Wie kann ich eine IP Adresse herausfinden, der mich geddoSt hat?

4 Antworten

Wie kann ich eine IP Adresse herausfinden, der mich geddoSt hat?

Weisst Du, was eine DDOS ist?

Wenn ja, dann sollte Dir auch klar sein, dass es da nicht "die eine" IP-Adresse gibt, die Dich angreift sondern viele auf einmal.

Es ist eine "Distributed Denial of Service" Attacke, da finden die Zugriffe zeitgleich von mehreren Rechnern auf einmal statt, deshalb das erste "D" für "distributed" im Namen.

Woher ich das weiß:Studium / Ausbildung – Ich bin seit über 30 Jahren in der IT tätig.

verreisterNutzer  11.04.2020, 11:26

Dafür gibt es kibana. Da kannste dir grafisch darstellen lassen von wo, wie viele Anfragen kamen. Zumindest solang das Gateway standhält und snmp noch läuft:D

Waldmensch70  11.04.2020, 11:32
@verreisterNutzer

So lange der angegriffene Server noch läuft und seine Serverlogs wegschreibt kannst Du auch einfach die Absender-IPs anschauen, die Deinen Rechner gerade mit Anfragen überfluten. Dazu braucht es nicht einmal irgendwelche speziellen Tools, da reicht ein Texteditor.

verreisterNutzer  11.04.2020, 11:35
@Waldmensch70

Nicht bei der Anzahl der Anfragen. Wenn dein Gateway bei 2000 Zugriffe down geht, ist es kacke.

Bei 2 Millionen anfragen pro Sekunde, kannst du mir nicht erzählen, dass du da dein Notepad++ öffnest und dann sortierst und nachverfolgst:D

Waldmensch70  11.04.2020, 11:39
@verreisterNutzer

Kostet halt Zeit und Mühe. Und man sollte schon gut z.B. mit grep umgehen können. 😃

Aber im Ernst: Klar wird man dazu sinnvollerweise Tools einsetzen, aber notwendig sind sie nicht zwingend. Dann ist eben Handarbeit angesagt. Darauf wollte ich hinaus.

Aber das ist hier auch eher irrelevant. Denn die 2 Millionen Anfragen pro Sekunde von verschiedenen IPs helfen dem Fragesteller ohnehin nicht weiter, wenn er eigentlich wissen möchte, wem er den Angriff zu "verdanken" hat (so interpretiere ich den Hintergrund seiner Frage).

verreisterNutzer  11.04.2020, 11:43
@Waldmensch70

Ne. Er wird ja nicht wie ein Unternehmen alle verklagen oder die Ursache suchen.

Im Endeffekt kannste als Privatanwender nur deine Schlüsse ziehen und dich besser vor Angriffen schützen. Leider haben die meisten keinen blasse Schimmer, dass ihre Sicherheit schlecht ist. Also Sicherheit im eine von secure, nicht safety.

Steht doch, je nach anwendung, in den logs. Allerdings wird das bei ddos schwer, da sowas von vielen Rechnern kommt, die in einen Botnetz sind.

Wenn du eine richtige Firewall hast, siehste das dort auch.

Seid ihr noch im selben Netzwerk verbunden? Anders könntest du seine öffentliche Ipv4-Adresse über den Windows-Server nicht auslesen.


verreisterNutzer  11.04.2020, 11:24

Whut? Weißt du nicht was ddos ist?^^

schl3chtefr4ge  11.04.2020, 11:26
@verreisterNutzer

Der Distributed-Denial-of-Service wird genutzt um Datenstrukturen zu überlasten, woraufhin bestimmte Dienste nur begrenzt verfügbar sind.

Gawnuley  11.04.2020, 11:24

Wann solle ndie dem im selben Netzwerk gewesen sein

schl3chtefr4ge  11.04.2020, 11:28
@Gawnuley

Wenn sie es nicht gewesen wären, hätte der "Angreifer" keine Möglichkeit gehabt einen DDoS auszuführen. Unter "im selben Netzwerk" kann auch als "Auf der selben Internetseite", oder "Im selben Onlinespiel" verstanden werden.

verreisterNutzer  11.04.2020, 11:30
@schl3chtefr4ge

Nein. Eine ddos ist ein Angriff auf einen Gateway um die Zugänge zu den Servern gezielt zu überlasten.

Das hat nix mit lan zu tun. In keinen Kontext. Zumindest nicht in Fachkreisen.:D

schl3chtefr4ge  11.04.2020, 11:35
@verreisterNutzer

Von Lan war auch nie die Rede, ich habe doch wie oben beschrieben dass ihr wie bei einer Web-Seite oder einem Spiel auf den selben Server Zugriff gehabt haben müsst. So konnte er auch deine Ipv4-Adresse auslesen.

verreisterNutzer  11.04.2020, 11:37
@schl3chtefr4ge

Sry aber ich versteh dich nicht.^^

Was hat das mit einen gemeinsamen Server zu tun? Geht's dir darum wie jemand seine IP rausgefunden hat?

schl3chtefr4ge  11.04.2020, 11:42
@verreisterNutzer

Wenn ihr beispielsweise ein Online-Spiel spielt, greift ihr gleichzeitig auf den selben Server des Spiele-Anbieters zu um die verarbeiteten Informationen zu synchronisieren. Da ihr zu diesem Zeitpunkt mit dem selben Server verbunden seit ist es ihm möglich jegliche Ivp4-Adressen anzeigen zu lassen, welche in diesem Moment auf den Server zugreifen. Anschließend hat er vermutlich ein spezielles Programm verwendet um deine IP-Adresse herauszufilten und erlaubte ihm so deinen Zugang zu dem Spiel-Server zu überlasten. Ich hoffe das war nun verständlich.

verreisterNutzer  11.04.2020, 11:49
@schl3chtefr4ge

Wenn es dir möglich ist, einfach jede Verbindung anzuschauen die ein Anbieter dir bereit stellt, dann ist er dumm und hat noch nie etwas von Sicherheit auf Applikationsebene gehört.

Das währe ja schlimm wenn ich z.B in warzone sehen würde welche IP alle 150 Mitspieler haben. Allerdings redet er auch bestimmt nicht von privater dynamischer IP sondern von einer statischen. Und auf die muss man eben aufpassen.

Wireshark


verreisterNutzer  11.04.2020, 11:25

Im Nachhinein wohl eher schlecht^^ und dauerhaft würde ich den nicht auf meinen Upload schauen lassen, der bremst da kräftig. Lieber den Port spiegeln. Aber im Nachhinein ist beides sinnlos.