Frage zum (D)DoS (Schutz)

  • Können wir gerne mal testen, wenn ich Deine Server mit 30 GB/s in den Ruhestand schicke ;)


    30gb/s mit einem dos script?
    Sorry, aber damit 30gb/s bei einem Server ankommen bräuchtest du mit dem pc auf dem das script läuft auch 30gb/s uploadrate...
    du musst die Packete ja versenden, und deine Anbindung muss auch groß genug sein, damit die Packte nicht schon in deiner Leitung verstopfen.

  • Kannst du uns unwissenden mal erklären, was so ein "Script" denn alles anrichten kann? Kann ich das auch dazu nutzen die Bandbreite meiner Leitung zu ver-50fachen? Das wäre ja geil...

    Eyeup, wenn man über Open Resolver geht und die IP spooft, sendet man eine kleine DNS Anfrage über UDP und kann bis zu dem 50fachen an das Opfer leiten lassen.
    Und man kann nicht zurückverfolgt werden :P


    @[BFX]Explosion: Dann nutze ich 5.000 Resolver, die jede Sekunde 1 Mb hochladen - funktioniert das Script auch ?


    Und wenn DNS Querys geblockt sind geht man über entsprechende Leute, eine Stunde kostet durchschnittlich 10€, bei mehreren gibt es oft Massenrabatt

  • LolRiTTeR ist es nicht... wenn ihr ne 100Mbit Leitung habt, dann habt ihr nur 100Mbit. Es gibt da keine Wunderscripte die euch aus 100Mbit 1Gbit machen...


    Man kann seine Systeme dahin optimieren, dass sie z.B. die Flut an Paketen abwehrt.

  • Och da hab ich noch andere Sachen auf Lager um solche Attacken abzuwehren. Zudem sind heute viele Hoster selbst ziemlich gut abgesichert :) da mache ich mir nicht so große Sorgen :D auch umgeleitete Attacken kann man blocken vorallem wenn die Verbindungen Suspekt sind :)

    Mfg. BlackFoX_UD_ alias [BFX]Explosion


  • Die Netzwerkkarte wird versucht auszulasten, nicht der Server - du hast in dem Betriebssystem an sich keine Möglichkeit, was zu filtern etc.
    Bedeutet, du hast 3 Möglichkeiten...


    1) Komplexe Serversysteme, die LoadBalancer u.ä. nutzen
    2) Hardware DDoS Schutz
    3) Etwas wie CloudFlare vorsetzten


    3 ist aber nur solange effektiv, bis jemand einen Node oder die echte IP des Servers hinter CloudFlare herausfindet, dann ist der Spaß vorbei ;)


    Und ich kenne auf Anhieb keinen Hoster, der sehr gut abgesichert ist...

  • Eyeup, wenn man über..


    Es reicht auch ein ISDN Anschluss um ÜBER ANDERE....xy zu machen. Nur darum ging es nicht ^^



    Im übrigen wären dir hier bestimmt viele Projektleiter dankbar, wenn du den Kiddys nicht noch mehr Hinweise auf Möglichkeiten eines Angriffs geben würdest.

    LG, Lifestyler

  • Der Spaß hört aber dann auf wenn derjenige der diese Attacken ausführt erwischt wird denn dann darf er für den entstandenen Schaden aufkommen. Zum punkt "Loadbalancer", bei einer radikalen Attacke helfen nicht einmal die. Mir ist also schon klar dass es keinen 100%igen Schutz gegen DDoS gibt aber um Attacken von Skids abzuwehren reicht soetwas :D

    Mfg. BlackFoX_UD_ alias [BFX]Explosion


  • do.de - Domain-Offensive - Domains für alle und zu super Preisen
  • Es reicht auch ein ISDN Anschluss um ÜBER ANDERE....xy zu machen. Nur darum ging es nicht ^^

    Und Speedcap ? :P
    Die eigene Internet-Drosselung raus und mit maximaler



    Im übrigen wären dir hier bestimmt viele Projektleiter dankbar, wenn du den Kiddys nicht noch mehr Hinweise auf Möglichkeiten eines Angriffs geben würdest.

    Ich währe vielen Projektleitern auch dankbar, würden sie ihr Projekt aufgeben - das tun sie aber auch nicht. Und würden sie es machen, müssten sie mich nicht mehr ums Schweigen bitten :P
    Und im Internet findet man das auch alles, von daher ist es egal...


    Zumal das Wissen sowieso legal ist, nur die Anwendung nicht.

  • Wie Recht du hast... trotzdem bin ich kein Freund davon solchen Leuten Hilfestellungen zu geben, egal ob es legal ist oder nicht. Da teilen sich unsere Ansichten wohl ^^

    Wer in Informatik aufpasst bekommt die von alleine.
    In Chemie wurde uns vermittelt, wie man komplette Fassaden wegsprengt - Name weiß ich nicht mehr, aber es mochte Wasser überhaupt nicht und hat enorm viel Energie freigesetzt. Und wenn es in Abflussrohre gelangt sind die Teile, die es überleben, garantiert nicht mehr verstopft.
    In Physik haben wir gelernt, wie eine Atombombe funktioniert - gib mir 2 Kilo Uran und 3 Kilo Sprengstoff und ich kann dir 2 verschiedene Modelle bauen.
    Davon abgesehen könnte ich was über Carding erzählten, aber das würde mehr als 50% der Welt anpissen, also nicht ;)


    Wenn ich jetzt bspw. bei Nitrado bin und geDDoSt werde, werden die ganzen Server oder nur mein Server 'lahm gelegt' ?

    Kommt darauf an...
    Wenn ein Bug auf eurem Gameserver gefunden wird, der den zum Crashen bringt, nur eurer.
    Wird einfach nur die IP angegriffen ( zB früher mit TearDrop ) alle auf der IP ;)

  • Nitrado wirst du so schnell nich down bekommen, die haben ihre ddos schutz.
    Falls du es für nen V oder Root server brauchst, einfach mal nach antidos script googlen,
    Es gibt da ein gutes, was eig alle ddos Scripte abwährt, selbst getestet :D


    Kannst du dann mal Beispiele nennen?Dieses ddos.sh ist z.B völlig unbrauchbar


    [GRP]German Roleplay since 2008
    * einzigartige Features
    * große & nette Community
    komm und spiel mit uns


    [GRP]German Roleplay


  • 30gb/s mit einem dos script?
    Sorry, aber damit 30gb/s bei einem Server ankommen bräuchtest du mit dem pc auf dem das script läuft auch 30gb/s uploadrate...
    du musst die Packete ja versenden, und deine Anbindung muss auch groß genug sein, damit die Packte nicht schon in deiner Leitung verstopfen.

    Wer redet hier von einem Dos Script? - Botnetzwerk, denke bitte einmal mit.

    Chief Technology Officer (CTO)


    Interesse an folgenden Domains?

    fivemp.de - planet-zoo.de

    Jetzt anschreiben :)