DDos kann das jeder?

Dieses Thema im Forum "Offtopic" wurde erstellt von -mcpvp-, 1. März 2013.

  1. -mcpvp-
    Offline

    -mcpvp-

    Registriert seit:
    28. Januar 2013
    Beiträge:
    91
    #1
  2. games6471
    Offline

    games6471

    Ja. In Verbindung mit einem einzelnen Programm und einer guter Internetverbindung kann jeder DDOSen, doch dies bringt nur beim kleinen mini-Server etwas. Bei größeren muss eine komplette Gruppe oder ein Botnetzwerk angreifen. Leute, die so ein Programm benutzen werden meist Script-Kiddy's genannt. Jedoch gibt es auch noch andere Möglichkeiten ein System lamzulegen, dies wäre aber nicht mehr DDOSen und würde nicht mehr so einfach für die Script-Kiddy's gehen. Ich rede hier von kleinen DoS-Packeten (Denial-of-Service).

    http://de.wikipedia.org/wiki/Ddos
     
    #2
  3. maxikg
    Offline

    maxikg

    Registriert seit:
    26. Juli 2012
    Beiträge:
    2
    Minecraft:
    maxikg
    Theoretisch kann wirklich jeder einen DoS-Angriff fahren. Wie effektiv dieser ist, hängt dann allerdings von mehreren Faktoren ab. Es gibt einmal die Angriffe, die den Server nicht jucken und dann gibt es die Art der Angriffe, bei denen man dann auch etwas merkt. DoS bedeutet Denial of Service und bezeichnet damit eine Angriffsart, bei der man so viele Anfragen an einen Dienst stellt, bis dieser keine solchen mehr Beantworten kann. DDoS bedeutet Distributed Denial of Service und ist gleichzusetzen mit einem DoS-Angriff, der von mehreren Systemen aus geht.

    Und zu deiner ersten Frage: Jupp - theoretisch kann jeder DoS'ssen. Dafür gibt es fertige Software, dessen Name ich mal nicht nennen werde ;)

    Ob man DDoS präventieren kann? Jop geht auch. Einerseits kannst du insbesondere Webservices mit Diensten wie Cloudflare sichern, über die dann alle Anfragen laufen und die im Zweifelsfall die Verbindung abweisen. Andererseits gibt es mit IPTables und co. effektive Möglichkeiten, die eingehenden Verbindungen zu checken und anhand von Regeln Grenzen festzulegen, über dessen dann alle Verbindungen abgewiesen werden können. Im Endeffekt ist das viel Feintuning, da es gerade bei verteilten Attacken schwierig ist, solche zu erkennen.

    Zurückverfolgen kann man die nur teilweise: Theoretisch kann man seine IP mittels Proxy verschleiern. Da aber ein Proxy sowieso schon langsam ist, wäre der Angriff mehr gegen den Proxy, als gegen den Service. Die andere Möglichkeit ist der Versuch des "IP-Spoofing". Dabei wird ein IP-Paket so modifiziert, dass die IP-Adresse, die in dessen Header enthalten ist, modifiziert wird. Auch dem lässt sich mittels Firewall (genauer genommen Paketfilterung) entgegenwirken.

    Fazit: DoS'ssen kann jeder. Zum DDoS'ssen braucht man noch ein paar mehr. Und verhindern kann man das mit ner guten Firewall. ;)
     
    #3
  4. -mcpvp-
    Offline

    -mcpvp-

    Registriert seit:
    28. Januar 2013
    Beiträge:
    91
    Warte...

