|
Community
Szene & News
Locations
Impressum
|
Forum / Bits und Bytes
LulzSec League of Legends-Server
slaycie  - 38
Fortgeschrittener
(offline)
Dabei seit 06.2011
30
Beiträge
|
|
Geschrieben am: 30.06.2011 um 13:28 Uhr
|
|
Zitat von king75: Zitat von slaycie: Das schafft deine Firewall nicht :)
Da kannste höchstens den Service Provider einschalten.
die firewall meines servers schafft niemals sovial :D aber man kann den firewall dienst auch von unternehmen verwalten lassen, welche ausreichend know-how + hardware haben .. kostet allerdings :)
mfg
Genau, und da sind wir wieder beim Provider 
|
|
ZER0-CooL - 36
Champion
(offline)
Dabei seit 09.2004
4459
Beiträge
|
|
Geschrieben am: 30.06.2011 um 13:30 Uhr
|
|
Zitat von king75: Zitat von slaycie: Das schafft deine Firewall nicht :)
Da kannste höchstens den Service Provider einschalten.
die firewall meines servers schafft niemals sovial :D aber man kann den firewall dienst auch von unternehmen verwalten lassen, welche ausreichend know-how + hardware haben .. kostet allerdings :)
mfg
Eine Softwarefirewall auf dem selben Server ist sowieso eine Lösung die gegen einen DDoS eher wenig bis gar nichts bringt.
|
|
Klischeepunk - 41
Champion
(offline)
Dabei seit 01.2005
8907
Beiträge
|
|
Geschrieben am: 30.06.2011 um 13:31 Uhr
|
|
Zitat von king75: Zitat von ZER0-CooL: Sie muss die Pakete trotzdem verwalten, egal ob sie sie verwirft oder annimmt.
yop, aber wenn du eine mit sehr hohem income traffic management hast sollte es eig. gehen :)
Bisher wird das gegenteil bewiesen, der "DDoS"ende sitzt am längeren hebel, was auch logisch ist. Desweiteren: Wie willst du den Traffic trennen? Das geht, wenn dein System für eingeschränkte Gruppen erreichbar sein soll, da kannste einfach mal dicht machen aber ein "für alle offen sein" steht dem "DDoS" verhindern prinzip eben als widerspruch gegenüber.
#AntiSec belegt eher andere bereiche als LoL zu ddosen, wie dir eigentlich bekannt sein sollte wenn du ihm etwas folgst.
Botnetze sind des weiteren keineswegs der einzige weg, wie gerade die von dir angesprochenen Gruppen bewiesen haben...
Dieser Post wurde 2 mal ROT-13 verschlüsselt.
|
|
king75
Experte
(offline)
Dabei seit 05.2006
1022
Beiträge
|
|
Geschrieben am: 30.06.2011 um 13:34 Uhr
|
|
Zitat von Klischeepunk: Bisher wird das gegenteil bewiesen, der "DDoS"ende sitzt am längeren hebel, was auch logisch ist. Desweiteren: Wie willst du den Traffic trennen? Das geht, wenn dein System für eingeschränkte Gruppen erreichbar sein soll, da kannste einfach mal dicht machen aber ein "für alle offen sein" steht dem "DDoS" verhindern prinzip eben als widerspruch gegenüber.
#AntiSec belegt eher andere bereiche als LoL zu ddosen, wie dir eigentlich bekannt sein sollte wenn du ihm etwas folgst.
Botnetze sind des weiteren keineswegs der einzige weg, wie gerade die von dir angesprochenen Gruppen bewiesen haben...
