Vor DDos schützen?

Ein Freund von mir hat eine DDos- Drohung erhalten. Wir glauben zwar nicht, dass wirklich was passiert aber wie könnte er sich schützen. Er hat keinen Server oder so sondern es geht um den privaten Rechner. Wir haben zudem die IP's der Typen die uns gedroht haben.

15. Wieso?

Quote:

Wenn überhaupt musst du nicht deinen Rechner vor DoS-Angriffen schützen (es sei denn du hättest Ports im Router weitergeleitet, die zu Netzwerkdiensten gehören), sondern deinen Router. Da die Routerfirewall normalerweise erstmal alle eingehenden Verbindung abblockt (und du wahrscheinlich keine Person bist, die genug öffentliches Interesse genießt um Opfer eines Angriffs zu werden), brauchst du dir eigentlich keine Sorgen machen. Manche Router haben zudem eine Funktion "Schutz gegen DoS", schau dazu mal in deinem Handbuch nach wenns dich interessiert. Aber mal im Ernst: DoS-Angriffe sind Angriffe, bei denen vornehmlich Server durch Sendung unzähliger Pakete überlastet und so zum Zusammenbruch gebracht werden. Wenn du Angst vor so etwas hast solltest du dir erstmal überlegen wieso, denn kein Cyber-Krimineller hätte etwas davon deine Verbindung zum Internet zu stören, solange du keine für die Öffentlichkeit enorm wichtigen Daten in deinem Netzwerk bereitstellst. DDoS meint Distributed Denial of Service, also einen verteilten Angriff. Hier werden die Pakete von verschiedenen Rechnern aus verschickt, was den einzelnen Rechner bzw. dessen Internetleitung entlastet und die Erfolgschancen eines solchen Angriffs erhöht. Schließlich sind Webserver zum einen für unzählige Netzwerkanfragen ausgelegt und andererseits gegen DoS geschützt, so dass es nicht einfach ist ein solches System in die Knie zu zwingen. Und dass du nun per DDoS von mehreren Rechnern angegriffen werden sollst, halte ich ja für äußerst unwahrscheinlich. Oder wirst du in der Schule gemobbt, hast eine ganze Schulklasse (von PC-Nerds) gegen dich o.Ä.? Selbst dann besteht eine nahezu 0%ige Chance dich anzugreifen, weil niemand deine öffentliche IP kennt. Rauszubekommen wäre die so gut wie nur unter Mithilfe deines Providers. Wovor hast du also Angst?!

Zitat aus Google :)

k, danke für die Antworten. Ich glaub eh auch, dass der Typ nur blufft

das is wahrscheinlich ohnehin schon länger her oder? für ne dos-attacke (ddos bezweifle ich doch sehr, zumindest kenne ich niemanden der so dämlich ist aus nem streit heraus sein botnetz zu nutzen und sich strafbar zu machen, bzw leute in eurem alter mit botnet) braucht er ohnehin eure ip, die wechselt je nach anbieter mal täglich oder einmal die woche ca. sobald ihr die geändert habt müsste er irgendwie wieder dran kommen. das geht prinzipiell nur wenn er zugang zu einem server hat mit dem ihr verbunden seid und er euch eine ip zuordnen kann. also wie immer sind solche drohungen so leer, weil so komplizert umzusetzen.

Er könnte einen Stresser benutzen. Da hilft keine DoS-Firewall vom Roter mehr. Lass dir einfach eine neue IP von deinem Provider geben und brich den Kontakt zu ihm komplett ab, keine Anrufe in Skype annehmen und auch alle anderen Wege, wie er an deine IP kommen könnte blockieren.

Quote:

Originally Posted by c0w das is wahrscheinlich ohnehin schon länger her oder? für ne dos-attacke (ddos bezweifle ich doch sehr, zumindest kenne ich niemanden der so dämlich ist aus nem streit heraus sein botnetz zu nutzen und sich strafbar zu machen, bzw leute in eurem alter mit botnet) braucht er ohnehin eure ip, die wechselt je nach anbieter mal täglich oder einmal die woche ca. sobald ihr die geändert habt müsste er irgendwie wieder dran kommen. das geht prinzipiell nur wenn er zugang zu einem server hat mit dem ihr verbunden seid und er euch eine ip zuordnen kann. also wie immer sind solche drohungen so leer, weil so komplizert umzusetzen.

Es gibt auch statische IP's, wie z.B. bei Kabeldeutschland.

Wenn du merkst, dass der DDOS beginnt, einfach das Kabel aus deiner Datendose ziehen. Hast dann zwar kein Internet mehr, aber bist zu 100% sicher geschützt.
DDOS Schutz kann man sich bestimmt irgendwo bestellen beim Anbieter, kostet aber natürlich wieder extra viel Geld.
Wenn du es herausfordern willst und seine IP haben willst, dann lass es auf dich zukommen. Kann aber sein das dein Router dann aufgibt und du länger kein Internet mehr haben wirst.

Quote:

Originally Posted by DasPrinzip. Es gibt auch statische IP's, wie z.B. bei Kabeldeutschland. Wenn du merkst, dass der DDOS beginnt, einfach das Kabel aus deiner Datendose ziehen. Hast dann zwar kein Internet mehr, aber bist zu 100% sicher geschützt. DDOS Schutz kann man sich bestimmt irgendwo bestellen beim Anbieter, kostet aber natürlich wieder extra viel Geld. Wenn du es herausfordern willst und seine IP haben willst, dann lass es auf dich zukommen. Kann aber sein das dein Router dann aufgibt und du länger kein Internet mehr haben wirst.

KDs IP's sind aber nicht direkt "statisch".
Das hängt unter anderem vom Router ab.


//@OP
Lass ihn einfach.
Falls er das wirklich macht, ist es nicht von langer Dauer.

Einfach das LAN Kabel ziehen oder die WLAN Verbindung unterbrechen ;)
Ansonsten zur Polizei gehen wenn er es denn wirklich macht.

Quote:

Originally Posted by DasPrinzip. Es gibt auch statische IP's, wie z.B. bei Kabeldeutschland. Wenn du es herausfordern willst und seine IP haben willst, dann lass es auf dich zukommen.

Diese statischen IPs werden meines Wissens nach, nach 48 Stunden disconnect wieder neu vergeben.

Da ihm jemand gedroht hat seinen Heimanschluss anzugreifen denke ich mal dass er einfach nur einen Server hat und damit ein SYN oder UDP Flooding vorhat. Von beidem kriegt man aber standartmässig keine Logfiles durch den Router. Ausserdem weisst du nicht was du für IP Adressen erhalten würdest, das könnten ebenso offene DNS Server wie gespoofte Adressen sein.

Wenn man sich vor DoS schützen will muss man verhindern das potenzielle Angreifer die IP überhaupt bekommen, z.B. dadurch dass man ein VPN benutzt. Es gibt btw. natürlich DoS geschützte VPNs die man sogar wärend eines Angriffs noch nutzen kann.

Quote:

Originally Posted by al.Jay Diese statischen IPs werden meines Wissens nach, nach 48 Stunden disconnect wieder neu vergeben. Da ihm jemand gedroht hat seinen Heimanschluss anzugreifen denke ich mal dass er einfach nur einen Server hat und damit ein SYN oder UDP Flooding vorhat. Von beidem kriegt man aber standartmässig keine Logfiles durch den Router. Ausserdem weisst du nicht was du für IP Adressen erhalten würdest, das könnten ebenso offene DNS Server wie gespoofte Adressen sein. Wenn man sich vor DoS schützen will muss man verhindern das potenzielle Angreifer die IP überhaupt bekommen, z.B. dadurch dass man ein VPN benutzt. Es gibt btw. natürlich DoS geschützte VPNs die man sogar wärend eines Angriffs noch nutzen kann.

Meine Erfahrung ist aber eine ganz andere.
Ich bin nun seit 3 Jahren bei KD und habe seit diesen 3 Jahren die gleiche IP.

dann ruf an sag du bekommst DDOS angriffe und die sollen dir eine neue ip zuweisen

Quote:

Originally Posted by DasPrinzip. Meine Erfahrung ist aber eine ganz andere. Ich bin nun seit 3 Jahren bei KD und habe seit diesen 3 Jahren die gleiche IP.

Hast du in den drei Jahren denn einmal deinen Router über 48 Stunden vom Netz gehabt? Weil erst dann kriegt man eine neue IP.

Quote:

Originally Posted by al.Jay Hast du in den drei Jahren denn einmal deinen Router über 48 Stunden vom Netz gehabt? Weil erst dann kriegt man eine neue IP.

Hängt immernoch vom Router ab.
DLink Router -> Nur neue IP gekriegt wenn 24 Stunden vom Netz / Mac-Adresse vom Router geändert wurde

TP-Link Router -> Nach dem Neustart vom Router neue IP / Neue IP bei änderung der Mac-Adresse vom Router