• Aktualisierte Forenregeln

    Eine kleine Änderung hat es im Bereich Forenregeln unter Abschnitt 2 gegeben, wo wir nun explizit darauf verweisen, dass Forenkommentare in unserer Heftrubrik Leserbriefe landen können.

    Forenregeln


    Vielen Dank
  • Kritk / Fragen / Anregungen zu Artikeln

    Wenn ihr Kritik, Fragen oder Anregungen zu unseren Artikeln habt, dann könnt ihr diese nun in das entsprechende Forum packen. Vor allem Fehler in Artikeln gehören da rein, damit sie dort besser gesehen und bearbeitet werden können.

    Bitte beachtet dort den Eingangspost, der vorgibt, wie der Thread zu benutzen ist: Danke!

Internet: Wie ein DDoS-Angriff funktioniert - Sicherheits-Tipps im Video-Special

G

Gast1669461003

Gast
Jetzt ist Deine Meinung zu Internet: Wie ein DDoS-Angriff funktioniert - Sicherheits-Tipps im Video-Special gefragt.


Bitte beachtet: Der Kommentarbereich wird gemäß der Forenregeln moderiert.


arrow_right.gif
Zum Artikel: Internet: Wie ein DDoS-Angriff funktioniert - Sicherheits-Tipps im Video-Special
 
In unserem Video-Special erklären wir das schändliche Handwerk eines DDoS-Angriffs
So schändlich ist das eigentlich nicht. Es handelt sich dabei im Grunde um eine digitale Sitzblockade. Es wird nichts kaputt gemacht, nichts gestohlen, nichts verändert. Schändlich ist eher das Kapern von Rechnern und der Aufbau eines Bot-Netzes, welches diese Attacken üblicherweise durchführt. Es kann aber auch anders laufen, z.B. gab es im Zuge der Anonymous-Proteste für Wiki-Leaks die Möglichkeit freiwillig an DDoS-Angriffen teilzunehmen. Daran sehe ich nichts Verwerfliches.
 
@Wut-Gamer ein DDos Angriff ist schädlich und verwerflich

Ich habe irgendwie bei dem Titelbild die ganze Zeit im Video nach Stroh gesucht :-D
 
So schändlich ist das eigentlich nicht. Es handelt sich dabei im Grunde um eine digitale Sitzblockade. Es wird nichts kaputt gemacht, nichts gestohlen, nichts verändert.
Das ist jetzt aber eine sehr einseitige Sichtweise.

Zum einen ist eine Sitzblockade vom Versammlungsrecht betroffen, welches jedem Menschen in DE unter freiem Himmel erlaubt, sich aufzuhalten, wo er will. Sprich: Wir haben es bei einer Sitzblockade mit einem Ausnahmefall eines gesetzlich zugesicherten Grundrechtes zu tun.
Bei einem DDoS Angriff hingegen wird gezielt ein Server mit Anfragen geflutet - und zwar mit dem Ziel, diesen Server auszulasten, so daß er Anfragen nur deutlich langsamer bzw gar nicht mehr beantworten kann.
Da das jetzt nicht mittels Absprache à la "Um Punkt 17:00 MEZ rufen wir alle die Seite www.pcgames.de im Browser auf", sondern eben mit Bot Netzwerken, die dann sehr viel höhere absolute Zahlen an Anfragen ermöglichen, als Rechner beteiligt sind, (und auch sehr viel höheren Zahlen, als man als Beteiligte für eine Sitzblockade zusammen bekommen könnte), hat dies nicht mehr das Geringste mit einem Grundrecht zu tun und der Vergleich passt alleine deshalb schon überhaupt nicht mehr.

Zudem könnte es durchaus sein, daß bei einer massiven Anfrageflut bestimmte Teile der Hardware kaputtgehen. Entsprechend koordinierte DDoS Angriffe könnten durchaus auch als Ablenkung oä. verwendet werden, um währenddessen tatsächliche Diebstähle zu begehen. Vielleicht ist es auch möglich, entsprechende Sicherheitslücken auszunutzen, um Inhalte zu verändern.

Je nachdem, welches Ziel eine DDoS Attacke hat, ist eine solche massiv geschäftsschädigend. zB jede Minute, die Amazon down wäre, würde für Umsatzeinbußen von X Euro sorgen, während eine Sitzblockade (oder auch super koordinierte mit massiver Beteiligung vor allen Amazonlagern gleichzeitig) nur eine Verzögerung bedeuten würden, aber keinen Umsatzausfall.

Deshalb finde ich "Sabotage" als Vergleich deutlich passender als "Sitzblockade".
 