wie genau diese technik funktioniert etc. ist mir auch nicht bewusst, allerdings kenne ich einige server die solche services einsetzen und recht erfolgreich damit sind
yop, allerdings gibts immer mal wieder nen paar loner die evtl. mal aus fun sowas auf eigene faust machen :)
ja, allerdings gehts ja gerade um ddos ..^^
und ja, ich bin zu faul deine quote aufzusplitten ^^
©king75 - #2k13
|
|
Klischeepunk - 41
Champion
(offline)
Dabei seit 01.2005
8907
Beiträge
|
|
Geschrieben am: 30.06.2011 um 13:44 Uhr
|
|
Zitat von king75:
wie genau diese technik funktioniert etc. ist mir auch nicht bewusst, allerdings kenne ich einige server die solche services einsetzen und recht erfolgreich damit sind
Das Prinzip ist eigentlich absolut simpel: Ich knall solange Traffic drauf bis das annehmende Gerät die Grätsche macht. Ob das nun ne Firewall ist oder ein Server oder dein iPhone ist dabei völlig egal. Es gibt alle möglichen Techniken, die aber letztendlich eher Reaktionen darstellen und die auch soweit blockiert werden können, dass letztendlich für den regulären Nutzer ein Ausfall entsteht.
Falls du dich noch an den TU "Hack" vor 1 oder 2 Jahren erinnerst, da wurde schlußendlich kurzerhand alles an IPs geblockt was nicht aus Schland kam. Sprich die Pakete wurden zum frühest möglichen Zeitpunkt verworfen, ohne jegliche Berücksichtigung ob "regulärer Verkehr" oder "Angriff", durch sowas lässt sich die last natürlich dramatisch reduzieren. Aber ansonsten... Ich brauch ja nur völlig "legitime" Anfragen stellen - nur viele davon.
Zitat von king75:
ja, allerdings gehts ja gerade um ddos ..^^
Davon rede ich auch... Theoretisch reicht für einen Erfolgreichen DoS ein einziges Gertä das mehr legitime Anfragen stellt als das Ziel verwalten kann, ein DDoS ist die bezeichnung für $mehr beteiligte Geräte. Gerade Anonyomus bspw. hat auf mitarbeit statt auf Botnetze gesetzt - Aufruf: "Fire your cannons"
Dieser Post wurde 2 mal ROT-13 verschlüsselt.
|
|
king75
Experte
(offline)
Dabei seit 05.2006
1022
Beiträge
|
|
Geschrieben am: 30.06.2011 um 13:47 Uhr
|
|
Zitat von Klischeepunk: Zitat von king75:
wie genau diese technik funktioniert etc. ist mir auch nicht bewusst, allerdings kenne ich einige server die solche services einsetzen und recht erfolgreich damit sind
Das Prinzip ist eigentlich absolut simpel: Ich knall solange Traffic drauf bis das annehmende Gerät die Grätsche macht. Ob das nun ne Firewall ist oder ein Server oder dein iPhone ist dabei völlig egal. Es gibt alle möglichen Techniken, die aber letztendlich eher Reaktionen darstellen und die auch soweit blockiert werden können, dass letztendlich für den regulären Nutzer ein Ausfall entsteht.
Falls du dich noch an den TU "Hack" vor 1 oder 2 Jahren erinnerst, da wurde schlußendlich kurzerhand alles an IPs geblockt was nicht aus Schland kam. Sprich die Pakete wurden zum frühest möglichen Zeitpunkt verworfen, ohne jegliche Berücksichtigung ob "regulärer Verkehr" oder "Angriff", durch sowas lässt sich die last natürlich dramatisch reduzieren. Aber ansonsten... Ich brauch ja nur völlig "legitime" Anfragen stellen - nur viele davon.
Zitat von king75:
ja, allerdings gehts ja gerade um ddos ..^^
Davon rede ich auch... Theoretisch reicht für einen Erfolgreichen DoS ein einziges Gertä das mehr legitime Anfragen stellt als das Ziel verwalten kann, ein DDoS ist die bezeichnung für $mehr beteiligte Geräte. Gerade Anonyomus bspw. hat auf mitarbeit statt auf Botnetze gesetzt - Aufruf: "Fire your cannons"
okay :) danke!
und yop, auch bei älteren aktionen von anon .. als anonymous noch nich so bekannt war und man sich eher auf 4chan oder so verständigte forderten sie ja die user schon auf zum ddos mit LOIC.
©king75 - #2k13
|
|
slaycie - 38
Fortgeschrittener
(offline)
Dabei seit 06.2011
30
Beiträge
|
Geschrieben am: 30.06.2011 um 14:01 Uhr
Zuletzt editiert am: 30.06.2011 um 14:03 Uhr
|
|
However, egal wie man die Pakete verschickt, man muss in die Pakete reinschauen. In den tiefen der IT werden die Hacker immer gewinnen und das hat nichts mit Unwissenheit zu tun.