    Also das heißt wenn ich jetzt z.b jemanden von meinem minecraft-server banne kann der einfach meinen WebServer Lam legen?,
    Ich z.b habe 10 Pc´s die sollten ja reichen um kleine WebSeiten Lam zu legen
     
    #4
  5. maxikg
    Offline

    maxikg

    Registriert seit:
    26. Juli 2012
    Beiträge:
    2
    Minecraft:
    maxikg
    Er kann es versuchen. Dann kommt es drauf an, wie es bei dir mit Sicherheitsmaßnahmen steht. Wenn du eine Firewall konfiguriert hast, beziehungsweise bei einem Hoster bist, der das für dich übernimmt (übernehmen sollte), dann mach dir keine Sorgen. Du kannst zwar 10 PCs haben, aber dann wird es vermutlich an der Internetverbindung scheitern. Wenn du an einer schnellen Verbindung hängst, etwa per Root in einem Rechenzentrum, dann wird dein Gegenüber vermutlich kein Internet haben, dass dem gewachsen ist. DoS-Angriffe sind unausweichlich von der Stärke der Leitung des Angreifers abhängig (je mehr Pakete er schicken kann, desto näher kommt er an das Leistungslimit des Servers).

    Da du dich speziell für den Webserver interessierst: Die meisten modernen Webserver sind so gebaut, dass sie möglichst effektiv arbeiten. Damit der wirklich nicht mehr hinterher kommt, muss schon ein ordentlicher Angriff gefahren werden. Nichts desto trotz, sollte auch hier eine Firewall aktiv sein :D

    Zumal kommen die meisten Angriffe von "Kiddies", die eine IP eingeben und einen Button drücken und sich damit dann hoch loben. Die Angriffe von denen sind meistens so schwach, dass sie die meisten Services unberührt lassen. Sofern die Services auf 'nem ordentlichen Server laufen.
     
    #5
  6. Kubbelie
    Offline

    Kubbelie

    Registriert seit:
    10. Oktober 2012
    Beiträge:
    86
    Von DDos sollte jeder die Finger weglassen. Es ist leicht zu verfolgen und kann mit einer
    Freiheitsstrafe enden :)
     
    #6
  7. -mcpvp-
    Offline

    -mcpvp-

    Registriert seit:
    28. Januar 2013
    Beiträge:
    91
    Moderner WebServer


    Was ist denn in deinen Augen ein "Moderner WebServer"?

    lamp(xampp)? xD
     
    #7
  8. Benni1000
    Offline

    Benni1000 Ehem. Teammitglied

    Registriert seit:
    4. Mai 2012
    Beiträge:
    1.408
    Bitte was?
    DDOS ist NICHT leicht, bzw überhaupt nicht verfolgbar, genau das ist das Problem an der Sache.
    Solange dir keiner sagt "Haha ich ddose dich" hast du Pech gehabt.

    Die bots werden von einem (gehackten) C&C Server gesteuert, der wahrscheinlich auch noch
    in einem Land steht in dem sowas egal ist. Der C&C Server wird warscheinlich über TOR oder je nach der netzwerkgröße
    von einem anderen C&C Server angesprochen, verfolgen kann man da wenig bis garnix.
     
    #8
  9. maxikg
    Offline

    maxikg

    Registriert seit:
    26. Juli 2012
    Beiträge:
    2
    Minecraft:
    maxikg
    XAMPP ist ja nur ein Softwarepaket aus Apache, MySQL, PHP und noch jede Menge anderen Kram, den ich mir nie merken kann ^^

    Und joa: Apache ist ein vernünftiger Webserver. Allerdings bringt XAMPP von Haus aus eine Konfiguration mit, die für Entwickler geeignet ist, aber nicht für eine Live-Umgebung. Generell ist Apache in seiner Standard-Konfiguration schon eine nette Sache. Allerdings habe ich nur Erfahrungen auf Debian/Ubuntu gemacht, auf Windows habe ich bis dato noch nie einen Webserver betrieben.

    Sollte das mit Apache in die Hose gehen, dann lohnt sich noch ein Blick auf nginx - allerdings ist das Ding in Bezug auf PHP etwas kompliziert :D

    [HR][/HR]
    Edit

    Na das ist aber auch vom Angreifer abhängig: Du gehts gerade von professionellen Angreifern aus, beziehungsweise "Mietnetwerke". Ich kenn so ein paar Fälle, die voller Übermut in einen TS-Channel kamen, dort lauthals verkündeten, dass sie gerade einer "Server-Crash-Software" erfahren haben und den Begriff "Proxy" noch nie gehört haben.

