DDoS auf Fritzbox

Teiby

Lt. Commander
Dabei seit
Sep. 2008
Beiträge
1.628
Guten Tag.

Ich experimentiere gerade etwas mit meiner Fritzbox rum und bin etwas enttäuscht, das ein Freund mit seinem Root einfach so mein Router abschießen kann.

Ich hab eine VDSL-Leitung mit 50MBit/s und er schießt mit 1GBit/s (udp auf geschlossenen Port) auf meine IP. Während der Angriff läuft, komm ich nicht mehr auf die Fritzbox unter 192.168.178.1 bis ich das DSL-Kabel abstecke oder der Angriff gestoppt wird.

Nun frag ich mich, ist die Fritzbox (7360) einfach scheiße oder muss man erst noch die Firewall aktivieren? Was macht man eigentlich, wenn man Kabel-Internet hat mit einer statischen IP und der Angreifer kein Freund ist? Pech gehabt?
 

Stormfirebird

Commander
Dabei seit
Sep. 2012
Beiträge
2.759
Du hast maximal intern eine statische IP, sonnst bekommst du eig. nach jedem Router restart oder automatischem
Reconnect eine neue IP zugewießen. Wenn du diese deinem Kumpel immer schön durchgibts biste selber schuld.
 

EpicLulz

Cadet 4th Year
Dabei seit
Juni 2012
Beiträge
105
Ein Angriff auf einen Privatanschluss lohnt doch garnicht? Falls es doch vorkommen sollte gibt es noch immer die Möglichkeit einer Anzeige. Und bei einem Angriff von nur einer IP ist das auch ziemlich einfach ;D
 

Kanibal

Lieutenant
Dabei seit
Dez. 2011
Beiträge
988
Selbst eine Firewall bringt da nix - die Fritz!Box kann zwar Datenverbindungen blockieren, aber wenn die Leitung schlichtweg mit Datenmüll abgefüllt wird, dann hilft nix mehr.

Was mich etwas wundert: Normalerweise blockieren (zumindest in DE) entweder Hoster oder die ISPs solche DoS-Attacken (ein Server, kein DDoS).
 

xxMuahdibxx

Fleet Admiral
Dabei seit
Juli 2011
Beiträge
19.080
@ Chirgu wer sagt das sein Freund es nicht auf seinen Geheiß probieren tut ?

Schon mal an guter Kommunikation zwischen Freunden und deren Tüftelei gedacht ?
 

chrigu

Fleet Admiral
Dabei seit
Mai 2012
Beiträge
22.975
so ein schwachsinn macht man einfach nicht. kommt noch soweit das er "zum testen" ein trojaner ausprobiert, der sich plötzlich verbreitet.. nö... ab in die wüste..

zudem ist es ja prima, dass die fritzbox blockiert. eine andere box würde selbiges tun oder den angreifer durchlassen.
 

e-Laurin

Fleet Admiral
Dabei seit
Juni 2005
Beiträge
10.497
@chirgu
Für mich klingt das so, als hätten die beiden das selbst angeleiert - einfach um zu schauen, was passiert. Daran ist nichts verkehrt, solange es abgesprochen ist.

Ich habe früher auch probiert, meinen damaligen Router in die Knie zu zwingen. Ab ca. 1'400 gleichzeitig offenen Verbindungen wurde er echt langsam. Ich fand es interessant und war erstaunt, dass er so viel schafft.
 

gbene

Commander
Dabei seit
Mai 2011
Beiträge
2.614
Ja, bei Kabelanschlüssen gibts auch ne neue IP, aber das dauert länger als bei normalen ADSL Anschlüssen. Ich meine die sind nicht an Connects gebunden, sondern an Zeit.
 

Lobooo

Lt. Junior Grade
Dabei seit
Okt. 2008
Beiträge
362
Bei Kabelschlüssen ist die Registrierung der ersten MAC-Adresse nach dem Modem entscheidend.
Ändert sich diese MAC-Adresse, wird nach einem Modemneustart eine neue IP-Adresse vergeben.
Wobei ich dieses Verhalten nur bei IPv4 Adressen beobachtet habe.
 

Teiby

Lt. Commander
Ersteller dieses Themas
Dabei seit
Sep. 2008
Beiträge
1.628
so ein schwachsinn macht man einfach nicht. kommt noch soweit das er "zum testen" ein trojaner ausprobiert, der sich plötzlich verbreitet.. nö... ab in die wüste..

zudem ist es ja prima, dass die fritzbox blockiert. eine andere box würde selbiges tun oder den angreifer durchlassen.
Erstens: Ich hab ihn darum gebeten, meine IP mit loic anzugreifen.
Zweitens: Zum Testen muss man keinen Trojaner installieren.
Drittens: Die Fritzbox hat nichts blockiert (deshalb der Thread hier).
Viertens: Wenn man keine Ahnung hat, einfach die Klappe halten (ist nicht das erste mal bei dir).

Ich habe früher auch probiert, meinen damaligen Router in die Knie zu zwingen. Ab ca. 1'400 gleichzeitig offenen Verbindungen wurde er echt langsam. Ich fand es interessant und war erstaunt, dass er so viel schafft.
Wie hast du so viele Verbindungen aufgebaut?

@Rest (außer chrigu): Danke für die Antworten
 

BlubbsDE

Fleet Admiral
Dabei seit
Juni 2011
Beiträge
41.441
Einfach ein Bittorrent Clienten installieren. Der baut auch so viele Verbindungen auf.

Alle Router für den Heimgebrauch gehen bei so einer Attacke in die Knie. Egal welcher.
 

e-Laurin

Fleet Admiral
Dabei seit
Juni 2005
Beiträge
10.497
Jupp, einfach irgendeinen Torrent ziehen. Ich empfehle ein Linux-Image, die sind teilweise sehr groß und es gibt reichlich Peers. Und dann muss man den Client noch etwas tweaken, da sie meistens auf max 150-200 Verbindungen eingestellt sind.
 

Teiby

Lt. Commander
Ersteller dieses Themas
Dabei seit
Sep. 2008
Beiträge
1.628
Okay habs gerade mal ausprobiert. Kommt aber nicht ganz auf 100% obwohl ich 15 Dateien downloade und 1200 Verbindungen offen habe. CPU läuft mit ca. 70%.
Also so 1600 Verbindungen müssten drin sein.
 

e-Laurin

Fleet Admiral
Dabei seit
Juni 2005
Beiträge
10.497
Es könnte an dieser Stelle schon sein, dass der Router limitiert.

Du sagst, die CPU läuft nicht ganz auf Volllast. Du sagst, die Internetleitung hat noch Bandbreite übrig (ist es das, was du mit "nicht ganz auf 100%" meinst?). Da bleibt langsam nicht mehr viel in der Kette übrig, was noch Flaschenhals spielen könnte. Der größte Kandidat ist der Router, der jetzt langsam wird und dadurch einfach nicht mehr Bandbreite verarbeiten kann.
 
Top