Kleines Beispiel:
A hat eine Flasche und ich schütte Wasser durch den Flaschenhals. Mein Ziel ist es, soviel Wasser gleichzeitig hineinzuschütten, dass es überläuft. Wenn ich es alleine nicht schaffe, hole ich mir Hilfe von anderen und nehmen einen Trichter. Das Wasser wird sich im Trichter anstauen und solange dort drin bleiben, bis es durchlaufen kann. Der Flasche (Wortspiel :P) kann niemand helfen, außer man nimmt sie weg (vom Netz). Durch Hilfsmittel wie eine Firewall wird der Flaschenhals zwar größer, aber es reicht bei genügend Angreifern niemals um die Flut zu bewältigen.
Es kann nur jemand helfen, der mit allen Wassermengen umgehen kann. So wurde es auch beschrieben, indem Auslandspakete verworfen wurden -> Provider
|
|
ZER0-CooL - 36
Champion
(offline)
Dabei seit 09.2004
4459
Beiträge
|
|
Geschrieben am: 30.06.2011 um 14:04 Uhr
|
|
Zitat von slaycie: However, egal wie man die Pakete verschickt, man muss in die Pakete reinschauen. In den tiefen der IT werden die Hacker immer gewinnen und das hat nichts mit Unwissenheit zu tun.
Kleines Beispiel:
A hat eine Flasche und ich schütte Wasser durch den Flaschenhals. Mein Ziel ist es, soviel Wasser gleichzeitig hineinzuschütten, dass es überläuft. Wenn ich es alleine nicht schaffe, hole ich mir Hilfe von anderen und nehmen einen Trichter. Das Wasser wird sich im Trichter anstauen und solange dort drin bleiben, bis es durchlaufen kann. Der Flasche (Wortspiel :P) kann niemand helfen, außer man nimmt sie weg (vom Netz). Durch Hilfsmittel wie eine Firewall wird der Flaschenhals zwar größer, aber es reicht bei genügend Angreifern niemals um die Flut zu bewältigen.
Es kann nur jemand helfen, der mit allen Wassermengen umgehen kann. So wurde es auch beschrieben, indem Auslandspakete verworfen wurden.
eben und wenn ich bei Badewannen als Puffer angekommen bin, bin ich dann bei Google, Facebook etc... 
|
|
slaycie - 38
Fortgeschrittener
(offline)
Dabei seit 06.2011
30
Beiträge
|
|
Geschrieben am: 30.06.2011 um 15:15 Uhr
|
|
Freibad ist aber toller
|
|
-D0Mi - 32
Halbprofi
(offline)
Dabei seit 12.2010
135
Beiträge
|
|
Geschrieben am: 30.06.2011 um 15:19 Uhr
|
|
LoL - wow sever?
heißt des nich Land of Legends?
|
|
Klischeepunk - 41
Champion
(offline)
Dabei seit 01.2005
8907
Beiträge
|
|
Geschrieben am: 30.06.2011 um 16:10 Uhr
|
|
Zitat von slaycie: However, egal wie man die Pakete verschickt, man muss in die Pakete reinschauen. In den tiefen der IT werden die Hacker immer gewinnen und das hat nichts mit Unwissenheit zu tun.
Kleines Beispiel:
A hat eine Flasche und ich schütte Wasser durch den Flaschenhals. Mein Ziel ist es, soviel Wasser gleichzeitig hineinzuschütten, dass es überläuft. Wenn ich es alleine nicht schaffe, hole ich mir Hilfe von anderen und nehmen einen Trichter. Das Wasser wird sich im Trichter anstauen und solange dort drin bleiben, bis es durchlaufen kann. Der Flasche (Wortspiel :P) kann niemand helfen, außer man nimmt sie weg (vom Netz). Durch Hilfsmittel wie eine Firewall wird der Flaschenhals zwar größer, aber es reicht bei genügend Angreifern niemals um die Flut zu bewältigen.