    Zumal kommen die Angriffe von solchen Netzwerken zu fast ~80% aus China - da weiß man dann ja, welchen Bereich man sperren muss ^^. Den Rest kann man ja dann manuell Aussperren ;)
     
    #9
  10. -mcpvp-
    Offline

    -mcpvp-

    Registriert seit:
    28. Januar 2013
    Beiträge:
    91
    So? ehm da habe ich mall eine frage...
    ich hatte mall einen root, 10 mc-server und 2 WebServer haben von einer MySQL Datenbank daten abgefragt und so ging dann
    mein MYSQL-Server Down...

    Es war ein xampp-mysql-server...

    Also das mit xampp war nur ein Witz... ich weis das xampp nicht als WebServer etc. NICHT benutzt werden soll
     
    #10
  11. Cabraca
    Offline

    Cabraca

    Oh man das tut echt beim lesen weh.

    Distributed Denial of Service ist wie der Name schon sagt Distributed auf deutsch also eine Verteilte DoS. Das geht von mehreren (meist hunderten) Systeme aus. Das kannste garantiert nicht mit einem einzelnen Programm machen. Im normalfall sind dafür Botnetze im Einsatz und die Zombies führen die Angriffe aus.

    Oh dieser Schmerz. Cloudflare und IPTables gegen DDoS ist der größte Schwachsinn. Eine DDoS ist kaum zu kontern außer man setzt auf teure Gegenmaßnahmen. Bei der DDoS kommt einfach mehr bandbreite rein als vorhanden ist und macht so ganz einfach deine Leitung dicht. Rein kommen 500Mbit, deine Leitung packt nur 100Mbit. Da kannst du in deiner Firewall regeln definieren aber dein Service ist ganz einfach nicht mehr erreichbar. Und zum Thema Cloudflare: Es gibt möglichkeiten in 5min die echte IP des Servers zu erfahren und schon ist die komplette geschichte ausgehebelt.

    ------------------------------

    Für alle:
    DoS: Dienst wird mit Hilfe von nur einem Rechner gekillt. Das sind dann z.B. SYN-Floods oder Smurf-Angriffe
    DDoS: ist Verteilt, d.h. mehrere Systeme sind daran beteiligt.

    Bitte bringt das nicht durcheinander.

    @Topic:
    DoS'n kann jeder, da man dafür nicht viele Resourcen braucht. Dagegen kann man aber auch leicht was unternehmen, da es entsprechend nur von einem System kommt.
    DDoS'n kann im normalfall auch jeder. Hier mietet man sich über bestimmte Wege ein Botnetz und lässt das dann angreifen. Da das aber je nach Dauer und Anzahl der Angreifer entsprechend Geld kostet wird das weniger gemacht. Kommt halt immer darauf an wie sehr es jemand daruaf absieht dir eins reinzuwürgen. Wird gern benutzt um konkurrenten zu schaden.
     
    #11
  12. maxikg
    Offline

    maxikg

    Registriert seit:
    26. Juli 2012
    Beiträge:
    2
    Minecraft:
    maxikg
    Frage: 10 MC-Server auf einem(!) Root? Hatten die armen Kleinen überhaupt noch ein bisschen Leistung? :D

    Zwei Webserver auf einem Root macht auch nur begrenzt Sinn: Jeden ordentlichen Webserver kann man mitteilen, auf welche Adressen er wie reagieren soll.

