Kann man sich mit einem VPN vor einem DDoS schützen?
Ich habe das mal in einem Video gehört. Bzw. was ist ein VPN, wie verbindet man sich damit?
5 Antworten
Das sind zwei komplett verschiedene Dinge. Ein VPN (virtual private network) soll zwei verschiedene Netzwerke über VPN Gateways miteinander verbinden. Die Verbindung ist in der Regel verschlüsselt und somit von außen nicht abhörbar.
Ein DDoS Angriff hingegen ist ein gezielter Angriff in dem sehr, sehr viele Geräte Netzwerkanfrangen an eine Adresse schicken und dieses dadurch überlastet wird. Ein VPN kann davor nicht schützen, weil auch ein VPN Gateway mit solchen Anfragen bombardiert werden kann. Allgemein hat man keine Chance sich gegen DDoS zu schützen, es gibt zwar Firewalls mit Algorithmen die einen DDoS erkennen können, jedoch können die auch keinen 100% Schutz gewährleisten.
Wie Justen222 schon schrieb: Ein VPN schützt nicht vor einem DDoS-Angriff. Jedes Gerät, welches im Internet erreichbar ist, ist anfällig für einen DDos-Angriff. Mit einem VPN hast Du ein zusätzliches Gateway, welches eben auch anfällig ist.
Dein Rechner in Deinem Heimnetz kann selbst gar nicht per DDoS angegriffen werden. Denn dieser Rechner ist gar nicht über das Internet erreichbar. Erreichbar ist allenfalls Dein Router. Der lässt sich per DDoS relativ leicht in die Knie zwingen, weil er nicht besonders leistungsfähig ist. Auch Deine Internetleitung lässt sich leicht per DDoS überfordern. Ein VPN ändert daran nichts. Das zusätzliche VPN-Gateway, welches sich dem Angreifer in den Weg stellt, dürfte deutlich leistungsfähiger sein als Dein Router. Das hat aber im Gegensatz zu Deinem Router eine statische IP-Adresse, ist also gezielt angreifbar. Dein Router zu Hause ist nur zufällig angreifbar, weil sich die IP-Adresse meist alle 24 Stunden ändert draußen keiner weiß, welche IP-Adresse Du zu welchem Zeitpunkt hast.
.., wo eine Firewall die Pakete stichprobenartig untersucht und dann blockt. Und wieso nutzt niemand Wireshark, um an die Angreifer-IP zu kommen und dann eine Abuse-Mail zu schreiben?
Weil es bei einem DDoS-Angriff viele bis sehr viele angreifende IP-Adressen gibt. Deshalb kannst Du auch mit einer Firewall wenig ausrichten.
Für >150€ mit Modem würde ich nichts erwarten.
Ich schrieb nichts anderes.
1G/1G>50(0)M/5(0)M
Was will der Autor dieser Zeilen damit ausdrücken?
Oder Neuverbinden (durch einen Neustart) des Routers
Prinzipell richtig, jedoch ohne Zusammenhang mit der Fragestellung. Das Neuverbinden durch den Kunden hilft allenfalls weiter, um einen laufenden Angriff abzuwehren.
mit der Providerbackbone
Nebenbei sei erwähnt, dass Du Dich nicht mit dem Backbone (das oder der, aber nicht die) des Providers verbindest. Der Provider hat einen Accessbereich, mit dem Du Dich verbindest. Das Backbone liegt weit dahinter, da kommst Du nicht dran.
Was will der Autor dieser Zeilen damit ausdrücken?
Dass der Angreiferserver mit 1G/1G angebunden ist, aber der Opfer-Router nur mit 500M/50M oder gar nur 50M/5M angebunden ist.
Nebenbei sei erwähnt, dass Du Dich nicht mit dem Backbone (das oder der, aber nicht die) des Providers verbindest.
Laut Duden gehen alle drei Geschlechter. https://www.duden.de/rechtschreibung/Backbone
Der Provider hat einen Accessbereich, mit dem Du Dich verbindest. Das Backbone liegt weit dahinter, da kommst Du nicht dran.
Verdammt. Accessbereich=Verteilerkasten?
Dass der Angreiferserver mit 1G/1G angebunden ist, aber der Opfer-Router nur mit 500M/50M oder gar nur 50M/5M angebunden ist.
Genau deshalb schrieb ich:
Auch Deine Internetleitung lässt sich leicht per DDoS überfordern.
Laut Duden gehen alle drei Geschlechter. https://www.duden.de/rechtschreibung/Backbone
Ich lese dort:
"Backbone, der oder das
Substantiv, maskulin, oder Substantiv, Neutrum"
Verdammt. Accessbereich=Verteilerkasten?
Verteilerkasten? Das ist entweder ein Kvz (Kabelverzweiger) oder ein DSLAM. Beides terminiert nicht die Verbindung. Die Verbindung wird auf dem Broadband Remote Access Server (BRAS) bzw. Broadband Network Gateway (BNG) terminiert, im POP (Point of Presence).