Eben. Ddos-Angriffe sind schädlich. Je nachdem für Firma evtl. auch und Kunde. Für Firmen definitiv (keine Umsätze in der Zeit, Imageschäden). Für den Kunden dann, wenn z.B. Firmen gehackt werden und der Kunde die Ware nicht bestellen kann. Ärgerlich zumindestens dann, wenn man sich als normal sterblicher die Zeit freischaufelt um mal zu spielen aber die Server dank dieser Kiddie-Angriffe down sind. Das zeigt aber wieder mal die mittlerweile sklavische Abhängigkeit des Gamings von der Onlineanbindung.

Früher hat man das Spiel installiert und gut war es. Heute gehen zumindestens die Trophäen nicht, weil man über Steam, Uplay und Origin offline zocken muß. Und wenn die Trophäen direkt mit dem Fortschritt im Spiel verbunden sind (Uplay FC4 z.B. räume 2 Lager ohne entdeckt zu werden) und dadurch der Spielfortschritt im Charakter an der Stelle nicht möglich ist ist das ärgerlich.

Ich habe für solche Aktionen auch 0 Verständnis. Auch wenn die Typen auf direktem Wege erst einmal nichts klauen (wie Paßwörter o.ä.). Trotzdem ist das für mich unterste Schublade.
 
Bei einem DDoS Angriff hingegen wird gezielt ein Server mit Anfragen geflutet - und zwar mit dem Ziel, diesen Server auszulasten, so daß er Anfragen nur deutlich langsamer bzw gar nicht mehr beantworten kann.
Wie auch das Ziel einer Sitzblockade ist, den Zugang zu einem bestimmten Ort zu erschweren oder zu blockieren.

Da das jetzt nicht mittels Absprache à la "Um Punkt 17:00 MEZ rufen wir alle die Seite www.pcgames.de im Browser auf", sondern eben mit Bot Netzwerken, die dann sehr viel höhere absolute Zahlen an Anfragen ermöglichen.
Wie gesagt: das Kapern fremder Rechner zwecks Bildung eines Bot-Netzes halte ich für verdammenswert, aber man kann auch freiwillig an solchen Aktionen teilnehmen. Ein Beispiel dafür habe ich genannt. Das hat dann schon sehr viel mit Absprachen zu tun. Und dass man die Seite dann nicht manuell mit dem Browser aufruft, sondern automatisiert mit LOIC, macht moralisch betrachtet keinen Unterschied.

Zudem könnte es durchaus sein, daß bei einer massiven Anfrageflut bestimmte Teile der Hardware kaputtgehen. Entsprechend koordinierte DDoS Angriffe könnten durchaus auch als Ablenkung oä. verwendet werden, um währenddessen tatsächliche Diebstähle zu begehen. Vielleicht ist es auch möglich, entsprechende Sicherheitslücken auszunutzen, um Inhalte zu verändern.
Dass Hardware durch Anfragen kaputt geht, glaube ich erstmal nicht, lasse mich aber gerne vom Gegenteil überzeugen, wenn entsprechende Beweise vorgelegt werden. Dass im Fahrwasser einer DDoS-Attacke auch richtige Hackerangriffe stattfinden können, ist irrelevant. Ich kann auch eine Hochzeitsfeier nutzen, um eine Kirche auszurauben, deswegen ist heiraten noch kein Verbrechen.

Je nachdem, welches Ziel eine DDoS Attacke hat, ist eine solche massiv geschäftsschädigend. zB jede Minute, die Amazon down wäre, würde für Umsatzeinbußen von X Euro sorgen, während eine Sitzblockade (oder auch super koordinierte mit massiver Beteiligung vor allen Amazonlagern gleichzeitig) nur eine Verzögerung bedeuten würden, aber keinen Umsatzausfall.
Gut gewähltes Beispiel. Eine Sitzblockade vor einem Supermarkt würde nämlich sehr wohl Umsatzeinbußen bedeuten. Da man Amazon-Lager aber nicht betreten muss zum Einkaufen, ist eine "digitale Sitzblockade" der Webseite genau das äquivalente Instrument.

Und wenn die Trophäen direkt mit dem Fortschritt im Spiel verbunden sind (Uplay FC4 z.B. räume 2 Lager ohne entdeckt zu werden) und dadurch der Spielfortschritt im Charakter an der Stelle nicht möglich ist ist das ärgerlich..
Das ist ärgerlich aber einzig und allein Schuld der Entwickler, die all diese Funktionen auch ausfallsicher im Client hätten einbauen können. Wenn man seine Spieler schon den technischen Unwägbarkeiten des Internets aussetzt, sollte man wenigstens die Kapazitäten vorhalten, um den Service am eigenen Ende 100% erreichbar zu halten. Und bevor jemand sagt das ginge nicht: das geht schon, kostet eben bloß Geld.
 