    Das hört sich an, als wäre der Root-Server Leistungsmäßig gnadenlos überlastet war. Auch ein MySQL-Server braucht für seine Arbeit Leistung und wenn die bereits von anderen Diensten in Anspruch genommen wird, dann gehts schief. Zumal bleibt die Frage offen, welche Software gelaufen ist. Wenn 10 Minecraft-Server vielleicht mit LB laufen, zwei Webserver mit zum Beispiel einer Forensoftware und der MySQL-Server unoptimiert blieb, dann kann der schon mal streiken :D

    [HR][/HR]
    Edit:

    Oh das ist ja wirklich nett formuliert... Man muss nicht alles schlecht machen, nur weil man selbst einer anderer Meinung ist. ;)

    IPTables ist ein Firewall-System, mit dem du u.a. die eingehenden Pakete von einer Quelle messen kannst. Wenn das zu viel wird, dann kann IPTables die Pakete droppen und Ruhe ist im Karton, weil diese erst gar nicht zum angegriffenen Service kommen. Was nicht zum Service selbst kommt, stört den nicht wirklich.

    Zum Thema Cloudflare: Wenn man es ordentlich macht (neue Domain, alles über CF laufen lassen), dann ist das mit dem herausfinden der IP schon schwieriger. Standardmäßig hast du einen MX-Record und einen A-Wildcard-Record, die dich verraten können. Beide entfernt, und die Auflösung über Random-Domains funktioniert nimmer. Wenn du dann noch eine frische Domain hast, dann gibts auch niemanden, der eventuell deine IP noch von alten Namensservern aufgelöst hat. CF hat zwar in ihren kostenlosen Paketen nicht die beste DoS-Prävention, aber in den kommerziellen, ist die sehr effektiv. Dennoch hast du im kostenlosen die Möglichkeit, Länder auszusperren.
     
    #12
  13. Crafter6432
    Offline

    Crafter6432

    Registriert seit:
    22. Dezember 2011
    Beiträge:
    686
    Cabraca hat schon recht, wenn die Leitung voll ist dann ist sie voll, da kannst du noch so viele MC-Server laufen haben.Du kannst zwar die Daten verwerfen, aber das macht die Leitung auch nicht frei sondern spart vllt. Rechenleistung aber sonst nix. Lese dich doch bitte etwas in die Materie ein bevor du sowas schreibst.
     
    #13
  14. Benni1000
    Offline

    Benni1000 Ehem. Teammitglied

    Registriert seit:
    4. Mai 2012
    Beiträge:
    1.408
    Wenn ein Kiddy mit einem Programm deinen Server angreift dann ist das ein DOS und kein DDOS.
    Alle halbwegs ernstzunehmenden Angreifer haben einen C&C Server, wenn du dir ein Botnetz mietest
    gehe ich auch davon aus das du einen C&C Server gestellt bekommst.
     
    #14
  15. -mcpvp-
    Offline

    -mcpvp-

    Registriert seit:
    28. Januar 2013
    Beiträge:
    91
    ???

    Hast du das mir geschrieben
     
    #15
  16. maxikg
    Offline

    maxikg

    Registriert seit:
    26. Juli 2012
    Beiträge:
    2
    Minecraft:
    maxikg
    Offenbar bin ich hier wirklich an die falsche Community geraten, hm? Während ich es nur gut meine und aus eigener Erfahrung, beziehungsweise von der Erfahrung eines gut befreundeten Systemadministrators erzähle, kriegt man allerhand mehr oder minder freundlichen Gegenwind.

    Ich will gar nicht leugnen, dass es durchaus möglich ist, eine Leitung zu überlasten. Allerdings liefen die meisten Angriffe, die ich miterleben durfte, gezielt gegen Dienste, von denen man allgemein weiß, dass sie instabil laufen (z.B. einen Tomcat-Server).

