Was greifen die Bots bei einer Privaten IP an?
Also wenn man eine Webseite mit einer DDoS Attacke angreift dann greift man ja direkt den Server an aber wo greifen die Bots an wenn man beispielsweise die IP von jemandem grabt und den dann angreift?
wo gehen dann die anfragen von den Bots hin und was geht dann wie down??
3 Antworten
In der Regel geht es um stumpfe Überlast. Die angegriffene IP-Adresse gehört zum Router des Privatanschlusses. Entweder wird der durch unsinnige Anfragen überlastet, oder der Internetanschluss wird durch die einfache Masse an Anfragen "verstopft".
die IP von jemandem grabt
Dann ist das trotzdem eine öffentliche IP. Mit einer privaten IP hat man keinen Internetzugriff. Die öffentliche IP wird sich bei den meisten DSL-Anschlüssen nur mit mehreren Personen geteilt. Wenn die angegriffen wird, sind dann halt mehrere Personen gleichzeitig offline. Dann weist der ISP aber halt kurzerhand eine neue IP zu und gut ist...
Wo die Anfragen hingehen hängt vom Angriffstyp ab. Viele typische DDoS-Angriffe sind auf private Anschlüsse gar nicht anwendbar. Einige aber schon (wie klassischer UDP Flood), und die gehen dann halt zumeist auf den betroffenen Router.
Es wird einfach eine hohe Menge an UDP-Netzwerkpaketen gesendet, welche der Server (bzw. in dem Fall Router) bearbeiten muss. Und wenn's zu viel wird, geht er halt in die Knie. Zu erklären was UDP ist würde hier den Rahmen sprengen.
Hier ein wenig ausführlicher: https://www.ionos.de/digitalguide/server/sicherheit/udp-flood/
Die Anfragen erreichen (genau wie bei Servern) den Router. Der geht dann in die Knie.
Bedeutet das, das dann diese bots in das Netzwerk wollen und dadurch der Router down geht?
Nein. Die Bots schicken dem Router absichtlich Anfragen, die Schwachsinn sind. Der lehnt die alle ab, muss aber trotzdem alle verarbeiten. Wenn das zu viele werden, wars das
was genau ist ein klassischer UDP flood?