DDoS auf Fritzbox

[Teiby]

Guten Tag.

Ich experimentiere gerade etwas mit meiner Fritzbox rum und bin etwas enttäuscht, das ein Freund mit seinem Root einfach so mein Router abschießen kann.

Ich hab eine VDSL-Leitung mit 50MBit/s und er schießt mit 1GBit/s (udp auf geschlossenen Port) auf meine IP. Während der Angriff läuft, komm ich nicht mehr auf die Fritzbox unter 192.168.178.1 bis ich das DSL-Kabel abstecke oder der Angriff gestoppt wird.

Nun frag ich mich, ist die Fritzbox (7360) einfach scheiße oder muss man erst noch die Firewall aktivieren? Was macht man eigentlich, wenn man Kabel-Internet hat mit einer statischen IP und der Angreifer kein Freund ist? Pech gehabt?

 

[Stormfirebird]

Du hast maximal intern eine statische IP, sonnst bekommst du eig. nach jedem Router restart oder automatischem
Reconnect eine neue IP zugewießen. Wenn du diese deinem Kumpel immer schön durchgibts biste selber schuld.

 

[EpicLulz]

Ein Angriff auf einen Privatanschluss lohnt doch garnicht? Falls es doch vorkommen sollte gibt es noch immer die Möglichkeit einer Anzeige. Und bei einem Angriff von nur einer IP ist das auch ziemlich einfach ;D

 

[Teiby]

Gibts auch bei Kabel-Internet eine neue IP? Hab mal irgendwo gelesen, das ein Routerneustart kein IP-Wechsel erzeugt, wenn man Kabelinternet hat - falsch?

Und bei einem Angriff von nur einer IP ist das auch ziemlich einfach ;D

Und wo steht die IP?

 

[Kanibal]

Selbst eine Firewall bringt da nix - die Fritz!Box kann zwar Datenverbindungen blockieren, aber wenn die Leitung schlichtweg mit Datenmüll abgefüllt wird, dann hilft nix mehr.

Was mich etwas wundert: Normalerweise blockieren (zumindest in DE) entweder Hoster oder die ISPs solche DoS-Attacken (ein Server, kein DDoS).

 

[Pitam]

Wie jetzt? Hast du nun DSL oder Docsis?

Frag dich lieber woher der "Kumpel" deine IP hat. Hat der auf deinen PC nen Trojaner ect installiert welcher schön die IP zu ihm schickt oder hast du ihm die für den "Test" mitgeteilt?

 

[chrigu]

solch einen freund würde ich sehr weit weg in die sahara kicken.
a) macht man nicht, auch nicht zum spass.
b) er riskiert sein internetzugang.

 

[xxMuahdibxx]

@ Chirgu wer sagt das sein Freund es nicht auf seinen Geheiß probieren tut ?

Schon mal an guter Kommunikation zwischen Freunden und deren Tüftelei gedacht ?

 

[chrigu]

so ein schwachsinn macht man einfach nicht. kommt noch soweit das er "zum testen" ein trojaner ausprobiert, der sich plötzlich verbreitet.. nö... ab in die wüste..

zudem ist es ja prima, dass die fritzbox blockiert. eine andere box würde selbiges tun oder den angreifer durchlassen.

 

[Krik]

@chirgu
Für mich klingt das so, als hätten die beiden das selbst angeleiert - einfach um zu schauen, was passiert. Daran ist nichts verkehrt, solange es abgesprochen ist.

Ich habe früher auch probiert, meinen damaligen Router in die Knie zu zwingen. Ab ca. 1'400 gleichzeitig offenen Verbindungen wurde er echt langsam. Ich fand es interessant und war erstaunt, dass er so viel schafft.

 

[gbene]

Ja, bei Kabelanschlüssen gibts auch ne neue IP, aber das dauert länger als bei normalen ADSL Anschlüssen. Ich meine die sind nicht an Connects gebunden, sondern an Zeit.

 

[Lobooo]

Bei Kabelschlüssen ist die Registrierung der ersten MAC-Adresse nach dem Modem entscheidend.
Ändert sich diese MAC-Adresse, wird nach einem Modemneustart eine neue IP-Adresse vergeben.
Wobei ich dieses Verhalten nur bei IPv4 Adressen beobachtet habe.

 

[Teiby]

so ein schwachsinn macht man einfach nicht. kommt noch soweit das er "zum testen" ein trojaner ausprobiert, der sich plötzlich verbreitet.. nö... ab in die wüste..

zudem ist es ja prima, dass die fritzbox blockiert. eine andere box würde selbiges tun oder den angreifer durchlassen.

Erstens: Ich hab ihn darum gebeten, meine IP mit loic anzugreifen.
Zweitens: Zum Testen muss man keinen Trojaner installieren.
Drittens: Die Fritzbox hat nichts blockiert (deshalb der Thread hier).
Viertens: Wenn man keine Ahnung hat, einfach die Klappe halten (ist nicht das erste mal bei dir).

Ich habe früher auch probiert, meinen damaligen Router in die Knie zu zwingen. Ab ca. 1'400 gleichzeitig offenen Verbindungen wurde er echt langsam. Ich fand es interessant und war erstaunt, dass er so viel schafft.

Wie hast du so viele Verbindungen aufgebaut?

@Rest (außer chrigu): Danke für die Antworten

 

[BlubbsDE]

Einfach ein Bittorrent Clienten installieren. Der baut auch so viele Verbindungen auf.

Alle Router für den Heimgebrauch gehen bei so einer Attacke in die Knie. Egal welcher.

 

[Krik]

Jupp, einfach irgendeinen Torrent ziehen. Ich empfehle ein Linux-Image, die sind teilweise sehr groß und es gibt reichlich Peers. Und dann muss man den Client noch etwas tweaken, da sie meistens auf max 150-200 Verbindungen eingestellt sind.

 

[Teiby]

Okay habs gerade mal ausprobiert. Kommt aber nicht ganz auf 100% obwohl ich 15 Dateien downloade und 1200 Verbindungen offen habe. CPU läuft mit ca. 70%.
Also so 1600 Verbindungen müssten drin sein.

 

[Krik]

Es könnte an dieser Stelle schon sein, dass der Router limitiert.

Du sagst, die CPU läuft nicht ganz auf Volllast. Du sagst, die Internetleitung hat noch Bandbreite übrig (ist es das, was du mit "nicht ganz auf 100%" meinst?). Da bleibt langsam nicht mehr viel in der Kette übrig, was noch Flaschenhals spielen könnte. Der größte Kandidat ist der Router, der jetzt langsam wird und dadurch einfach nicht mehr Bandbreite verarbeiten kann.