    Da ich ehrlich gesagt weder die Lust noch die Nerven dazu habe, jetzt meine Meinung zu verteidigen, bin ich ab hier mal weg - falsche Community für mich. Es gibt keine Ultimativ-Richtigen Antworten auf Fragen - es kommt immer auf die Definition an, die man hinter einem solchen Problem sieht. Wenn es jetzt um Fragen geht, wie "1+1=2?", dann steht dahinter eine genaue Definition. Doch hinter DoS steht meines erachtens keine Definition, als das man sie damit vergleichen könnte. Und wenn es einen Streit um die Definition gibt, während man jemandem helfen will, dessen Frage etwas komplett anderes ist, dann ist was thematisch falsch gelaufen, oder? Ich bin nicht her gekommen um mich zu streiten, sondern weil ich eigentlich nur eine kleine Schreib-Beschäftigung haben wollte. Doch egal was man wie formuliert, es gibt immer jemanden, der es als falsch ansehen wird, aber das macht die Antwort des Gegenübers nicht automatisch zur alles-umfassenden, richtigen Antwort - doch genau so wird es hier dargestellt.

    Vielleicht denkt ja mal der ein oder andere darüber nach. Dazu möchte ich mich beim Thread-Ersteller dafür entschuldigen, dass ich dazu beigetragen habe, dass der Beitrag 1. leicht eskaliert und 2. komplett vom Thema abweicht.
     
    #16
  17. Cabraca
    Offline

    Cabraca

    Zum Thema IPtables: Das ist nicht nur meine Meinung. Das sind Fakten. iptables hilft nicht gegen Bandbreitenattacken. Wenn die Leitung zu ist, ist sie zu.

    Zum Thema Cloudflare:
    random-subdomain scanning ist nur eine methode von vielen. wirklich schützen kannst du dich durch cloudflare auch nicht.

    Außerdem würde ich dich bitten dich ordentlich auszudrücken. Redest du von ner DoS (da brauch man kein cloudflare um das zu kontern) oder DDoS.
     
    #17
  18. DaNeubi
    Offline

    DaNeubi

    Da hast du recht man lässt diesen angriff meist über ca. 5 Server laufen, so ist es also FAST unmöglich den angriff zurückzuverfolgen.
    ODER wie ichs von anderen kenne, man crack sich in PC´s und dimmt dann diese als angreifer -> Die bekommen die rechtlichen konsequenzen nicht du.

    Aber ich finde ein Programm für so nen angriff bekommt man vieel zu leicht.
     
    #18
  19. Hecke29
    Offline

    Hecke29

    Stubs bekommt man in einschlägigen Foren für relativ viel Geld (50 Euro+). Das machen meistens die kiddys die keine Ahnung haben. Soetwas selbst zu programmieren ist nicht wirklich schwer. Man muss halt wissen, was man tut. Mithilfe soeines Stubs kann ich dann die infizierten Rechner durch nachladen des entsprechenden Codes dann für ddos Attacken benutzen. Oder aber man mietet sich diese Leistung bei großen Botnetzen, diese Möglichkeit ist in diesem millieu hier wohl am wahrscheinlichsten aufgrund des skills der hier im Forum vorherrscht und des Altersdurchschnittes.

    Kurz gesagt: ja es ist für so ziemlich jeden möglich. Und wie willst du das nachverfolgen? Die Opfer sind vorzüglich in anderen Ländern, Command and Control Server stehen meistens in einem drittland und der eigentliche Angreifer sitzt in Deutschland. Manchmal ist der Fehler dass dieser jemand, um zu gucken ob seine webserverattacke erfolgreich ist, die website ein, zweimal aufruft. Aber dann viel Spaß beim log filtern. Und das hilft dir auch nicht weiter, denn dadurch ist nichts nachgewiesen.

    Kurz: idr bist du am *****.

    Das was ich hier schilderte sind so meine persönlichen Erfahrungen in dieser Szene. Mag sein dass das bei manchen anders ist, ich habs so wie geschildert kennen gelernt.
     
    #19
  20. DaNeubi
    Offline

    DaNeubi

    So in eta kenn ich das auch, wenn jemand wirklich will das dein MC Server downgeht kann er das auch tun, dagegen kannst du wie oben schon gesagt nichts machen.


     
    #20