ComputerBase Menü
Aktuelles

PoD|Ping of Death|Fragen

Letsascha

Letsascha

Ensign
Registriert
Aug. 2013
Beiträge
219
Dieser Beitrag ist rein hypothetisch und nicht zum Nachahmen erstellt.

Neuerdings interessiere ich mich für das Thema Webhosting und allgemein Server sodass ich nun, wie auch erst letztens als News erwähnt, mich mit dem Thema DDos-Atacken interessiere. Jedoch frage ich mich ob es wirklich so einfach ist eine Website down zu bekommen wie ich denke.
Und zwar denke ich dass man mit mit nur 2 .bat Dateien eine einfache Website mit ping Abfragen überlasten kann.
(1) Datei_01.bat mit ping website.de -t -l 50000
(2) Datei_02.bat mit start Datei_01.bat (und das halt sehr oft...)

Also wäre es so möglich wenn mehrere Leute, die in verschiedenen Netzwerken sind, diese Dateien ausführen eine einfache Website (zB. Schulwebsite) in die Knie ziehen können?

Dieser Beitrag ist rein hypothetisch und nicht zum Nachahmen erstellt.
 
Brauchst dann schon viele Leute um das mittels Ping zu erreichen.
Mit Synflood geht das schon schneller.
 
Nur wenn der Admin seinen Job nicht beherrscht.

Ein Ping wird von vielen Servern einfach ignoriert und nicht beantwortet. Wofür auch.
 
Ein richtig konfigurierter server erkennt in der Regel solche DoS attacken und sperrt die jeweilige IP Adresse. Da müssen schon ganze Botnetze her außer es handelt sich um einen billig Hoster oder schlecht eingerichteten Webserver...
 
Und wenn man Ip's von Benutzern weiß könnte man dessen Routern mit ping Abfragen überlasten?
 
Wie sagte mal ein Lehrer in der Schule... ein Ping ist keine 100% Lösung um zu erfahren, ob ein System Erreichbar ist, oder eben nicht. Es gibt genügend Systeme die 'ICMP Drop' haben, und dann dürfte auch der DDoS nicht viel erreichen können. Zumal 'fail2ban' so etwas eigentlich auch durchführt, ICMP erst beantworten und wenn es Massenhaft Anfragen sind, einfach 'drop' und gut ist.

Meines Wissens hören Botnetze (oder die Systeme dahinter) dann von selbst auf, wenn sie sehen das der Server nicht mehr erreichbar ist.

Letsascha schrieb:
Und wenn man Ip's von Benutzern weiß könnte man dessen Routern mit ping Abfragen überlasten?
Zum Vergrößern anklicken....
Wage ich zu bezweifeln... Ich denke mal, die großen ISP haben schon in ihren Netzwerken einen Schutz dafür, um genau so etwas zu verhindern. Und selbst wenn.. sollte der "Endpunkt" nicht gerade eine feste IP haben, einfach einen 'reconnect' ausführen und schon hat man eine neue IP vom ISP zugestellt bekommen.

Gruß, Domi
 
@Letsascha wenn man die IP vom Anschluss kennt, dann geht das ziemlich einfach. Wir haben das mit unbeliebten Teamspeak nutzern gerne gemacht -> rechtsklick auf den User und schon sieht man die IP als Admin, die richtigen Tools vorausgesetzt, mehr kann ich dir aber dazu nicht sagen :p
 
Ping mal Deine eigene IP an. Da passiert eben auch nichts. Da kommt keine Antwort.
 
@BlubbsDE

BlubbsDE hat schon recht, ein einfacher Ping ist für sowas nicht geeignet, bei einem DDoS kommt eine andere Art von Anfrage zustande. Gibt zum Beispiel auf HTTP Flooder die (nungesicherte) Webseiten komplett auslasten. Ist aber illegal das bei jemand anderen als sich selbst durchzuführen... WOllte ich nur mal erwähnt haben :D
 
BlubbsDE schrieb:
Ping mal Deine eigene IP an. Da passiert eben auch nichts. Da kommt keine Antwort.
Zum Vergrößern anklicken....

Ist das keine Antwort ? OtQ5RZW.jpg
 
BlubbsDE schrieb:
Ping mal Deine eigene IP an. Da passiert eben auch nichts. Da kommt keine Antwort.
Zum Vergrößern anklicken....

Bei mir schon.

Aber in der Regel gibt es einen DDOS Schutz, n Kumpel hat einen Webserver bei 1&1 gemietet und dort ne Website drauf laufen, wir wollten mal testen was der Server aushält.
Also hab ich mal ne Synflood Attacke gestartet und man merkte schon wie der Server langsamer wurde, allerdings wurde dann nach ner Minute oder so meine IP geblockt bzw. entweder hat mein Provider kurz meinen Anschluss geblockt, da auch andere Geräte aus meinem Heimnetz nicht mehr raus kamen oder meine Fritzbox kam mit dem Traffic nicht klar.
Wobei ich eher ersteres vermute.
 
Dann benutzt Du aber einen denkbar schlechten Router. Ein Ping sollte unbeantwortet bleiben.
 
Naja, DDoS mit Pingflood kann auch funktionieren, wenn der Server sie gar nicht erst annimmt, sie ignoriert. Wenn es soviele Anfrage an eine IP Adresse sind, das die Leitung einfach verstopft :)
 
Dann ist dein Router falsch eingestellt. Heimnetze müssen nicht auf Ping reagieren, also schalten Router üblicherweise bei ICMP schlichtweg auf stur und antworten nicht.
 
Gehen schon, aber wie du sagst, wenn keine Antwort kommt bringt das nicht viel und die Auslastung die ein reiner Ping verursacht ist auch eher gering.
 
Die Leitung eines Servers (1 GBit - Anbindung, anständige schöne Juniper-Switches davon,...) zu überlasten, da gehört schon einiges dazu... z.B. wenigstens 10 Angreifer mit je 100MBit, tendenziell aber deutlich mehr.

Bei solch trivialen Angriffen gewinnt immer der mit mehr Bandbreite & Rechenleistung. Das ist, im Zweifel, der Server.
 
Sind halt Homerouter, da braucht man sowas nicht.
Bei uns auf der Arbeit geht es auch nicht
 
Es kommt auch drauf an, von wo aus man sich selbst anpingt.
Ping ich hier aus dem LAN heraus die externe IP, dann krieg ich ne Antwort (mit den typisch unrealistischen Antwortzeiten <1ms). Ping ich hingegen von einem unserer Firmenserver aus... 100% packet loss
 
Ja wegen Loopback
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

adel
Leserartikel Mechanische Tastaturen im Selbstbau
2 3 4
Antworten
66
Aufrufe
27.272
adel
adel
mnemic91
Fragen zu Büro-IT
Antworten
7
Aufrufe
1.542
t-6
t-6
A
CoD:Modern Warfare Call of Duty 4: FAQ (Frequently Asked Questions)
9 10 11
Antworten
211
Aufrufe
104.635
matzep
M
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz