DDoS-Attacke auf einen Server

5 Antworten

Hi,

über TOR kann jeder ein Botnetz mit variabler Botanzahl/Bandbreite mieten. Genau so gut eignet sich auch ein V- oder Rootserver. Wenn der TS-Server nur eine 100Mbit/s Anbindung hat und der Angreifer über 1Gbit/s verfügt, kann er den TS-Server problemlos zum laggen bringen, z.B. mit extrem schnell gesendeten, großen ICMP(Ping)-Paketen. Die meisten Betreiber kleiner Server beschäftigen sich nicht mit DDoS-/DoS-Schutz. Daher hat man es als Angreifer dabei nicht besonders schwer.

MfG Trackfreak


Trackfreak  05.07.2014, 00:44

Ich hab zwar von TS gesprochen, aber bei einem Minecraftserver würde das auch funktionieren.

Antwort: Gar nicht.

Es sei denn, dieser Typ hatte zufällig die Kontrolle über ein Botnet.

Kurz zur Erklärung: Ein DDos bedeutet Distributed Denial of Service, also "Verteilte Verweigerung/Verhinderung eines Dienstes. Normalerweise kann ein Server mit vielen gleichzeitigen Verbindungen umgehen (>10000). Eine DDoS-Attacke sieht normalerweise so aus, dass viele Leute entweder freiwillig gleichzeitig einen Server attackieren (zum Beispiel mit LOIC, das ist eine Software, mit der man seinen Rechner freiwillig einem Master unterordnet, der eine DDoS-Attacke steuert), oder viele mit Trojanern gekaperte Rechner (sogenannte Bot-Netze) diese Attacke durchführen.

Normalerweise sieht das so aus, dass diese Angreifer ein TCP SYN-Paket senden, sie versuchen also, eine synchronisierte TCP-Verbindung aufzubauen. Wenn ein Server so ein Paket erhält, sendet er ein SYN-ACK-Paket zurück um dem Client mitzuteilen, dass die Verbindungsanforderung bestätigt wurde und dies wiederum muss vom Client mit einem ACK-Paket bestätigt werden. Bei einer DOS-Attacke werden diese ACK-Pakete aber nie gesendet, es geht einfach nur darum die Verbindungen des Servers zu blockieren. Trotzdem kann ein Computer dies NIEMALS alleine schaffen, dafür braucht man schon mehrere 100 (bei einzelnen Servern) bis mehrere Millionen Rechner (z. B. bei Google).

Manchmal werden auch DNS-Server als Verstärker genutzt, indem man von dem DNS Server die gesamte Liste aller eingetragenen Domains abfragt, aber seine Absender-IP durch die des Angriffsziels ersetzt. Dadurch können auch kleinere Botnetze ihre Angriffe bis zu 10x verstärken. Aber auch das hilft einem einzigen Typen gar nichts.

Kurz gesagt: Er erzählt Blödsinn.

Er alleine hat sicher keine DdoS-Attacke durchgeführt. Wenn überhaupt, dann schon DoS.

Wenn der Minecraftserver auf einem ganz normalen Heimrechner mit einer nicht all zu flotten Internetanbindung gehostet wurde, ist es aber durchaus möglich, dass er alleine den Server zum Laggen bringt oder durch die Überflutung an Anfragen nicht mehr erreichbar macht.

Es muss nicht immer ein Botnet sein ?!

Würde auch über EINEN Server gehen. Der Upload muss einfach höher als der Download des Opfers sein. (Glaube ich)

Gibt nicht nur eine art einen server zu ddosen, ddos heißt ja nur das man einen server so angreift das der entsprechende dienst nicht mehr funktioniert.