Internet: Wie ein DDoS-Angriff funktioniert - Sicherheits-Tipps im Video-Special

Desardh

VIP
Mitglied seit
27.01.2006
Beiträge
2.142
Reaktionspunkte
980
Jetzt ist Deine Meinung zu Internet: Wie ein DDoS-Angriff funktioniert - Sicherheits-Tipps im Video-Special gefragt.


Bitte beachtet: Der Kommentarbereich wird gemäß der Forenregeln moderiert.


Zum Artikel: Internet: Wie ein DDoS-Angriff funktioniert - Sicherheits-Tipps im Video-Special
 

Wut-Gamer

Bekanntes Gesicht
Mitglied seit
30.09.2013
Beiträge
3.043
Reaktionspunkte
749
In unserem Video-Special erklären wir das schändliche Handwerk eines DDoS-Angriffs
So schändlich ist das eigentlich nicht. Es handelt sich dabei im Grunde um eine digitale Sitzblockade. Es wird nichts kaputt gemacht, nichts gestohlen, nichts verändert. Schändlich ist eher das Kapern von Rechnern und der Aufbau eines Bot-Netzes, welches diese Attacken üblicherweise durchführt. Es kann aber auch anders laufen, z.B. gab es im Zuge der Anonymous-Proteste für Wiki-Leaks die Möglichkeit freiwillig an DDoS-Angriffen teilzunehmen. Daran sehe ich nichts Verwerfliches.
 

Wynn

Bekanntes Gesicht
Mitglied seit
26.08.2012
Beiträge
7.172
Reaktionspunkte
2.515
@Wut-Gamer ein DDos Angriff ist schädlich und verwerflich

Ich habe irgendwie bei dem Titelbild die ganze Zeit im Video nach Stroh gesucht :-D
 

Worrel

Bekanntes Gesicht
Mitglied seit
22.03.2001
Beiträge
22.312
Reaktionspunkte
8.535
So schändlich ist das eigentlich nicht. Es handelt sich dabei im Grunde um eine digitale Sitzblockade. Es wird nichts kaputt gemacht, nichts gestohlen, nichts verändert.
Das ist jetzt aber eine sehr einseitige Sichtweise.

Zum einen ist eine Sitzblockade vom Versammlungsrecht betroffen, welches jedem Menschen in DE unter freiem Himmel erlaubt, sich aufzuhalten, wo er will. Sprich: Wir haben es bei einer Sitzblockade mit einem Ausnahmefall eines gesetzlich zugesicherten Grundrechtes zu tun.
Bei einem DDoS Angriff hingegen wird gezielt ein Server mit Anfragen geflutet - und zwar mit dem Ziel, diesen Server auszulasten, so daß er Anfragen nur deutlich langsamer bzw gar nicht mehr beantworten kann.
Da das jetzt nicht mittels Absprache à la "Um Punkt 17:00 MEZ rufen wir alle die Seite www.pcgames.de im Browser auf", sondern eben mit Bot Netzwerken, die dann sehr viel höhere absolute Zahlen an Anfragen ermöglichen, als Rechner beteiligt sind, (und auch sehr viel höheren Zahlen, als man als Beteiligte für eine Sitzblockade zusammen bekommen könnte), hat dies nicht mehr das Geringste mit einem Grundrecht zu tun und der Vergleich passt alleine deshalb schon überhaupt nicht mehr.

Zudem könnte es durchaus sein, daß bei einer massiven Anfrageflut bestimmte Teile der Hardware kaputtgehen. Entsprechend koordinierte DDoS Angriffe könnten durchaus auch als Ablenkung oä. verwendet werden, um währenddessen tatsächliche Diebstähle zu begehen. Vielleicht ist es auch möglich, entsprechende Sicherheitslücken auszunutzen, um Inhalte zu verändern.

