DoS-Angriff

M

Marc3l

Guest
Deshalb sind meine Sites also nich zu erreichen :

"Sehr geehrte Damen und Herren,

aufgrund eines DoS Angriffs sind derzeit folgende Server mit Unterbrechung bzw. nicht zu erreichen:

83.133.96.46
83.133.96.54
83.133.96.78
83.133.96.94
83.133.96.102
83.133.96.110
83.133.96.118
83.133.96.126

Wir arbeiten bereits mit Hochdruck an der Behebung des Problems.


Wir bitten um Ihr Verständnis und entschuldigen uns für die Umstände.

Mit freundlichen Grüssen

Greatnet.de / Support"

=> Is solch ein DOS - Angriff schon ne größere Sache ? Sollte einem Hoster eigentlich nicht passieren oder?
 
Ein Dos Angriff ist eine Server Abfrage, bei welcher an deinen Server so viele Anfragen gestellt werden, dass er ueberlastet wird.
Bei einer DDos Attacke wird dieser Angriff von sehr vielen (teilweise tausenden) verschiedenenen Rechnern durchgefuehrt.
Sich dagegen zu wehren ist fast unmoeglich.
Das kannst du z.B. sehr gut an Estland sehen. Der Staat ist vor kurzen Opfer einer DDos Attacke geworden. Der Schaden dieser Attacke ging in die Millionen.

MfG
GP
 
Woher haben denn die "Hacker, Cracker" so viel Rechnerpower? Sry für meine Fragen interessiert mich halt bissl was mit meinem Hoster los ist =)
 
QUOTE (Marc3l @ Sa 19.05.2007, 22:07)Woher haben denn die "Hacker, Cracker" so viel Rechnerpower?

Das dürften meistens geknackte Webserver und ähnliches sein, auf denen die entsprechenden Tools installiert wurden. Da reicht irgendein nicht gefixter Bug in einer Opensource-Software aus.

Und die haben dann schon genügend Power
cool.gif


Verblüffend finde ich, daß es auch bei meinem Projekt regelmäßig verteilte Angriffsversuche gibt. Da zeigt die Firewall plötzlich ein kontinuierliches Grundrauschen von 30 KBits pro Sekunde an. Sieht man sich das dann genauer an, dann sind das verschiedenartige IP-Nummern, die prüfen, ob Ports 135/445 auf dem Subnetz offen sind (32 IP-Nummern).

Und die IP-Nummern können - zumindest nach meiner derzeitigen Kenntnis - auch nicht gefälscht sein. Denn ein solcher Hackversuch macht nur dann Sinn, wenn die Reaktion meiner Server zurück an die aufrufende IP geht. Also muß es sich wohl um ein verteiltes Botnetz handeln.

Edit: Puh, grade mal den im Wiki-Artikel verlinkten Heise-Artikel gelesen: Laut Vint Cerf (Tcp-Mitentwickler, "Chief Internet Evangelist" bei Google) dürfte ein Viertel aller Computer mit Internetzugang mit Bots infiziert sein.
 
Mhh..
wie kann man denn solche Angriffe identifizieren?
Und gibt es, außer der Abschottung des Servers, effektive Gegenmaßnahmen?
 
QUOTE (André Griepenburg @ So 20.05.2007, 12:53)Und gibt es, außer der Abschottung des Servers, effektive Gegenmaßnahmen?

Die Abschottung des Servers - sprich vom Netz abhängen - ist keine Lösung. Damit wird der DOS-Angriff komplett, weil der Server quasi "ausser Dienst" ist und seine normalen Aufgaben nicht mehr wahrnehmen kann.


QUOTE (HoBbY @ So 20.05.2007, 13:00)Ich glaube es lässt sich was mit dem DNS-Server machen...

DNS-Server haben damit nur insofern zu tun, dass sie oft auch als Ziele für DOS/DDOS-Angriffe herhalten müssen. Durch Angreifen von DNS-Servern kann man ganze Domains lahmlegen, statt nur einzelne Server oder Dienste.

DOS-Angriffe lassen sich relativ einfach abwehren. Da sie nur von einem Computer kommen, wird diesem Computer resp. dessen IP-Adresse(n) der Zugang zugemacht, zum Beispiel auf der Firewall, und gut ist.

Anders ist es bei DDOS-Angriffen, die von vielen verschiedenen Computern gleichzeitig kommen. Wenn die Angriffe als ganz normale Verbindungen daherkommen, z.B. ein HTTP-Request für eine Webseite, lassen sie sich nicht von "gutartigen" Requests normaler Site-Besucher unterscheiden. Also besteht keine Möglichkeit, diese Requests irgendwie zu unterbinden. Der Server wird dann irgendwann in die Knie gehen und zu langsam oder gar nicht mehr antworten.

Griessli
Irene
 
Sie müssen sich einloggen oder registrieren, um hier antworten zu können.
Zurück
Oben