DoS (Denial of Service) - Wie funktioniert so etwas?
 

Hi,
ich hab mal eine allgemeine Frage zur Funktionsweise einer DoS Attacke. Vorweg mal, wie ich die Funktionsweise einer solchen verstanden habe: Es werden von einem (oder mehreren) Rechnern viel zu große IMCP Pakete an den Zielcomputer gesendet, bei welchen zudem die AbsenderIP in die des Empfängers geändert wurde. Das hätte ja dann zur Folge, dass der Zielcomputer die ICMP (Ping) Pakete empfängt und standardmäßig dem Absender ein Feedback senden will. Da die Absender IP ja in die Zielcomputer IP geändert wurde, wird auch das Feedback zusätlich an den Zielcomputer selbst zurückgeschickt.
Irgendwann ist dieser dann so überlastet, dass er den Dienst verweigert (Denial of Service halt eben :mrgreen: ) und ein Neustart erforderlich ist.
Meine Frage: Ist diese dargelegte Funktionsweise korrekt?

Florian

Re: DoS (Denial of Service) - Wie funktioniert so etwas?
 

Hi!

Ich empfehle dir, mal HIER zu schauen...

Oder willst du wissen, wie man sowas programmiert?

CK_CK

Re: DoS (Denial of Service) - Wie funktioniert so etwas?
 

Danke. Das hab ich schon gelesen. Auch auf der Seite des "Entwicklers" habe ich einige Infos gefunden. Unter anderem stand dort auch, dass es verschiedene Möglichkeiten eines DoS Angriffes gibt. Beispielsweise SYN-Flooding ...

Ich denke, das wird mit hier keiner veraten ...

Florian

Re: DoS (Denial of Service) - Wie funktioniert so etwas?
 

Mal 'ne ganz doofe Frage: Ist das illegal? Man könnte ja theoretisch seinen eigenen Server angreifen, um zu testen, ob er das aushält (gut geschützt ist), oder?

Das Problem könnte allerdings sein, dass jeder X-Beliebige den Code hier sehen und verwenden könnte...

CK_CK

Re: DoS (Denial of Service) - Wie funktioniert so etwas?
 

Ich denke nicht, dass das illegal ist. Trojaner sind ja auch legal, solange man nur sein System testen will. Ich habe auch schon eine Delphi Implementierung für verschiedene DoS Verfahren gefunden. Die funktioniert leider wie alle auf den "WinSocks" basierenden DoS Anwendungen unter ServicePack 2 nicht mehr, da Microsoft verhindern will, dass Windows für DoS Attacken benutzt wird.

Florian

Re: DoS (Denial of Service) - Wie funktioniert so etwas?
 

Diese Bemerkung könnte man auch mißverstehen. Ich würde sagen "Zum Glück".

Re: DoS (Denial of Service) - Wie funktioniert so etwas?
 

So natürlich schon zum Glück. Wenn man aber wie ich etwas damit rumspielen will, braucht man jetzt eine eigene oder zumindest externe Schnittstelle zu den RawSockets.

Re: DoS (Denial of Service) - Wie funktioniert so etwas?
 

Aber du schadest nicht nur deinem eigenen Server sondern auch den Anbieter und allen was "dazwischen" liegt. Aber in deinem privaten LAN Zuhause sollte keiner etwas dagegen haben.
Und woher willst du die Bandbreite für so eine Attacke bekommen?

Re: DoS (Denial of Service) - Wie funktioniert so etwas?
 

Ja das LAN ist ja schonmal recht schnell, oder?

Re: DoS (Denial of Service) - Wie funktioniert so etwas?
 

Richtig, dann muss eben ein DDos her, bei dem alle Netzwerkrechner gleichzeitig angreifen ...
Im LAN ist ja das Upstream/Downstream-Verhältnis 1:1, d.h. im Zweikampf "gewinnt" der PC mit mehr Leistung ... oder einer effezienteren Abwehr.

mfG

Markus

Re: DoS (Denial of Service) - Wie funktioniert so etwas?
 

Richtig. Beim sogenannten "Distributed Denial of Service" gibt es viele Zombie Programme die von einem anderen Programm gesteuert werden und bei Eingang der ZielIP ihren Angriff gemeinsamm durchführen.

Gibt es eigentlich noch DoS / DDoS Programme die unter SP2 laufen?

Re: DoS (Denial of Service) - Wie funktioniert so etwas?
 

Unendlich viele, man muss sie nur Coden ... (Achja, "gibt" ... bestimmt, nur willst du's nicht auf deinem PC haben ... und die Hacker werden ihre neuesten Schlachtschiffe bestimmt nicht irgendwelchen Script Kiddies zur Verfügung stellen)
Das Problem dürfte der Socket-Zugriff sein, lässt sich aber bestimmt über irgendeinen Treiber machen.

mfG

Markus

Re: DoS (Denial of Service) - Wie funktioniert so etwas?
 

Ja, solche Programme, die in der Hackerszene bekannt sind, werde ich auch garantiert nicht downloaden. Wer weiß, was da sonst noch alles drinsteckt ...

Was ich eigentlich wissen wollte, war, ob man es über einen anderen Socket Treiber realisieren kann seine TCP / IP Pakete selbst zusammenzubasteln, was sich ja dann bestätigt hat.

Re: DoS (Denial of Service) - Wie funktioniert so etwas?
 

Das größte Problem wird sein das niemand (jedenfalls für diesen Zweck) aus dieser "Gesellschaft" unter Microsoft Windows arbeitet, deshalb wirst mit sehr hoher Wahrscheinlichkeit keine solcher "Tools" für Windows finden.

Re: DoS (Denial of Service) - Wie funktioniert so etwas?
 

Achso. Und dann benutzen diese Programme natürlich auch die im Betriebssystem mit ausgelieferte Schnittstelle zu den Sockets. Oder wird unter Linux, etc auch verhindert, dass man sich selbst Pakete zusammenbasteln kann?

Re: DoS (Denial of Service) - Wie funktioniert so etwas?
 

Unter Unix/Linux kannst du mit deinem Betriebssystem anstellen was du willst. ;)

Re: DoS (Denial of Service) - Wie funktioniert so etwas?
 

Wie ichs mir dachte ... Naja, Windows hat auch seine Vorteile.