Woran erkennt man einen Ddos Angriff?
Ich bin fest davon überzeugt, dass ich gestern geddosst wurde.
Ich habe plötzlich aus dem Nichts einen EXTREM hohen Ping und angeblich 0.70 Mbits Downloadgeschwindigkeit obwohl ich im Internet über Google sehr schnell surfen konnte.
Aber in diversen Online Games hatte ich 7000er Ping. Habe bei meinem Anbieter angerufen und offenbar hab es keine Störungen. Bei meinem Laptop war das genau so wie bei meinem PC.
Sind das Anzeichen eines Ddos Angriffes? Und gäbe es noch mehr Anzeichen dafür?
Edit: ich hatte dieses Problem eine halbe Stunde lang und Router neustarten half nicht.
5 Antworten
Ich bin fest davon überzeugt, dass ich gestern geddosst wurde.
Dazu müsste auf einem Deiner Rechner ein Serverprozess laufen, der
- durch den Router (und dessen Firewall)vom Internet aus erreichbar ist, es müssten also Ports in der Firewall freigegeben sein und
- dieser Server-Prozess (z.B. Webserver) müsste durch immens viele Anfragen pro Sekunde von verschiedenen IP-Adressen gleichzeitig überlastet worden sein.
Dann spricht man von einer DDOS-Attacke (Distributed Denial Of Service).
Und das könntest Du in den Logfiles des betreffenden Serverprogrammes nachlesen. So lange er noch nicht ganz überlastet war sollte er die vielen eingehenden Verbindungsversuche nämlich noch loggen.
Dann ist der Router quasi der Server. Und auch Router haben Logfiles, also kann man es evtl. auch darin nachlesen..
Aber stimmt, der Serverprozeß ist in dem Fall dann der Firewall auf dem Router, der die Connections erst einmal entgegen nehmen muss und anhand seiner Regeln beurteilt, was er damit anzufangen hat.
👍
Hey :)
Wie lange hattest du das Problem ? Könnte evtl. ein DDoS Angriff gewesen sein, jedoch gehe ich nicht davon aus, da es private User selten - kaum trifft.
Das Ziel einer DDoS Attacke ist es eigentlich einen Online Shop, Streamer, etc auszuschalten bzw dafür zu sorgen das Geld verloren geht.
Glaube kaum das es so war (Anbieter sagen gerne das es keine Probleme gibt, so glaubt der Kunde das alles okay ist)
EDIT:
Erklärung von Google:
Ein DDoS-Angriff versucht durch eine gezielt herbeigeführte Überlastung die Nichtverfügbarkeit eines Internetservices herbeizuführen. Meist werden Botnetze bestehend aus einer Vielzahl einzelner Systeme für den Angriff verwendet
Ist evtl. für einen "nicht ITler" leichter zu verstehen ;)
Hatte es eine halbe Stunde lang, habe auch vergeblich den Router mehrmals neugestartet
Kenne deinen Anbieter etc nicht, jedoch sollte sich bei einem neustart des Routers auch die IP ändern, das heißt es wäre kein DDoS Angriff mehr möglich (der Angreifer kennt dann deine neue IP nicht mehr). Gehe stark von Problemen des Anbieters aus.
Starte einfach mal den Router neu. Wenn du ganz sicher gehn willst, änder dein Wlan Passwort
Du weißt schon für was die Buchstaben bei DDos stehen, oder? Kleiner Tipp, s steht für "service".
Vermutlich hat dein Rechner ein Update gezogen.
Oder deine gesamte Nachbarschaft hat schön zuhause Netflix geguckt - Danke Covid-19.
Gruß
Und? Dann wäre das Ziel nun der Internet-Service für den FS, der hier angegriffen wurde.
Möglich, viel wahrscheinlicher ist aber, dass er das Problem selbst, oder eher sein Rechner, verursacht hat.
Gruß
Man kann mit einigen Angriffen pro Tag rechnen. Wer es loggt, sieht es selbst.
Doch warum sollte DICH jemand via DOS angreifen? Bist Du eine wichtige Firma?
Also kurz die Geschichte dazu:
Ein YouTuber, der sehr bekannt in einen videospiel ist, hat sehr sehr viele Hater und wurde selber öfter geddosst. Und diese Hater fangen das gleiche jetzt auch an mit Mitglieder seiner Community, in der ich einen etwas wichtigeren Platz habe.
Dann wende Dich bitte an den Youtube Support. Loggst Du die IP Nummern, die zugreifen? Wenn nein, im Router einstellen.
Wenn jemand Dir zig Nachrichten in der Sekunde schickt, dann kommen die alle von derselben IP-Nummer (also die seines Computers). Diese Nummern kannst Du vom Router loggen lassen und dann feststellen, ob es eben der Fall ist, dass EINE IP in kurzer Zeit viele Nachrichten sandte.
Wie der Angreifer noch arbeitet, das wäre ein Bereich, der für hier zu umfangreich ist. Google hilft.
Heisst für Dich: Besuche mal Deinen Router, oft mit
und suche dort nach log-Files.
Ein Serverprozess (Über die Prozesse hinaus, die ohnehin auf dem Router laufen müssen, damit die Internetverbindung funktioniert) muss gar nicht laufen. Es reicht den Router mit Müllanfragen zu bombardieren. Natürlich sind dafür schon relativ viele Angreifer nötig.