Je nachdem, welches Ziel eine DDoS Attacke hat, ist eine solche massiv geschäftsschädigend. zB jede Minute, die Amazon down wäre, würde für Umsatzeinbußen von X Euro sorgen, während eine Sitzblockade (oder auch super koordinierte mit massiver Beteiligung vor allen Amazonlagern gleichzeitig) nur eine Verzögerung bedeuten würden, aber keinen Umsatzausfall.

Deshalb finde ich "Sabotage" als Vergleich deutlich passender als "Sitzblockade".
 

MichaelG

Bekanntes Gesicht
Mitglied seit
04.06.2001
Beiträge
26.495
Reaktionspunkte
6.802
Eben. Ddos-Angriffe sind schädlich. Je nachdem für Firma evtl. auch und Kunde. Für Firmen definitiv (keine Umsätze in der Zeit, Imageschäden). Für den Kunden dann, wenn z.B. Firmen gehackt werden und der Kunde die Ware nicht bestellen kann. Ärgerlich zumindestens dann, wenn man sich als normal sterblicher die Zeit freischaufelt um mal zu spielen aber die Server dank dieser Kiddie-Angriffe down sind. Das zeigt aber wieder mal die mittlerweile sklavische Abhängigkeit des Gamings von der Onlineanbindung.

Früher hat man das Spiel installiert und gut war es. Heute gehen zumindestens die Trophäen nicht, weil man über Steam, Uplay und Origin offline zocken muß. Und wenn die Trophäen direkt mit dem Fortschritt im Spiel verbunden sind (Uplay FC4 z.B. räume 2 Lager ohne entdeckt zu werden) und dadurch der Spielfortschritt im Charakter an der Stelle nicht möglich ist ist das ärgerlich.

Ich habe für solche Aktionen auch 0 Verständnis. Auch wenn die Typen auf direktem Wege erst einmal nichts klauen (wie Paßwörter o.ä.). Trotzdem ist das für mich unterste Schublade.
 

Wut-Gamer

Bekanntes Gesicht
Mitglied seit
30.09.2013
Beiträge
3.043
Reaktionspunkte
749
Bei einem DDoS Angriff hingegen wird gezielt ein Server mit Anfragen geflutet - und zwar mit dem Ziel, diesen Server auszulasten, so daß er Anfragen nur deutlich langsamer bzw gar nicht mehr beantworten kann.
Wie auch das Ziel einer Sitzblockade ist, den Zugang zu einem bestimmten Ort zu erschweren oder zu blockieren.

Da das jetzt nicht mittels Absprache à la "Um Punkt 17:00 MEZ rufen wir alle die Seite www.pcgames.de im Browser auf", sondern eben mit Bot Netzwerken, die dann sehr viel höhere absolute Zahlen an Anfragen ermöglichen.
Wie gesagt: das Kapern fremder Rechner zwecks Bildung eines Bot-Netzes halte ich für verdammenswert, aber man kann auch freiwillig an solchen Aktionen teilnehmen. Ein Beispiel dafür habe ich genannt. Das hat dann schon sehr viel mit Absprachen zu tun. Und dass man die Seite dann nicht manuell mit dem Browser aufruft, sondern automatisiert mit LOIC, macht moralisch betrachtet keinen Unterschied.

Zudem könnte es durchaus sein, daß bei einer massiven Anfrageflut bestimmte Teile der Hardware kaputtgehen. Entsprechend koordinierte DDoS Angriffe könnten durchaus auch als Ablenkung oä. verwendet werden, um währenddessen tatsächliche Diebstähle zu begehen. Vielleicht ist es auch möglich, entsprechende Sicherheitslücken auszunutzen, um Inhalte zu verändern.
Dass Hardware durch Anfragen kaputt geht, glaube ich erstmal nicht, lasse mich aber gerne vom Gegenteil überzeugen, wenn entsprechende Beweise vorgelegt werden. Dass im Fahrwasser einer DDoS-Attacke auch richtige Hackerangriffe stattfinden können, ist irrelevant. Ich kann auch eine Hochzeitsfeier nutzen, um eine Kirche auszurauben, deswegen ist heiraten noch kein Verbrechen.

