Was ist DDoS?

~~methosiea~~ · 03/04/2015, 20:23

closed

~~#SoNiice~~ · 03/05/2015, 00:16

Irgendwie fehlt mir hier der Unterschied zwischen DoS, DDoS und Flooding. Und so ganz schlüssig wird mir auch nicht, was das genau mit Metin2 zu tun hat, passt irgendwie besser in die Technical Sektion, denke ich.

~~[-Lee-]~~ · 03/05/2015, 00:18

Denial of Service ? Wikipedia

Man muss doch nicht für alles ein Thread machen!

~~methosiea~~ · 03/05/2015, 04:09

Quote:

Originally Posted by SoNiice

Irgendwie fehlt mir hier der Unterschied zwischen DoS, DDoS und Flooding. Und so ganz schlüssig wird mir auch nicht, was das genau mit Metin2 zu tun hat, passt irgendwie besser in die Technical Sektion, denke ich.

Jo, stimmt, mag ich aber nicht noch hinzufügen, später vllt. Hab' ich das wirklich in der Metin2 Section gepostet? <- Ich glaube ich brauche mehr schlaf xD

Also Grüsse alle

Mostey · 03/05/2015, 08:19

Quote:

Originally Posted by methosiea

1. ) Ich werde hier, auf Grund der breiten Masse und dem Interesse, keine Fachbegriffe verwenden.
Es so verständlich wie möglich zu halten ist mein Ziel.

Mal so als Vorwort: Damit gibst du dich nach außen ziemlich inkompetent. Fachbegriffe gehören dazu, DDoS oder DoS sind auch Fachbegriffe und es ist vollkommen in Ordnung, diese zu verwenden.

Quote:

Originally Posted by methosiea

2. ) Ich werde hier nicht genaue Erklärungen zu einem solchen Ablauf geben.

Und warum erklärst du diesen Ablauf dann im weiteren Verlauf dieses Threads?

Quote:

Originally Posted by methosiea

Du, was bedeutet eigentlich DDoS, das ist heisst doch auf Grund der Terminal-Eingabe/Command-Eingabe so, oder?

[...]und hat mit dem Angriff auf andere Server nicht viel zutun (ausser eben man macht dies auf einem Rechner mittels
Eingaben).

Nein. Wenn der HTTP Port eines Webservers angegriffen wird, macht man das über den entsprechenden Port und sendet Pakete, die den Webserver konstant beschäftigen. Das kann man durchaus mit Eingaben auf der Kommandozeile initiieren, was nichts mit der Abkürzung oder einer Kommandozeilenphilosophie zutun hat.

Quote:

Originally Posted by methosiea

In Programmiersprachen kennt man DoS für geschützte Programme,
die nur mittel Passwort geöffnet werden können.

Programmiersprachen wissen nichts von DoS. DoS ist einfach nur ein Begriff, der für eine Attacke steht. Die Logik dahinter muss man selbst implementieren, in keiner Standardlibrary einer mir bekannten Programmiersprache gibt's ein DoS Modul.

Quote:

Originally Posted by methosiea

Wofür den das D? steht doch Digital, oder?

Hör' ich auch ab und zu mal. Nein, dies steht für Distributed.

Hier kommt eine etwas ungeschickte Wendung. Nirgendwo finde ich den Übergang zu DDoS und gehe daher immer noch aus, dass es sich um DoS handelt. Da das D in DoS für Denial steht, verwirrst du hier die Leser gewaltig.

Quote:

Originally Posted by methosiea

Zu Deutsch Verteilung oder Verteiler. Denn das ein Server geDost wird ist eigentlich ganz normal, denn ein ähnlicher
Prozess besteht immer wenn du an einen Server eine Anfrage schickst.

Jetzt sind wir wieder bei DoS? ...

Zudem ist die Attackierung eines Servers nach dem DoS Prinzip keinesfalls normal. Wie du zuvor sagtest, steht das D für Denial und da du bei einer Anfrage zu einem Server niemandem sonst den Dienst verweigerst (außer der entsprechende Server hat keine Kapazitäten, dann ist das aber nicht deine Schuld), kann man bei einer normalen Anfrage auch nicht von DoS sprechen.

