DDoS (Distributal Denial of Service) abwehren o. umgehen ?

Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at verwendet.
Forumsregeln
Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at

Beitragvon Tsutsu » Di 27 Sep, 2005 15:33

Und wie mach ich jetzt das das mein PC verkraftet? Sodass er keine Verbindung lahmlegt usw?
Tsutsu
Neu im Board
Neu im Board
 
Beiträge: 7
Registriert: Mo 26 Sep, 2005 22:30

Beitragvon medice » Di 27 Sep, 2005 15:36

jutta hat geschrieben:> dachte sowas gibts nur bei norton...

nope. auch hw-firewalls liefern so "tolle" eintragungen im logfile:
Code: Alles auswählen
[  2] Tuesday, September 27, 2005 15:23:36 Intruder found on TCP port (445) from 85.124.98.195 (2441)
[  3] Tuesday, September 27, 2005 15:23:33 Intruder found on TCP port (445) from 85.124.98.195 (2441)
[  4] Tuesday, September 27, 2005 15:23:02 Intruder found on TCP port (1433) from 85.124.27.22 (1109)
[  5] Tuesday, September 27, 2005 15:22:59 Intruder found on TCP port (1433) from 85.124.27.22 (1109)
[  6] Tuesday, September 27, 2005 15:22:35 Intruder found on TCP port (445) from 85.124.124.199 (1394)
[  7] Tuesday, September 27, 2005 15:22:33 Intruder found on TCP port (445) from 85.124.124.199 (1394)
[  8] Tuesday, September 27, 2005 15:21:09 Intruder found on UDP port (1027) from 221.10.158.106 (32812)
[  9] Tuesday, September 27, 2005 15:19:08 Intruder found on TCP port (1433) from 85.124.87.76 (4805)
[ 10] Tuesday, September 27, 2005 15:19:05 Intruder found on TCP port (1433) from 85.124.87.76 (4805)
[ 11] Tuesday, September 27, 2005 15:18:54 Intruder found on TCP port (139) from 85.124.17.12 (4434)
[ 12] Tuesday, September 27, 2005 15:18:51 Intruder found on TCP port (139) from 85.124.17.12 (4434)
[ 13] Tuesday, September 27, 2005 15:18:03 Intruder found on TCP port (445) from 85.124.19.90 (1896)
[ 14] Tuesday, September 27, 2005 15:18:00 Intruder found on TCP port (445) from 85.124.19.90 (1896)
[ 15] Tuesday, September 27, 2005 15:16:52 Intruder found on TCP port (139) from 85.66.37.208 (3143)
[ 16] Tuesday, September 27, 2005 15:16:49 Intruder found on TCP port (139) from 85.66.37.208 (3143)
[ 17] Tuesday, September 27, 2005 15:16:24 Intruder found on TCP port (445) from 85.124.19.90 (1327)
[ 18] Tuesday, September 27, 2005 15:16:21 Intruder found on TCP port (445) from 85.124.19.90 (1327)
[ 19] Tuesday, September 27, 2005 15:15:29 Intruder found on UDP port (137) from 204.128.208.86 (1096)
[ 20] Tuesday, September 27, 2005 15:15:10 Intruder found on TCP port (139) from 85.66.33.55 (1270)
[ 21] Tuesday, September 27, 2005 15:15:07 Intruder found on TCP port (139) from 85.66.33.55 (1270)
[ 22] Tuesday, September 27, 2005 15:11:17 Intruder found on TCP port (445) from 85.124.87.76 (4812)
[ 23] Tuesday, September 27, 2005 15:11:15 Intruder found on TCP port (445) from 85.124.87.76 (4812)
[ 24] Tuesday, September 27, 2005 15:10:40 Intruder found on TCP port (139) from 85.124.17.12 (3038)
[ 25] Tuesday, September 27, 2005 15:10:37 Intruder found on TCP port (139) from 85.124.17.12 (3038)


.... seitenlang und man kanns nicht einmal aendern :(


es macht aber nen dicken Unterschied ob sowas im Log steht ("Papier is geduldig"), oder gleich die Alarmglocken nen eingesprungenen DreifachĂĽberschlag machen und IPs abdrehen...
gibt im Netz ja eh schon - ich sag mal - "Projekte" die demonstrieren, wie man mit nem "bösen" UDP und gespoofter Absender-IP dem Zielrechner den DNS abspenstig machen und somit im grunde +/- internetmäßig lahmlegen.
Mfg
Medice

Wir in Bayern brauchen keine Opposition, weil wir sind schon Demokraten. (c) Gerhard Polt
medice
Advanced Power-User
Advanced Power-User
 
Beiträge: 3288
Registriert: Fr 13 Mai, 2005 10:32
Wohnort: Graz

Beitragvon Tsutsu » Di 27 Sep, 2005 15:44

Also ich hab jetzt mal die Firewall einstellungen durchgeschaut. Und ich hab da endeckt "Zeit die ein angreiffender Computer blockiert wird"
Die hat irgendwer auf 1 Stunde eingestellt. Ich hab jetzt versucht 0 also keine Blockierzeit und ich kann solang auf der Serverliste bleiben wie ich will kann connecten alle Verbindungen bleiben erhalten :) Nur zeigt mir die Firewall noch immer einen DDoS Angriff an aber das is eh wurscht oder? Is ja kein echter DDoS Angriff das denkt ja nur die Firewall dasses einer is.
Tsutsu
Neu im Board
Neu im Board
 
Beiträge: 7
Registriert: Mo 26 Sep, 2005 22:30

Beitragvon medice » Di 27 Sep, 2005 16:20

richtig ordentlicher ddos bekommst du gar nicht mehr mit - das sind dann mehre 10mbit und mehr ;)
Mfg
Medice

Wir in Bayern brauchen keine Opposition, weil wir sind schon Demokraten. (c) Gerhard Polt
medice
Advanced Power-User
Advanced Power-User
 
Beiträge: 3288
Registriert: Fr 13 Mai, 2005 10:32
Wohnort: Graz

Beitragvon Tsutsu » Di 27 Sep, 2005 16:40

Ok ich geh mal davon aus das die Firewall sich irrt :)

GroĂźes THX an alle die mir gehorlfen haben :):):):):)
Tsutsu
Neu im Board
Neu im Board
 
Beiträge: 7
Registriert: Mo 26 Sep, 2005 22:30

Beitragvon sp » Di 22 Nov, 2005 23:32

Hab jetzt nicht den ganzen Thread gelesen aber zum Anfangspost:

DDoS attacken koennen dadurch umgangen werden dass du dir deine (nach moeglichkeit statische) IP nullrouten laesst. Frag einfach deinen ISP.

So, und jetzt im ernst: Eine DDoS Attacke auf eine DSL Leitung oder aehnlich wuerde eher die Verbindung abkacken lassen als sonstwas. Das haengt natuerlich von der Anzahl der Rechner die in der Attacke beteiligt sind ab, aber unter 100 wuerd ich nicht wirklich von DDoS sprechen, obwohl der Begriff korrekt dafuer ist.

Das ist mit 99.9%iger sicherheit auch kein DDoS angriff sondern die Antworten der verschiedenen Servern die *DEIN* Client (Spiel) queried (Spieleranzahl, Map, etc).

Wenn man eine volle Serverliste von 100-200 Rechnern empfaengt und Anfragen an 100-200 Rechner schickt dann bekommt man im besten Fall auch 100-200 Antworten.

(PS: Hasslevel gegenueber PFs mit irrefuehrenden Fehlermeldungen/Warnungen weiter gestiegen)
sp
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 37
Registriert: Di 22 Nov, 2005 23:07
Wohnort: Villach, AT

Vorherige

ZurĂĽck zu ANTIVIRUS & SECURITY

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 29 Gäste

cron