Hi,

Wenn ich die Schilderung mit der vergleiche, die Steve letztes Jahr ins Netz gebracht hat, dann unterscheidet sich diese jetzt schon von der altbekannten.

ich weiss nicht was der da letztes Jahr schrieb.
Das was da jetzt steht und was du folgt beschreibst ist das was ich unter normalen DoS kenne:

Das "reflecting" an diesem Angriff ist, daß Helferrechner mit ein wenig SYN-Flooding belastet werden, und dann ihrerseite unwissend zum Angreifer werden.

Das andere verfahren mit Hilfe von Trojaner erfordert, das man erstmal einen Pool von gehackten Servern hat.
Auch dies wurde gemacht, jedoch nicht letztes Jahrm sondern
bereits viel früher, nämlich vor 2 Jahren.

In der Tat gab es richtige Wettläufe zwischen Hackergruppen
möglichst viele Infizierte Server zu haben, denen man dann auf
Bedarf Anweisungen schicken konnte.

Hier gab und gibt es auch einen Handel um die Zugänge..

Geht aber nicht, wenn die Serverleitung überlastet ist. Es handelt sich um bandwidth-flooding - da ist der Sinn, daß kein geordneter Netzwerkverkehr mehr möglich ist, und der Server kann dagegen garnichts tun - auch keine Absender-IP checken. Da muß der vorgelagerte Router aktiv werden, um die dünne Leitung zum Server freizuhalten.

Du verwechselts gerade das Ziel/Opfer mit dem "Helfershelfer".
Der Helfershelfer ist der Host, der das falsche Paket bekommt und dann an das Opfer , als vermeintlicher Absender dann antwortet.
Der Helfershelfer darf und kann nicht überlastet werden, weil er
sonst auch nicht das Ziel genug attackieren kann und auch die Wahrscheinlichkeit hoch ist, das er vom Netz genommen wird.

Bessere Attacken gehen dahin, das man mehr Helfershelfer nimmt (1000 statt nur 100), aber diese jeweils weniger Pakete bekommen, so dass
kein Admin (so es einen gibt) eines Helfershelfer-Host gleich was merkt.

Ciao,
  Wolfgang