Es kann nur jemand helfen, der mit allen Wassermengen umgehen kann. So wurde es auch beschrieben, indem Auslandspakete verworfen wurden -> Provider
Keine Frage aber man kann den Aufwand reduzieren, wenn ich erst entscheiden muss "ist die anfrage legitim oder ein angriff" ist mehr aufwand notwendig, als wenn ich einfach sag "IP == ? -> Drop" ich muss sie nicht routen, sonst weiterleiten, ich muss sie nicht annehmen und speicher und cpu zeit reservieren etc.
Ansonsten ganz meine rede.
Dieser Post wurde 2 mal ROT-13 verschlüsselt.
|
|
slaycie - 38
Fortgeschrittener
(offline)
Dabei seit 06.2011
30
Beiträge
|
Geschrieben am: 30.06.2011 um 16:19 Uhr
Zuletzt editiert am: 30.06.2011 um 16:23 Uhr
|
|
Immer wenn du etwas aussortieren willst, musst du in das Paket schauen. Es ist ein heißes Thema, denn man könnte einer Hardware Firewall sagen, dass es Pakete von einer bestimmten MAC Adresse aussortieren soll, selbst dann muss die Fw die ersten 16Byte lesen.
Aber die Angreifer wären ja blöd, wenn sie die MAC Adresse nicht zufällig generieren lassen würden.
Der einzige, der was tun kann, ist der, der eine größere Bandbreite hat als die Summe der Angreifer.
|
|
Klischeepunk - 41
Champion
(offline)
Dabei seit 01.2005
8907
Beiträge
|
|
Geschrieben am: 30.06.2011 um 17:39 Uhr
|
|
Zitat von slaycie: Immer wenn du etwas aussortieren willst, musst du in das Paket schauen. Es ist ein heißes Thema, denn man könnte einer Hardware Firewall sagen, dass es Pakete von einer bestimmten MAC Adresse aussortieren soll, selbst dann muss die Fw die ersten 16Byte lesen.
Aber die Angreifer wären ja blöd, wenn sie die MAC Adresse nicht zufällig generieren lassen würden.
Der einzige, der was tun kann, ist der, der eine größere Bandbreite hat als die Summe der Angreifer.
Nochmal: Das ist mir klar, aber ich muss nicht weiter entscheiden "könnte dieses Paket zu einem Synflood gehören? Kommen mehrere Pakete von dieser IP? Ist der Inhalt potentiell gefährlich oder eine legitime anfrage?..." Klar es muss angepackt, als ausnahme erkannt und gedroppt werden, aber alle weitere entscheidungen fallen nicht an.
MACs zu blocken ist auch fraglich, da man das Paket auch manipulieren kann und sich das Problem so vom hals schaffen würde.
Dieser Post wurde 2 mal ROT-13 verschlüsselt.
|
|
slaycie - 38
Fortgeschrittener
(offline)
Dabei seit 06.2011
30
Beiträge
|
|
Geschrieben am: 30.06.2011 um 19:29 Uhr
|
|
Zitat von Klischeepunk: Zitat von slaycie: Immer wenn du etwas aussortieren willst, musst du in das Paket schauen. Es ist ein heißes Thema, denn man könnte einer Hardware Firewall sagen, dass es Pakete von einer bestimmten MAC Adresse aussortieren soll, selbst dann muss die Fw die ersten 16Byte lesen.
Aber die Angreifer wären ja blöd, wenn sie die MAC Adresse nicht zufällig generieren lassen würden.
Der einzige, der was tun kann, ist der, der eine größere Bandbreite hat als die Summe der Angreifer.
Nochmal: Das ist mir klar, aber ich muss nicht weiter entscheiden "könnte dieses Paket zu einem Synflood gehören? Kommen mehrere Pakete von dieser IP? Ist der Inhalt potentiell gefährlich oder eine legitime anfrage?..." Klar es muss angepackt, als ausnahme erkannt und gedroppt werden, aber alle weitere entscheidungen fallen nicht an.
MACs zu blocken ist auch fraglich, da man das Paket auch manipulieren kann und sich das Problem so vom hals schaffen würde.
Sorry ich versteh wohl den Zusammenhang nicht :(
|
|
Forum / Bits und Bytes
|
[