3 Antworten in diesem Thema

[Revofire]

Moinsen zusammen,

 

muss / möchte mich grad etwas mit dem Thema beschäftigen, hab mich etwas eingelesen aber man eignen sich nicht alles von heut auf morgen an, viel Zeit und Mittel hab ich allerdings auch nicht, da ich mich aktuell unfreiwillig in einer für mich blöden Situation finde, in der ich nach Mitteln suche, mich gegen eine mir nicht greifbare Person die es auf mich abgesehen hat, und es leider auch kann, zur Wehr zu bzw. ein Zeichen zu setzen...

 

Was es nun für Techniken und Wege gibt ddos attacken gegen Websiten zu fahren weiß ich mittlerweile mehr oder weniger, das technische Verständis fehlt mir da allerdings noch etwas...

Wie sieht das grundsätzlich realistisch aus, bei Providern wie Strato, united domains etc. da eine gehostete Site lahm zu legen? Komm ich da mit normalen zur Verfügung stehenden Mitteln ( Rechner, Tools ) ran oder is der Gedanke eher albern?

 

Weiter bin ich noch an Mail und SMS Bomben interessiert womit ich mich beschäftige, allerdings was nützliches, sinnvolles und dann auch noch funktionierendes zu finden ohne gleich Genie werden zu müssen is net immer so der bringer... Vlt hat ja jemand einsehen und is aufn akutellen Stand mir etwas unter die Arme zu greifen.

[Take1T]

Hallo,

ich verstehe ein paar Dinge (1. und 2. Absatz) leider komplett nicht. Keine Ahnung, was du sagen möchtest. Steht dein Server oder deine Seite unter DDoS oder was ist los? Anschließend muss grundsätzlich zwischen Layer4 und Layer7 (Layer3 gibt es auch noch, jedoch nicht so wichtig...) unterschieden werden. Ich würde mal behaupten, dass die meisten Angriffe auf Seiten per Layer7 ausgeführt werden. Mit Layer7 können nur Seiten (bzw. Webserver) angegriffen werden und nicht der gesamte Server. Es sind also nur HTTP-Requests und keine UDP/TCP oder andere modifizierte Pakete. Es wird oft per Layer7 angegriffen, weil:

- Relativ stark, sogar mit wenig Bots ziemlich stark

- Recht billig (mit 200+ "normalen" Bots kriegt man viel down. Im Tausender Bereich geht fast alles.)

 

Layer4 wird normalerweise nicht verwendet, weil:

- Viele Seiten mittlerweile Cloudflare, einen Reverse Proxy oder ähnliches verwenden. Somit ist die Backend IP nicht allzu einfach zu erhalten. Subdomains sind meistens auch nicht resolvebar (z.B. lol.google.com)

- Normalerweise teurer, da meistens mit Servern angegriffen wird und nicht mit Bots. Bots sind einfach nicht so stark, wenn es um Layer4 geht.

 

Gibt bestimmt noch einige Gründe, die man ergänzen könnte, das sind aber ein paar wichtige Dinge. Und ja, es ist ziemlich einfach, solche Seiten offline zu legen. Bei DDoS hängt es eigtl. nur vom investierten Geld ab. Wer viel investiert (z.B. sich einen ordentlich Bot kauft), wird auch viel mit relativ (in Relation zu free und cracked Bots) wenig Bots down kriegen. Vor allem, wenn es sich um Layer7 handelt.

 

Zu E-Mail und SMS-Spam kann ich dir nichts sagen, habe mich noch nie damit beschäfigt.

[sup3ria]

 

Wie sieht das grundsätzlich realistisch aus, bei Providern wie Strato, united domains etc. da eine gehostete Site lahm zu legen? Komm ich da mit normalen zur Verfügung stehenden Mitteln ( Rechner, Tools ) ran oder is der Gedanke eher albern?

 

Die ganannten Hoster sind kein Problem, vor Allem bei shared Hosting.

 

Da reicht 1Gbs Root Server mit einem simplen HTTP Ddos Script, allerdings dürte die IP recht schnell geblockt werden..

 

Schau dir mal XML-RCP Ddos an.

[Revofire]

 

Hallo,

ich verstehe ein paar Dinge (1. und 2. Absatz) leider komplett nicht. Keine Ahnung, was du sagen möchtest. Steht dein Server oder deine Seite unter DDoS oder was ist los?

 

Nein um meine Seiten geht es nicht. Ist ein bissl komplizierteres umfangreicheres Thema, wenn ich da weiter Nachlegen und versuchen zu Erklären, wirds wahrscheinlich noch komplizierter... Wie auch immer. Bin wie gesagt einfach jemanden ausgesetzt der mir das Leben schwer macht, weil er es halt kann bzw. die Möglichkeiten von einer Person kommt, die sich vor einiger Zeit von mir "getrennt" hat und weil ich eben nicht mitspiele wie gerne gesehen ... Evtl. leuchtet das nun etwas mehr ein... So reicht nun dazu.

 

Ich will schlicht seine Seite zum Ziel nehmen, reicht mir wenn die einfach ne Zeit lang in der Sänke verschwindet, meine naive Idee war evtl. mit nem Rechner wo ich noch rumstehen hab und nem VPN davor das selbst zu machen, Ehrensache die Verhältnisse selbst und nicht durch andere zu klären. Aber:

 

Da reicht 1Gbs Root Server mit einem simplen HTTP Ddos Script, allerdings dürte die IP recht schnell geblockt werden..

 

Hat mir wohl meine Illusion genommen...

 

Zu E-Mail und SMS-Spam kann ich dir nichts sagen, habe mich noch nie damit beschäfigt.

 

Das bekomme ich noch hin, bissl Terror brauchts einfach.

Bearbeitet von Revofire, 20 January 2016 - 18:17 Uhr.