Quote:

Originally Posted by methosiea

Das D beschreibt somit das alle zu Verfügung
stehenden Empfänger von Anfragen blockiert werden.

?

Du meinst eher, dass der Zielserver von allen Clients angefragt wird und damit verteilt (weil mehrere Clients) eine Überlastung des Servers hervorgerufen werden kann. Als Resultat der Überlastung ist der Server nicht mehr in der Lage, Anfragen zu beantworten. Da werden keine Empfänger blockiert.

Quote:

Originally Posted by methosiea

So ein DDoS Angriff hat schon was. Ich meine damit könnte ich jeden Server lammlegen.

Nein, nicht ganz. Wenn ein Server zu viele Anfragen bekommt, wird er neue Anfragen einfach abweisen.

Nicht unbedingt, eher abhängig von Firewall und Anwendung die dahinter läuft. Wobei der Server auch irgendwann seine Grenzen hat. Wenn die Zahl der Clients so hoch sind, dass der Server selbst die Firewall kaum noch nutzen kann, dann ist sowieso alles vorbei.

Quote:

Originally Posted by methosiea

DDoS-Angriffe,
wie man sie vom gewöhnlichen PC macht bringen meistens rein gar nichts.

Und gehen tut es auch nicht, du hast die Begriffe DDoS und DoS verwechselt.

Quote:

Originally Posted by methosiea

Wie Funktioniert den eigentlich nun so ein Angriff

Nun, dies ist einfach erklärt, du benutzt einen Computer, denn wir CA nennen. Falls du nun eine Seite im Internet
aufrufst mit www oder Ähnlichem ist da ein Station, die man ebenfalls Computer nennen kann, nennen wir's CB.
CB weiss nun das diese Buchstaben zu einem bestimmten Computer mit den Daten einer Internetseite passen, CC.
CA sieht nun eine Internetseite, da er CB gefragt hat, ob dieser CD fragen kann, CA Daten zu geben.
CA muss natürlich sagen welche Daten er gerne möchte und sendet deshalb -> Startseite.
CA kann jedoch in derselben Zeit zwei Anfragen an CB stellen, die CB an CC übergibt.
CA stellt also nun die beiden Anfragen (Startseite und Loginseite).
Nun hat CB fast nichts zutun, er muss lediglich CC sagen was er machen soll.
Aber CC muss bereits die doppelte Arbeit verrichten. Was CC schon etwas ins Schwitzen bringt.
Nun kann CA's auch übertreiben und jede Sekunde 1000 Anfragen schicken.
CC hat die volle Arbeit und kann nicht mehr die Aufträge einteilen.
CC vergisst in welcher Reihenfolge er die Aufträge ausführen muss und verweigert weiter zu Arbeiten,
somit ist der Server CC nicht mehr erreichbar.

Diese Abkürzungen (CA, CB, CC) machen alles unnötig komplex. Die Begriffe Client, Proxy und Zielserver wären um einiges einfacher zu verstehen gewesen. Zudem du hier auch erklärt hast, wie ein Proxy funktioniert, was an sich nichts mit dem Angriff zutun hat.

Quote:

Originally Posted by methosiea

Vllt werde ich noch etwas tiefer in die Materie gehen
und euch erklären wie man so etwas dann auch wirklich erfolgreich macht.

Danke für deine Mühe aber dieses Tutorial (oder Erklärung, wie man es auch immer nennen mag) ist unverständlich, beinhaltet viele falsche Informationen und verwirrt die Leser nur noch mehr. Tiefer einzusteigen hat meiner Meinung nach hier keinen Sinn, zumal es da auch nicht viel mehr zu wissen gibt. Wer Informationen braucht, holt sie sich übers Web und schaut mal in Wikipedia vorbei. Auch eine Step by Step Anleitung für einen DDoS oder DoS Angriff ist hier eher kontraproduktiv.