Je nachdem, welches Ziel eine DDoS Attacke hat, ist eine solche massiv geschäftsschädigend. zB jede Minute, die Amazon down wäre, würde für Umsatzeinbußen von X Euro sorgen, während eine Sitzblockade (oder auch super koordinierte mit massiver Beteiligung vor allen Amazonlagern gleichzeitig) nur eine Verzögerung bedeuten würden, aber keinen Umsatzausfall.
Gut gewähltes Beispiel. Eine Sitzblockade vor einem Supermarkt würde nämlich sehr wohl Umsatzeinbußen bedeuten. Da man Amazon-Lager aber nicht betreten muss zum Einkaufen, ist eine "digitale Sitzblockade" der Webseite genau das äquivalente Instrument.

Und wenn die Trophäen direkt mit dem Fortschritt im Spiel verbunden sind (Uplay FC4 z.B. räume 2 Lager ohne entdeckt zu werden) und dadurch der Spielfortschritt im Charakter an der Stelle nicht möglich ist ist das ärgerlich..
Das ist ärgerlich aber einzig und allein Schuld der Entwickler, die all diese Funktionen auch ausfallsicher im Client hätten einbauen können. Wenn man seine Spieler schon den technischen Unwägbarkeiten des Internets aussetzt, sollte man wenigstens die Kapazitäten vorhalten, um den Service am eigenen Ende 100% erreichbar zu halten. Und bevor jemand sagt das ginge nicht: das geht schon, kostet eben bloß Geld.
 

BiJay

Bekanntes Gesicht
Mitglied seit
17.12.2006
Beiträge
2.493
Reaktionspunkte
429
Hardware sollte nicht kaputt gehen, außer die Server sind nicht ausreichend gekühlt, wenn die Hardware auf 100% läuft, was bei so vielen Anfragen eben passiert. Einige Dienste können dann darunter leiden, die auf den angegriffenen Server laufen, so dass es zu Ausfällen führen kann. Mit einer Sitzblockade ist das nicht wirklich vergleichbar, weil ein solcher Angriff aktiv die Funktionalitäten des Servers stört. Ich würde das eher mit aggressiver Belästigung vergleichen. Also anstatt sich in Massen vor dem Supermarkt zu stellen, in den Supermarkt gehen und alle Beschäftigten von ihrer Arbeit abhalten.
 

MrFob

Bekanntes Gesicht
Mitglied seit
20.04.2011
Beiträge
4.648
Reaktionspunkte
3.169
Die Sendung mit der Maus waere stolz auf euch.

Der Gesichtsausdruck der beiden Herren, die gerade feststellen, dass sie fuer bots missbraucht werden ist traumhaft. :)
 

stockduck

Bekanntes Gesicht
Mitglied seit
11.08.2005
Beiträge
1.331
Reaktionspunkte
18
Des routers wichtigste Funktion bei der wlansicherheit...

Auaaaaaa.

Ein router selbst hat mal kein Wlan. Das "problem" daran ist, dass die meisten "router" wie wir sie kennen

-router
-accesspoint
-modem
-switch

sind. Ich finde, dass man solche videos ganz anders von anfang an aufziehen sollte. Und sicherheit gegen DDos? Gibt es nicht...
 

Rabowke

Klugscheißer
Teammitglied
Mitglied seit
09.12.2003
Beiträge
26.888
Reaktionspunkte
6.054
[...] Und sicherheit gegen DDos? Gibt es nicht...
... natürlich, umfangreiche Infrastruktur bzw. die Möglichkeit, zeitnah seinen Internetverkehr umleiten zu können.

