PC DDOS für Dummies

Dieses Thema im Forum "Offtopic" wurde erstellt von LukvonStrom, 2. August 2015.

  1. LukvonStrom
    Offline

    LukvonStrom

    Registriert seit:
    29. Mai 2015
    Beiträge:
    2
    Minecraft:
    LukvonStrom
    Dies ist keine Anleitung wie man Leute am besten ddost sonder dieser Beitrag soll die technische Funktionsweise eines (D)Dos Angriffes erklären

    Huhu,
    In diesem Post will ich die technischen Hintergründe, die Angreifer und ihre Vorgehensweisen ein wenig unter die Lupe nehmen. Ich werde versuchen diesen Post einfach zu gestalten, ein wenig Computerwissen ist jedoch zum lesen dieses Post von Vorteil.

    Glossar

    DOS: Aus dem Englischen Denial of Service wird auf Deutsch als Dienstblockade übersetzt. Dos ist eine Angriffsart die verwendet wird um verscheidene Dienste temporär zu überlasten. Das kann in verschiedenen Weisen geschehen aber im Prinzip sendet der Angreifende soviele Anfragen oder sendet spezielle halboffene Anfragen (SYN-Flood) an den Angegriffenen bis der angegriffene Service für alle Benutzer offline geht, also nichtmehr erreichbar ist. DOS an sich wird meistens von einem Angreifer ausgeführt.

    DDOS: Kommt aus dem Englischen ausgeschrieben heißt es Distributed Denial of Service und kann auf Deutsch sinngemäß als Verteilte Dienstblockade übersetzt werden. Hier attackiert nicht nur ein Angreifer den Anzugreifenden sondern mehrere. Häufig sind es Botnetze oder Gruppen von Angreifern, die diese Attacke bewusst oder unbewusst ausführen.

    Verschiedene Arten von DDOS und DOS:

    Angriffsname
    Wirkungsweise/Angriffsprinzip
    angegriffene Serverstruktur
    Amplified Distributed Denial of Service
    Es werden viele DNS Anfragen an verscheidene DNS Server gesendet durch IP-Spoofing wird dafür gesorgt, dass die Antworten der DNS Server alle zum Angegriffenen gesendet werden
    Netzwerk-Bandbreite
    HTTP(S) GET/POST Flood
    Es wird eine Große Anzahl von HTTP Get/POST Anfragen an den Webserver des Angegriffenen gesendet.
    Ressourcen
    ICMP Echo Request Flood
    Bei diesem Angriff werden Datenpakete in großen Mengen verschickt (Ping), die vom Angriffsziel mit identischen Datenpaketen beantwortet werden (Pong). Ping ist eine Art Diagnoseanfrage an den Server, die hier durch eine Softwarelücke missbraucht wird
    Ressourcen
    SMURF
    Es wir eine große Anzahl von Pings an verschiedene Server gesendet und mithilfe des Ip-Spoofings wird die Antwort der Server auf den Angegriffenen Service umgeleitet
    Netzwerk-Bandbreite
    TCP - SYNFLOOD
    Versand großer Mengen an TCP Verbindungsanfragen
    Ressourcen
    IP-Spoofing: Eine Technik die genutzt wird um Pakete mit einer anderen Absender IP auszustatten. Das heißt, dass man Pakete absenden kann an diverse Server und die Antwort dorthin geht, wo der Ip-Spoofer sie haben will.

    TCP und UDP: Zwei Protokolle, die im Internet zur Übertragung von Daten genutzt werden.

    DNS System: Das System, dass Domains (z.B. www.lukvonstrom.de) in eine Ip-Adresse auflöst (z.B. 1.1.1.1). Das heißt also, wenn ich meine Domain lukvonstrom.de in meinen Browser eingebe, fragt dieser bei einem DNS Server an, wie denn die Ip Adresse zu lukvonstrom.de ist. Das ist ein DNS Resolve Vorgang (DNS Auflösungsvorgang).

    Botnetz: Viele Computer, die mit einem Virus oder ähnlichen versehen sind, die es dem Angreifer erlauben, den Computer fernzusteuern und für alles zu benutzen, was er braucht (z.B. für große DDOS Anfragen)

    Was passiert da aktuell mit den Minecraftsessionservern ?

    Die Minecraftsessionserver werden gerade massiv geddost. Es sind verschiedene "Angreiferteams" die verschiedene DDOS Methoden nutzen um die Server auszuschalten. Zum einen gibt es ein Team namens "HOICSquad", dass vermutlich mit einem namensgebenden vorgefertigten DDOS Tool arbeitet, zum anderen gibt es das Team "OurMine" welche ebenfalls ddosen. Es ist mittlerweile auch klar, dass Amplified DDOS als Verstärkermethode angewandt wird um die Wucht des Angriffs zu potenzieren.
     
    #1
    MysticRunes gefällt das.
  2. Vanityra
    Offline

    Vanityra

    Registriert seit:
    9. Juni 2015
    Beiträge:
    219
    Ort:
    Heidelberg
    Minecraft:
    Vanityra
    Coole Erklärung, hab ich so etwa halb ganz gut verstanden :)

    Und eine interessante Website hast du da :eek:
     
    #2
  3. Inkemann
    Offline

    Inkemann

    Registriert seit:
    3. Mai 2015
    Beiträge:
    341
    Ort:
    Aachen
    Minecraft:
    Inkemann
    Interessant dazu zu sagen ist noch, dass DDoS immer noch eine der großen Panikbereiche des (vor allem kommerziellen) Internets. Relativ regelmäßig werden große Unternehmen um Millionen erpresst, indem entweder zuerst geDDoSt wird und dann während die Dienste nicht erreichbar sind der Erpresserbrief (die -Mail) kommt oder indem oft sogar nur gedroht wird und zur Demonstration vielleicht nur ein kleinerer Dienst attackiert wird. Große Unternehmen sind dann nicht selten sogar bereit zu zahlen, da es für sie selbst bei nur wenigen Minuten Ausfall um Millionenumsätze gehen kann.
     
    #3
    Joh_sch gefällt das.