.Marcel' · 03/06/2015, 11:33

btw: DDoS ist kein Hacken.

Nur noch ein kleiner Tipp am rande: Hör bitte auf dein Halbwissen zu verbreiten. Danke und ciao.

Luuc' · 03/08/2015, 16:51

Quote:

Originally Posted by .Marcel'

btw: DDoS ist kein Hacken.

Nur noch ein kleiner Tipp am rande: Hör bitte auf dein Halbwissen zu verbreiten. Danke und ciao.

Warum so unsympathisch?

Das "Tutorial" ist ja auch für Anfänger gedacht, von Halbwissen soll da ja keine Rede sein

Ich finde es sehr gut erklärt, und weil man mal etwas falsch hat, heißt das doch nicht, dass man nur Falschinformationen verbreitet

Mostey · 03/09/2015, 08:13

Quote:

Originally Posted by Luuc'

Das "Tutorial" ist ja auch für Anfänger gedacht, von Halbwissen soll da ja keine Rede sein

Wieso nicht gleich richtig erklären und den Umweg sparen? Wieso man sich erst Halbwissen aneignen- und anschließend wieder vergessen sollte, leuchtet mir nicht ein.

snow · 03/09/2015, 14:05

Quote:

Nun, dies ist einfach erklärt, du benutzt einen Computer, denn wir CA nennen. Falls du nun eine Seite im Internet
aufrufst mit www oder Ähnlichem ist da ein Station, die man ebenfalls Computer nennen kann, nennen wir's CB.
CB weiss nun das diese Buchstaben zu einem bestimmten Computer mit den Daten einer Internetseite passen, CC.
CA sieht nun eine Internetseite, da er CB gefragt hat, ob dieser CD fragen kann, CA Daten zu geben.
CA muss natürlich sagen welche Daten er gerne möchte und sendet deshalb -> Startseite.
CA kann jedoch in derselben Zeit zwei Anfragen an CB stellen, die CB an CC übergibt.
CA stellt also nun die beiden Anfragen (Startseite und Loginseite).
Nun hat CB fast nichts zutun, er muss lediglich CC sagen was er machen soll.
Aber CC muss bereits die doppelte Arbeit verrichten. Was CC schon etwas ins Schwitzen bringt.
Nun kann CA's auch übertreiben und jede Sekunde 1000 Anfragen schicken.
CC hat die volle Arbeit und kann nicht mehr die Aufträge einteilen.
CC vergisst in welcher Reihenfolge er die Aufträge ausführen muss und verweigert weiter zu Arbeiten,
somit ist der Server CC nicht mehr erreichbar.

Den Part solltest du definitiv nochmal überarbeiten, der erklärt nämlich rein gar nichts.
Auf welcher Ebene finden die Angriffe statt? Redest du von Requests auf Application-Layer Ebene? Überforderst du den Server auf Transport-Layer Ebene mit SYN-Anfragen und beantwortest die SYN/ACK Pakete nicht? Versuchst du, evtl. einfach nur das Congestion-Window zu füllen?
Welche Schutzmaßnahmen hat der Server?
Warum gibt es in deiner Erklärung nur die Konstellation Client -> Proxy -> Server?

Irgendwie nichts halbes und nichts ganzes, zu viele Informationen für einen Laien, zu wenige für jemanden, der sich besser auskennt. :/

.Marcel' · 03/09/2015, 14:32

Quote:

Originally Posted by Luuc'

Warum so unsympathisch?
Das "Tutorial" ist ja auch für Anfänger gedacht, von Halbwissen soll da ja keine Rede sein
Ich finde es sehr gut erklärt, und weil man mal etwas falsch hat, heißt das doch nicht, dass man nur Falschinformationen verbreitet

Das Thema ist zu komplex um es mit ein paar Fachbegriffen zu erklären. Wenn man soetwas schreibt, sollte man sich damit auskennen. Es bringt nichts, Halbwissen zu verbreiten bzw. Informationen zu liefern die in keinem zusammenhang stehen.