DDOS Angriff unterbrechen durch Router Neustart möglich?

5 Antworten

das ist richtig!

es sei denn:

  • du bist kabelkunde, dann kriegst du ggf. die gleiche IP wieder
  • du hast einen eigenenen server mit so was wie DYN DNS und der DDOSER greift nicht die IP deines anschlusses sondern die deines DYN DNS accounts an.

von dieser aus werden ja die anfragen an deine ip, welche das auch immer gerade ist, weiter geleitet.

lg, anna

wenn jemand seinen Router neustartet, ändert sich seine IP-Adresse (zumindest bei den meisten Routern).

Das hat nichts mit dem Router zu tun, sondern mit der Art des Internetanschlusses. Bei Kabelanschlüssen z. B. ändert sich die IP-Adresse in der Regel nicht.

Wenn man also während eine DDos-Angriffes seinen Router neustartet,

Die Wahrscheinlichkeit, dass Du Opfer eines DDoS-Angriffes wirst, ist äußerst gering. Unterscheide DDoS und DoS. Benzin ist auch nicht Diesel oder Kerosin.

greift der Angreifer ja eine alte IP-Adresse an

Die Adresse ist nicht älter als vorher. Sie ist nur nicht vergeben oder an einen anderen Anschluss vergeben.

und sein Angriff funktioniert nicht mehr, oder?

Wenn die Adresse nicht vergeben ist, funktioniert der Angriff nicht mehr. Wenn sie an einen anderen Anschluss vergeben ist, funktioniert der Angriff, trifft aber den falschen.

Das stimmt prinzipiell, Routerneustart gibt Dir 'ne neue IP, sofern Du keine feste IP hast.

Ob nun tatsächlich DDoS bei Dir stattfindet... woran machst Du das fest, wie äussert sich das?


AMD23062003 
Beitragsersteller
 29.09.2021, 19:57

Nein bei mir findet keiner statt, war nur eine Frage die mir eben in den Kopf gekommen ist

CatsEyes  29.09.2021, 20:01
@AMD23062003

Man kann bei vielen Routern (AVM auf jeden Fall) auch ohne Routerneustart eine neue IP anfordern.

korrekt.

Allerdings ist es sinnfrei, einen privaten Anschluss mit Dos oder gar DDos anzugreifen, dafür müsste ein Port offen sein, an den jemand ran will und Rechenzentren, die öffentliche Server hosten, sind sehr selten mit einem Einwahlrouter ins Internet verlinkt.

Wenn es jedoch ein Server (Oder Rechner mit gehosteten Diensten) für kleine Büros oder sowas sein sollte, oder auch ein Mailserver in einem Büro oder sowas, dann ist es möglich, allerdings muss der sich sofort über DNS wieder bekannt machen, was sofort weitere Angriffe provoziert.

Woher ich das weiß:Berufserfahrung

franzhartwig  29.09.2021, 20:26
Allerdings ist es sinnfrei, einen privaten Anschluss mit Dos oder gar DDos anzugreifen, dafür müsste ein Port offen sein,

Nein. Du kannst einfach eine Überlast erzeugen. Damit ist der Internetanschluss gestört. Denial of Service halt.

Was meinst Du, wie viele Scriptkiddies das machen. Verschicken einen IP-Logger per Discord und nutzen dann einen "IP-Stresser".

rikks  29.09.2021, 20:31
@franzhartwig

das kannst du vernachlässigen, da die Internetanbieter sowas in kleinen Stil einfach filtern und der Angreifer selbst nicht genug Upload hat, um den Download mittels einfachem dos zu überlasten.

für einen ddos müssten sie Geld in die Hand nehmen und ein botnetz mieten und selbst dann reicht es, die IP zu blackholen und zu wechseln, da das botnetz im kleinen Dollarbereich nur einfache Angriffe ausführt.

franzhartwig  29.09.2021, 21:44
@rikks
das kannst du vernachlässigen, da die Internetanbieter sowas in kleinen Stil einfach filtern

Die Erfahrung sagt das Gegenteil.

und der Angreifer selbst nicht genug Upload hat, um den Download mittels einfachem dos zu überlasten.

Die Erfahrung sagt das Gegenteil. Der Angreifer nutzt für den Angriff häufig nicht seinen eigenen Anschluss, sondern einen Dienstleister.

für einen ddos müssten sie Geld in die Hand nehmen und ein botnetz mieten

Allerdings. Deshalb schrieb ich in meiner Antwort: "Unterscheide DDoS von DoS."

Im Übrigen machen diese Argumente Deine Behauptung, es müsste ein Port offen sein, nicht richtiger.

flauski  29.09.2021, 19:58

Ich glaube es gibt mehr privat gehostete Webseiten als man denkt.

rikks  29.09.2021, 20:00
@flauski

Nicht mehr, seit Hetzner, Strato und Co die Sparte so verschleudern.

Teilweise 10€/Jahr incl Domain und einem Minimal nützlichen Zertifikat.

rikks  29.09.2021, 20:02
@flauski

Ja. sondern ums Ego 🤣 Aber spätestens wenn das BKA anrückt, weil über die Webseite andere angegriffen werden, ist Schluss

ändert sich seine IP-Adresse (zumindest bei den meisten Routern).

Nein, hat mit dem Router nix zu tun, wenn dann mit dem Anbieter, und selbst das tut kaum noch einer...

Wenn man also während eine DDos-Angriffes seinen Router neustartet, greift der Angreifer ja eine alte IP-Adresse an und sein Angriff funktioniert nicht mehr, oder?
  1. Hinfällig durch obige Anmerkung
  2. Ich glaube nicht, das irgend ein Privatanwender Opfer eines tatsächlichen DDoS wird....