Milliardende Ping-Anfragen an einen Server - Was würde Passieren?
Mir ist neulich ein frage gekommen.
Angenommen in einer Großen Firma gibt es ein Computer Netzwerk von 800 Computern, die alle auf den gleichen Server zugreifen. Was würde Passieren, wenn von jedem Computer zur gleichen Zeit 1.000.000 Ping Anfragen an den gleichen Server gestellt werden?
Also insgesamt 800.000.000 Pings an den Server gelangen.
Was wären die Folgen?4 Antworten
Das nennt man "DOS" Angriff, "Denial of Service".
Das ist einfach einen Server mit so viel Unsinn zu beschäftigen, dass der kaum oder keine Zeit mehr hat die Anfragen für die er gedacht ist zu verarbeiten.
Das lässt sich recht leicht erkennen wenn da immer wieder die selben IP Adressen massiv Unsinn senden, die sind dann sehr leicht zu sperren.
Der nächste Schritt ist ein DDOS, also ein "Distributed Denial of Service". Hier werden dann möglichst viele Computer verwendet um Anfragen zu senden, idealerweise über die ganze Welt verteilt und über alle möglichen Provider. Hier kann man dann nicht wer "Freund oder Feind" ist unterscheiden und kann nur alles abschalten.
Ein DDOS kann man besonders gut über Privatrechner machen die durch Viren ferngesteuert werden können. Man kann im Internet sogar "Bot Farmen" von solchen Infizierten Rechnern mieten.
Pings kann man nicht gleichzeitig senden. Netzwerke können immer nur einen Satz Daten gleichzeitig senden und empfangen, das nennt man "Datenpaket".
Aber man kann diese Ping Pakete im "Dauerfeuer" senden. Machen das alle, dann ist das Netzwerk mit Ping Paketen geflutet.
Die Leitungen aller angeschlossenen Computer laufen auf einer zum Server zusammen. Und dann gibt das einen Stau wie auf der Autobahn wenn auf ein mal viel zu viele aus der gleichen Ausfahrt heraus fahren wollen. Da bleibt dann jeder Stecken, egal ob der Teil des DOS ist oder nicht.
Den Server wird das kaum schaden. Einem Ping wird nur geantwortet, da wird nichts großartig dran berechnet oder gespeichert. Anders sieht es aus wenn man dann andere Dienste benutzt, zum Beispiel laden alle Dateien hoch, dann sind irgendwann die Festplatten voll.
Bei einer Bank ist eine sehr starke aufwändige verschlüsselung im Spiel. Kommen da jetzt tausende "fake Onlinekunden" an, dann muss der Server da richtig arbeiten um heraus zu finden wer rein darf und wer nicht. Das kann den Server dann sehr schnell für normale Kunden unbrauchbar machen, da braucht man nicht so viel Aufwand treiben.
Zunächst mal ist es sehr herausfordernd, dass ein Computer 1.000.000 Ping Anfragen stellt. Dann hat der Netzwerk-Admin hoffentlich seine Hausaufgaben gemacht, so dass in diesem Fall ICMP im Netzwerk vom Switch einen Rate-Limiter drin hat. Dann kommen diese Anfragen beim Switch an und bleiben da hängen und der Server sieht davon nichts.
Wenn der seine Hausaufgaben nicht gemacht hat und man es tatsächlich geschafft hat mit nur 800 Computern derart viele Ping Anfragen zu stellen, dann ist der Server blockiert und nach Abarbeiten der Anfragen läuft er normal weiter.
Das nennt sich DDos Attakte und ist ein gängiges Tool um Server lahm zu legen. Gilt als hacking und ist strafbar.
Sinnvoller weise ist irgendwo im Netzwerk ein Schutz dagegen eingebaut, dass eine Firewall das erkennt und die Anfragen nicht durch lässt.
Das kommt auf den Server an und wie schnell der die eingehenden Anfragen abarbeiten kann. Es wird ihn auf jeden Fall krass einbremsen, evtl. komplett lahm legen. Aber wie gesagt, es gibt in Netzwerken Schutzmechanismen dafür. (Wenn die richtig konfiguriert sind.)
Könnte ein Switch dass alleine abhalten, gibt doch mittlerweile welche, die datenüberlastung verhindern sollen.
Einer eh nicht, bei 800 PCs, werden die ja an sehr vielen verschiedenen Switchen hängen, die wiederum an Switchen hängen. Wie gesagt, wenn es ein gut gesichertes und gemanagtes Netzwerk mit entsprechenden Komponenten ist, wird beim Server nicht viel ankommen. Wenn das nicht der Fall ist, dann wird schon das Netzwerk dazwischen Freunde an der Datenmenge haben.
Du wirst allein mit nem einfach PC diese Anfragen nicht in kurzer Zeit ausführen können. Wenn du es übwr ein Cluster doch managest werden bereits vorher Sicherheitsmechanismen diese Anfragen limitieren
Sollte entgegen jeder Logik kein Mechanismus greifen der das verhindert würde das einen Server schlicht überlasten und er würde vmtl ne Weile ausfallen, bis alle Anfragen abgearbeitet wurden und dann geht's weiter.
Diese Art von Angriffen ist btw illegal und wenn du vorhast sowas zu machen dann hoffentlich nur für einen guten Zweck 😬 (ne lass das lieber sein 😅)
"Diese Art von Angriffen ist btw illegal und wenn du vorhast sowas zu machen dann hoffentlich nur für einen guten Zweck 😬 (ne lass das lieber sein 😅)"
Ne, will ich nicht machen. Mut hat einfach interesiert, wie der Server darauf reagiert und was da passiert.
Du kannst mal nach DDoS attacke googeln. Da findest du ne praktische Anwendung für was vergleichbares und wie Server sowas handeln
Also würde sowas den Server Killen.