DDOS Angriff unterbrechen durch Router Neustart möglich?
Guten Tag Freunde,
wenn jemand seinen Router neustartet, ändert sich seine IP-Adresse (zumindest bei den meisten Routern).
Wenn man also während eine DDos-Angriffes seinen Router neustartet, greift der Angreifer ja eine alte IP-Adresse an und sein Angriff funktioniert nicht mehr, oder?
5 Antworten
das ist richtig!
es sei denn:
- du bist kabelkunde, dann kriegst du ggf. die gleiche IP wieder
- du hast einen eigenenen server mit so was wie DYN DNS und der DDOSER greift nicht die IP deines anschlusses sondern die deines DYN DNS accounts an.
von dieser aus werden ja die anfragen an deine ip, welche das auch immer gerade ist, weiter geleitet.
lg, anna
wenn jemand seinen Router neustartet, ändert sich seine IP-Adresse (zumindest bei den meisten Routern).
Das hat nichts mit dem Router zu tun, sondern mit der Art des Internetanschlusses. Bei Kabelanschlüssen z. B. ändert sich die IP-Adresse in der Regel nicht.
Wenn man also während eine DDos-Angriffes seinen Router neustartet,
Die Wahrscheinlichkeit, dass Du Opfer eines DDoS-Angriffes wirst, ist äußerst gering. Unterscheide DDoS und DoS. Benzin ist auch nicht Diesel oder Kerosin.
greift der Angreifer ja eine alte IP-Adresse an
Die Adresse ist nicht älter als vorher. Sie ist nur nicht vergeben oder an einen anderen Anschluss vergeben.
und sein Angriff funktioniert nicht mehr, oder?
Wenn die Adresse nicht vergeben ist, funktioniert der Angriff nicht mehr. Wenn sie an einen anderen Anschluss vergeben ist, funktioniert der Angriff, trifft aber den falschen.
Das stimmt prinzipiell, Routerneustart gibt Dir 'ne neue IP, sofern Du keine feste IP hast.
Ob nun tatsächlich DDoS bei Dir stattfindet... woran machst Du das fest, wie äussert sich das?
Man kann bei vielen Routern (AVM auf jeden Fall) auch ohne Routerneustart eine neue IP anfordern.
korrekt.
Allerdings ist es sinnfrei, einen privaten Anschluss mit Dos oder gar DDos anzugreifen, dafür müsste ein Port offen sein, an den jemand ran will und Rechenzentren, die öffentliche Server hosten, sind sehr selten mit einem Einwahlrouter ins Internet verlinkt.
Wenn es jedoch ein Server (Oder Rechner mit gehosteten Diensten) für kleine Büros oder sowas sein sollte, oder auch ein Mailserver in einem Büro oder sowas, dann ist es möglich, allerdings muss der sich sofort über DNS wieder bekannt machen, was sofort weitere Angriffe provoziert.
Allerdings ist es sinnfrei, einen privaten Anschluss mit Dos oder gar DDos anzugreifen, dafür müsste ein Port offen sein,
Nein. Du kannst einfach eine Überlast erzeugen. Damit ist der Internetanschluss gestört. Denial of Service halt.
Was meinst Du, wie viele Scriptkiddies das machen. Verschicken einen IP-Logger per Discord und nutzen dann einen "IP-Stresser".
das kannst du vernachlässigen, da die Internetanbieter sowas in kleinen Stil einfach filtern und der Angreifer selbst nicht genug Upload hat, um den Download mittels einfachem dos zu überlasten.
für einen ddos müssten sie Geld in die Hand nehmen und ein botnetz mieten und selbst dann reicht es, die IP zu blackholen und zu wechseln, da das botnetz im kleinen Dollarbereich nur einfache Angriffe ausführt.
das kannst du vernachlässigen, da die Internetanbieter sowas in kleinen Stil einfach filtern
Die Erfahrung sagt das Gegenteil.
und der Angreifer selbst nicht genug Upload hat, um den Download mittels einfachem dos zu überlasten.
Die Erfahrung sagt das Gegenteil. Der Angreifer nutzt für den Angriff häufig nicht seinen eigenen Anschluss, sondern einen Dienstleister.
für einen ddos müssten sie Geld in die Hand nehmen und ein botnetz mieten
Allerdings. Deshalb schrieb ich in meiner Antwort: "Unterscheide DDoS von DoS."
Im Übrigen machen diese Argumente Deine Behauptung, es müsste ein Port offen sein, nicht richtiger.
ändert sich seine IP-Adresse (zumindest bei den meisten Routern).
Nein, hat mit dem Router nix zu tun, wenn dann mit dem Anbieter, und selbst das tut kaum noch einer...
Wenn man also während eine DDos-Angriffes seinen Router neustartet, greift der Angreifer ja eine alte IP-Adresse an und sein Angriff funktioniert nicht mehr, oder?
- Hinfällig durch obige Anmerkung
- Ich glaube nicht, das irgend ein Privatanwender Opfer eines tatsächlichen DDoS wird....
Nein bei mir findet keiner statt, war nur eine Frage die mir eben in den Kopf gekommen ist