagen, keine Chance, 2 Techniker von Hosteurope sagen, keine Chance, 1 Techniker von 1&1 sagt, keine Chance. Also nun würde mich mal die Lösung dieses Problemes interessieren.

    Das spricht nicht für die Hoster bzw. für die Leute die dort arbeiten, denn einen Syn-Flood kann man über die IP-Tables droppen.


    Und das Thema ist nicht neu wie dieser Artikel hier von heise.de von 2003 zeigt!
    http://www.heise.de/security/a…-die-SYN-Flut-270378.html


    Welche Art der Attacken gefahren wird kann ich nur an dem hier geschriebenen festmachen.


    Gruß
    Jan

    Die Deutsche Rechtschreibung ist Freeware, sprich, du kannst sie kostenlos nutzen.
    Allerdings ist sie nicht Open Source, d.h. du darfst sie nicht verändern oder in veränderter Form veröffentlichen!

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden