Alles rund um DDoS und DoS
bin seit langer Inaktivität wieder online und dachte mir ich melde mich direkt mal mit einem Tutorial zurück. Ich erkläre in diesem Text zunächst um was es sich jeweils bei einem DoS oder DDoS Angriff handelt. Danach werde ich eine kleine Einleitung zum simplen DoSen geben, konkret wie man einen Ping of Death ausführt.
Ein rechtlicher Hinweis:
Damit wäre das Rechtliche schonmal geklärt und ich kann mit dem eigentlichen Thema fortfahren. Zunächst einige Begriffserklärungen:
(Aus Wikipedia)Quote:
Als Denial of Service (kurz DoS, englisch für: Dienstverweigerung) wird in der digitalen Datenverarbeitung die Nichtverfügbarkeit eines Dienstes bezeichnet, der eigentlich verfügbar sein sollte. Obwohl es verschiedene Gründe für die Nichtverfügbarkeit geben kann, spricht man von DoS in der Regel als die Folge einer Überlastung von Infrastruktursystemen. Dies kann durch unbeabsichtigte Überlastungen verursacht werden oder durch einen mutwilligen Angriff auf einen Server, einen Rechner oder sonstige Komponenten in einem Datennetz.
Da gäbe es dann noch den DDoS, welcher eigentlich ein DoS ist nur eben von mehreren Computern, in "Fachkreisen" auch Botnet genannt.
Zwischenfazit: Ein DoS ist eine Überlastung eines Systems. In diesem Tutorial beschränke ich mich auf die Überlastung des Netzwerkzugangs, was nicht heisst das es generell unmöglich ist ein System auch durch andere Methoden zu überlasten, beliebt dafür sind Programme die z.B. durch Sicherheitslücken in PHP Scripten Webserver überlasten. (Stichwort #refref oder LOIC)
Nun zum Ping of Death. Dieser ist ein sehr sehr sehr sehr simpler DoS, denn von einem "normalen" System ausgeführt wird er wohl kaum einen Computer ansatzweise stören können. Der Ping of Death wird dadurch erzeugt, das mittels "ping" grenzwertig große Datenpackete übermittelt werden, das natürlich schnell und lange. Seit Windows95 gibt es eine Sperre zur Größe der Datenpackete, doch selbst die heutige Maximalgröße reicht vollkommen aus um bei entsprechender Netzwerkleistung den Zielcomputer gehörig ins Schwitzen zu bringen.
Ein Beispiel:
Linuxserver, 1Gb/s Anbindung führt 15x gleichzeitig einen ping mit 15kb großen Packeten aus => deutlicher Pinganstieg bis hin zum vollständigen Disconnect bei 32.000 Leitung, deutlicher Pinganstieg bis >200ms bei 200.000 Leitung (Diese Werte wurden von mir getestet).
Zwischenfazit: Unterschätze niemals einen Ping of Death!
Doch was passiert wärend dem Ping im Netzwerk?
Dazu muss ich zunächst sagen das der alte PoD nicht dem aktuellen entspricht. Beim alten ging es darum im Zielsystem durch die zu großen Datenpackete einen Systemabsturz zu verursachen. Bei unserem heutigen kommen wir i.d.R. garnicht bis zum Zielcomputer, da diesem normalerweise ein Router vorgeschaltet ist der eine Firewall aufrecht erhält. Wir greifen also garnicht den Computer an, sondern den Router, der aufgrund des vielen Inputs selber keine Daten mehr senden kann.
Kommen wir nun zum Tutorialteil, zunächst die Vorraussetzungen:
Ein Linuxserver mit guter Anbindung zum Internet und ein aktiver SSH Zugriff.
Je nachdem wie gewandt ihr im Umgang mit Linuxsystemen seid, könnt ihr Shellscripte erstellen die euch die "Arbeit erleichtern". Alternativ könnt ihr auch einfach 15 SSH Fenster öffnen und den Befehl jeweils kopieren
.Code:
ping -f -s 15000 ZIELIP
Solltet ihr selber einmal Opfer eines solchen Angriffs werden, müsste ein kurzes Ausziehen des Routers bzw. ein Reconnect zwecks IP Änderung helfen. Da der Angreifer nicht merkt das die IP nicht mehr aktuell ist seid ihr zunächst befreit.
Ich hoffe euch hat das Tutorial ein bisschen Wissen vermittelt, wovon auszugehen ist wenn ihr es bis hierher geschafft habt. Viel Spass noch,
mfG Jay
