Frage zum (D)DoS (Schutz)
-
-
Können wir gerne mal testen, wenn ich Deine Server mit 30 GB/s in den Ruhestand schicke
30gb/s mit einem dos script?
Sorry, aber damit 30gb/s bei einem Server ankommen bräuchtest du mit dem pc auf dem das script läuft auch 30gb/s uploadrate...
du musst die Packete ja versenden, und deine Anbindung muss auch groß genug sein, damit die Packte nicht schon in deiner Leitung verstopfen. -
So schwer ist ein Anti DDoS Skript auch nicht, man kann ein Limit an gleichzeitigen Verbindungen setzen die eine IP Adresse machen darf zudem kann man ein Limit an Paket anfragen setzen.
-
Es ist möglich, die Leitung dementsprechend zu Pushen damit man mehr Leistung erbringt.
Da kann man aus ner 100 Mbit Leitung schonmal in die Gigabits hochgehen (von 1-10Gbit/s, genaue Zahl weis ich nicht)
- LolRiTTeR
-
Kannst du uns unwissenden mal erklären, was so ein "Script" denn alles anrichten kann? Kann ich das auch dazu nutzen die Bandbreite meiner Leitung zu ver-50fachen? Das wäre ja geil...
Eyeup, wenn man über Open Resolver geht und die IP spooft, sendet man eine kleine DNS Anfrage über UDP und kann bis zu dem 50fachen an das Opfer leiten lassen.
Und man kann nicht zurückverfolgt werden
@[BFX]Explosion: Dann nutze ich 5.000 Resolver, die jede Sekunde 1 Mb hochladen - funktioniert das Script auch ?
Und wenn DNS Querys geblockt sind geht man über entsprechende Leute, eine Stunde kostet durchschnittlich 10€, bei mehreren gibt es oft Massenrabatt
-
-
Och da hab ich noch andere Sachen auf Lager um solche Attacken abzuwehren. Zudem sind heute viele Hoster selbst ziemlich gut abgesichert
da mache ich mir nicht so große Sorgen 
auch umgeleitete Attacken kann man blocken vorallem wenn die Verbindungen Suspekt sind -
Die Netzwerkkarte wird versucht auszulasten, nicht der Server - du hast in dem Betriebssystem an sich keine Möglichkeit, was zu filtern etc.
Bedeutet, du hast 3 Möglichkeiten...1) Komplexe Serversysteme, die LoadBalancer u.ä. nutzen
2) Hardware DDoS Schutz
3) Etwas wie CloudFlare vorsetzten3 ist aber nur solange effektiv, bis jemand einen Node oder die echte IP des Servers hinter CloudFlare herausfindet, dann ist der Spaß vorbei
Und ich kenne auf Anhieb keinen Hoster, der sehr gut abgesichert ist...
-
Eyeup, wenn man über..
Es reicht auch ein ISDN Anschluss um ÜBER ANDERE....xy zu machen. Nur darum ging es nicht
Im übrigen wären dir hier bestimmt viele Projektleiter dankbar, wenn du den Kiddys nicht noch mehr Hinweise auf Möglichkeiten eines Angriffs geben würdest.
-
Der Spaß hört aber dann auf wenn derjenige der diese Attacken ausführt erwischt wird denn dann darf er für den entstandenen Schaden aufkommen. Zum punkt "Loadbalancer", bei einer radikalen Attacke helfen nicht einmal die. Mir ist also schon klar dass es keinen 100%igen Schutz gegen DDoS gibt aber um Attacken von Skids abzuwehren reicht soetwas
-
-
Es reicht auch ein ISDN Anschluss um ÜBER ANDERE....xy zu machen. Nur darum ging es nicht
Und Speedcap ?
Die eigene Internet-Drosselung raus und mit maximalerIm übrigen wären dir hier bestimmt viele Projektleiter dankbar, wenn du den Kiddys nicht noch mehr Hinweise auf Möglichkeiten eines Angriffs geben würdest.
Ich währe vielen Projektleitern auch dankbar, würden sie ihr Projekt aufgeben - das tun sie aber auch nicht. Und würden sie es machen, müssten sie mich nicht mehr ums Schweigen bitten
Und im Internet findet man das auch alles, von daher ist es egal...Zumal das Wissen sowieso legal ist, nur die Anwendung nicht.
-
Ich währe vielen Projektleitern auch dankbar, würden sie ihr Projekt aufgeben
Wie Recht du hast... trotzdem bin ich kein Freund davon solchen Leuten Hilfestellungen zu geben, egal ob es legal ist oder nicht. Da teilen sich unsere Ansichten wohl -
Wie Recht du hast... trotzdem bin ich kein Freund davon solchen Leuten Hilfestellungen zu geben, egal ob es legal ist oder nicht. Da teilen sich unsere Ansichten wohl
Wer in Informatik aufpasst bekommt die von alleine.
In Chemie wurde uns vermittelt, wie man komplette Fassaden wegsprengt - Name weiß ich nicht mehr, aber es mochte Wasser überhaupt nicht und hat enorm viel Energie freigesetzt. Und wenn es in Abflussrohre gelangt sind die Teile, die es überleben, garantiert nicht mehr verstopft.
In Physik haben wir gelernt, wie eine Atombombe funktioniert - gib mir 2 Kilo Uran und 3 Kilo Sprengstoff und ich kann dir 2 verschiedene Modelle bauen.
Davon abgesehen könnte ich was über Carding erzählten, aber das würde mehr als 50% der Welt anpissen, also nichtWenn ich jetzt bspw. bei Nitrado bin und geDDoSt werde, werden die ganzen Server oder nur mein Server 'lahm gelegt' ?
Kommt darauf an...
Wenn ein Bug auf eurem Gameserver gefunden wird, der den zum Crashen bringt, nur eurer.
Wird einfach nur die IP angegriffen ( zB früher mit TearDrop ) alle auf der IP -
Nitrado wirst du so schnell nich down bekommen, die haben ihre ddos schutz.
Falls du es für nen V oder Root server brauchst, einfach mal nach antidos script googlen,
Es gibt da ein gutes, was eig alle ddos Scripte abwährt, selbst getestet
Kannst du dann mal Beispiele nennen?Dieses ddos.sh ist z.B völlig unbrauchbar -
Das einzige was wirklich hilft ist eine fette Anbindung.
-
@D N A:
sowas zb.
https://forums.digitalpoint.co…nti-local-attack.1587704/aber ich glaub es war unvollendet.
-
30gb/s mit einem dos script?
Sorry, aber damit 30gb/s bei einem Server ankommen bräuchtest du mit dem pc auf dem das script läuft auch 30gb/s uploadrate...
du musst die Packete ja versenden, und deine Anbindung muss auch groß genug sein, damit die Packte nicht schon in deiner Leitung verstopfen.Wer redet hier von einem Dos Script? - Botnetzwerk, denke bitte einmal mit.