Problematisch wird es, wenn man Privatpersonen per DDoS angreift ... allerdings haben die wenigstens Kunden eine feste IP Adresse. Einmal neu einwählen und fertig ist es, jedenfalls für Privatleute. ;)

Mein Router zu Hause ist z.B. so konfiguriert, dass er auf externe Ping Befehle z.B. einfach nicht reagiert.
 

stockduck

Bekanntes Gesicht
Mitglied seit
11.08.2005
Beiträge
1.331
Reaktionspunkte
18
... natürlich, umfangreiche Infrastruktur bzw. die Möglichkeit, zeitnah seinen Internetverkehr umleiten zu können.

Problematisch wird es, wenn man Privatpersonen per DDoS angreift ... allerdings haben die wenigstens Kunden eine feste IP Adresse. Einmal neu einwählen und fertig ist es, jedenfalls für Privatleute. ;)

Mein Router zu Hause ist z.B. so konfiguriert, dass er auf externe Ping Befehle z.B. einfach nicht reagiert.

Dein router muss aber trotzdem das paket aufmachen und zu wissen, dass er es verwerfen darf ;)
 

Rabowke

Klugscheißer
Teammitglied
Mitglied seit
09.12.2003
Beiträge
26.888
Reaktionspunkte
6.054
Du hast Recht.

Pings nicht beantworten ist ja in der Tat kein Schutz vor DDoS, aber schlussendlich schaut man ja per Ping, ob jemand hinter der IP Adresse wirklich anspringt und antwortet. Darum meinte ich, als Privatperson brauch man sich einfach nur neu einwählen und sollte dann per DDoS keine Probleme mehr haben ... ;)
 

Worrel

Bekanntes Gesicht
Mitglied seit
22.03.2001
Beiträge
22.312
Reaktionspunkte
8.535
Wie auch das Ziel einer Sitzblockade ist, den Zugang zu einem bestimmten Ort zu erschweren oder zu blockieren.
"Den Zugang zu einem Ort erschweren" <> "Je nach Geschäftsmodell essentiellen Bestandteil der Kundenabwicklung sabotieren"

Und dass man die Seite dann nicht manuell mit dem Browser aufruft, sondern automatisiert mit LOIC, macht moralisch betrachtet keinen Unterschied.
Für mich schon. "manuell" ist für mich noch vertretbar, "automatisiert" ist in meinen Augen kriminell.

Dass im Fahrwasser einer DDoS-Attacke auch richtige Hackerangriffe stattfinden können, ist irrelevant. Ich kann auch eine Hochzeitsfeier nutzen, um eine Kirche auszurauben, deswegen ist heiraten noch kein Verbrechen.
Mit dem Unterschied, daß eine DDoS Attacke rechtlich fragwürdig ist, eine Hochzeitsfeier in der Regel aber nicht.

Gut gewähltes Beispiel. Eine Sitzblockade vor einem Supermarkt würde nämlich sehr wohl Umsatzeinbußen bedeuten.
Eine Sitzblockade darf vor einem Supermarkt stattfinden. allerdings: wenn ich zu dem Supermarkt komme und da reingehen will, müßt ihr mich durch- oder über euch drübersteigen lassen, sonst begeht ihr eine Nötigung.
§ 240 Nötigung (1) Wer einen Menschen rechtswidrig mit Gewalt oder durch Drohung mit einem empfindlichen Übel zu einer Handlung, Duldung oder Unterlassung nötigt, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.

Und dazu gibt es eben kein Äquivalent bei einer DDoS Attacke.
 

Rabowke

Klugscheißer
Teammitglied
Mitglied seit
09.12.2003
Beiträge
26.888
Reaktionspunkte
6.054
Kein Äquivalent? Ich bin kein Jurist, aber folgender § sollte bei einer DDoS Attacke Anwendung finden:
§ 303b StGB Computersabotage - dejure.org

Hm, hab deinen Text im falschen Kontext gelesen ... sorry Worrel! :|

Trotzdem lass ich meinen Text hier mal stehen ... aus Prinzip! :B
 
Oben Unten