Hardware sollte nicht kaputt gehen, außer die Server sind nicht ausreichend gekühlt, wenn die Hardware auf 100% läuft, was bei so vielen Anfragen eben passiert. Einige Dienste können dann darunter leiden, die auf den angegriffenen Server laufen, so dass es zu Ausfällen führen kann. Mit einer Sitzblockade ist das nicht wirklich vergleichbar, weil ein solcher Angriff aktiv die Funktionalitäten des Servers stört. Ich würde das eher mit aggressiver Belästigung vergleichen. Also anstatt sich in Massen vor dem Supermarkt zu stellen, in den Supermarkt gehen und alle Beschäftigten von ihrer Arbeit abhalten.
 
Die Sendung mit der Maus waere stolz auf euch.

Der Gesichtsausdruck der beiden Herren, die gerade feststellen, dass sie fuer bots missbraucht werden ist traumhaft. :)
 
Des routers wichtigste Funktion bei der wlansicherheit...

Auaaaaaa.

Ein router selbst hat mal kein Wlan. Das "problem" daran ist, dass die meisten "router" wie wir sie kennen

-router
-accesspoint
-modem
-switch

sind. Ich finde, dass man solche videos ganz anders von anfang an aufziehen sollte. Und sicherheit gegen DDos? Gibt es nicht...
 
[...] Und sicherheit gegen DDos? Gibt es nicht...
... natürlich, umfangreiche Infrastruktur bzw. die Möglichkeit, zeitnah seinen Internetverkehr umleiten zu können.

Problematisch wird es, wenn man Privatpersonen per DDoS angreift ... allerdings haben die wenigstens Kunden eine feste IP Adresse. Einmal neu einwählen und fertig ist es, jedenfalls für Privatleute. ;)

Mein Router zu Hause ist z.B. so konfiguriert, dass er auf externe Ping Befehle z.B. einfach nicht reagiert.
 
... natürlich, umfangreiche Infrastruktur bzw. die Möglichkeit, zeitnah seinen Internetverkehr umleiten zu können.

Problematisch wird es, wenn man Privatpersonen per DDoS angreift ... allerdings haben die wenigstens Kunden eine feste IP Adresse. Einmal neu einwählen und fertig ist es, jedenfalls für Privatleute. ;)

Mein Router zu Hause ist z.B. so konfiguriert, dass er auf externe Ping Befehle z.B. einfach nicht reagiert.

Dein router muss aber trotzdem das paket aufmachen und zu wissen, dass er es verwerfen darf ;)
 
Du hast Recht.

Pings nicht beantworten ist ja in der Tat kein Schutz vor DDoS, aber schlussendlich schaut man ja per Ping, ob jemand hinter der IP Adresse wirklich anspringt und antwortet. Darum meinte ich, als Privatperson brauch man sich einfach nur neu einwählen und sollte dann per DDoS keine Probleme mehr haben ... ;)
 
Wie auch das Ziel einer Sitzblockade ist, den Zugang zu einem bestimmten Ort zu erschweren oder zu blockieren.
"Den Zugang zu einem Ort erschweren" <> "Je nach Geschäftsmodell essentiellen Bestandteil der Kundenabwicklung sabotieren"

Und dass man die Seite dann nicht manuell mit dem Browser aufruft, sondern automatisiert mit LOIC, macht moralisch betrachtet keinen Unterschied.
Für mich schon. "manuell" ist für mich noch vertretbar, "automatisiert" ist in meinen Augen kriminell.

Dass im Fahrwasser einer DDoS-Attacke auch richtige Hackerangriffe stattfinden können, ist irrelevant. Ich kann auch eine Hochzeitsfeier nutzen, um eine Kirche auszurauben, deswegen ist heiraten noch kein Verbrechen.
Mit dem Unterschied, daß eine DDoS Attacke rechtlich fragwürdig ist, eine Hochzeitsfeier in der Regel aber nicht.

Gut gewähltes Beispiel. Eine Sitzblockade vor einem Supermarkt würde nämlich sehr wohl Umsatzeinbußen bedeuten.
Eine Sitzblockade darf vor einem Supermarkt stattfinden. allerdings: wenn ich zu dem Supermarkt komme und da reingehen will, müßt ihr mich durch- oder über euch drübersteigen lassen, sonst begeht ihr eine Nötigung.
§ 240 Nötigung (1) Wer einen Menschen rechtswidrig mit Gewalt oder durch Drohung mit einem empfindlichen Übel zu einer Handlung, Duldung oder Unterlassung nötigt, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.

Und dazu gibt es eben kein Äquivalent bei einer DDoS Attacke.
 
Kein Äquivalent? Ich bin kein Jurist, aber folgender § sollte bei einer DDoS Attacke Anwendung finden:
§ 303b StGB Computersabotage - dejure.org

Hm, hab deinen Text im falschen Kontext gelesen ... sorry Worrel! :|

Trotzdem lass ich meinen Text hier mal stehen ... aus Prinzip! :B
 
Zurück