Heya CodeD,
als VPN wird i.d.R. ein gesichertes/geschütztes Netzwerk bezeichnet, das dazu dient Deine wahre Herkunft/Identität zu verschleiern...
Oft werden dafür (seperate) PC´s genutzt mit Linux (als Software) oder es wird eine spezielle Software genutzt, um einen VPN nutzen zu können!
I.d.R. wird aber, bei einen VPN, von einer Software "gesprochen", die sich zwischen/vor Deine Internetanbindung setzt, sich mit einen anderen/zusätzlichen Server verbindet, da dann in eine Art großen "Pool" gelangt (idealerweise mit hunderten anderen Usern) und DANN erst wird eine/die Internet-Adressen aufgerufen...
SOLLTE also jemand versuchen, Dich zurück zu verfolgen, landet er (maximal) auf diesen Server und Deine wahre Identität (sprich IP) bleibt anonym...
Vorteil:
Du bist relativ gut "gesichert und anonym im Netz unterwegs und kannst Inhalte/Seiten aufrufen, die sich (oft) von Deutschland aus, nicht aufrufen lassen...
Nachteil:
Bei (fast) allen Software-VPN´s wird der Speed etwas ausgebremst, Filesharing (teilweise) nicht möglich, bei Freeware (teilweise) begrenztes Kontingent
Gibt verschiedene Arten der VPN´s und zum testen, würde ich Dir erst mal ein VPN der umsonst ist empfehlen... Um halt zu testen, ob es für Dich geeigent ist!
Gibt auch unterschiedliche Bezahlmethoden...
Habe z.B. mit der Premium-Version" von CyberGhost gute Erfahrungen gemacht... Ist auf 5 Geräten nutzbar (PC, Laptop, Tablet und/oder Handy), unbegrenzter Traffic und kostet (bei monatlicher Zahlweise) 7,99€uro...
Greetz,
GaiJin
P.S.: Natürlicvh lässt sich die Software, je nach Wunsch, aktivieren/deaktivieren, also sprich kannst hal jedesmal entscheiden ob mit oder ohne VPN on zu gehen...
Bei (fast) allen Software-VPN´s wird der Speed etwas ausgebremst, Filesharing (teilweise) nicht möglich, bei Freeware (teilweise) begrenztes Kontingent
Wenn Du das "(fast)" gestrichen hättest, dann würde es stimmen.
Gibt verschiedene Arten der VPN´s und zum testen, würde ich Dir erst mal ein VPN der umsonst ist empfehlen... Um halt zu testen, ob es für Dich geeigent ist!
Ich würde mich im Vorfeld über die (wahre) Firma dahinter informieren, weil viele Anbieter sich hinter Briefkastenfirmen verstecken.
Habe z.B. mit der Premium-Version" von CyberGhost gute Erfahrungen gemacht... Ist auf 5 Geräten nutzbar (PC, Laptop, Tablet und/oder Handy), unbegrenzter Traffic und kostet (bei monatlicher Zahlweise) 7,99€uro...
Mittlerweile sind alle VPNs, die in Abo-Form einen niedrigen, einstelligen, Betrag kosten entweder Schneeballsysteme oder dahinter steckt ein Investor.
SOLLTE also jemand versuchen, Dich zurück zu verfolgen, landet er (maximal) auf diesen Server und Deine wahre Identität (sprich IP) bleibt anonym...
Hast Du irgendwas von Serverbeschlagnahmung gehört?
Rein Theoretisch schützt dich ein VPN nicht vor einem DDoS-Angriff, allerdings kann es diesen erschweren. Folgendes Szenario:
Du verbindest dich über ein VPN mit einem bestimmten Dienst, beispielsweise ein TS3-Server. Sollte nun jemand deine IP-Adresse auslesen, mit der du dich verbunden hast, so wird er die IP-Adresse des VPN-Servers bekommen. Sofern er diese versucht zu "ddosen" kann folgendes passieren:
- VPN-Server hält dem Stand und du kannst weitermachen
- VPN-Server crasht und du verlierst die Verbindung. Allerdings wurde nicht deine Leitung getrennt, sodass du nun weiterhin auch ohne VPN arbeiten kannst.
Da die meisten VPN-Server schon ein wenig mehr abkönnen sollte das nicht das Problem sein.
Verbinden? VPN ist ein Virtuelles Privates Netzwerk. Also kein öffentliches. Du brauchst also dein eigenes Netzwerk. Dadruch, das es nicht öffentlich ist, sind DDOS attacken seltener, aber nicht komplett verschwunden. Wenn du also einen Server oder so schützen willst, musst du dir dein VPN Server konfigurieren.
..., wo eine Firewall die Pakete stichprobenartig untersucht und dann blockt. Und wieso nutzt niemand Wireshark, um an die Angreifer-IP zu kommen und dann eine Abuse-Mail zu schreiben?
Für >150€ mit Modem würde ich nichts erwarten.
1G/1G>50(0)M/5(0)M
Oder Neuverbinden (durch einen Neustart) des Routers mit der Providerbackbone.