Re-Moin!

Naja, aber du hast bis auf die IP-Addresse keinerlei Bandbreitenvorteil gegenüber einem normalen DoS, d.h. du brauchst zum aussenden der SYN-Packete genausoviel Bandbreite wie nachher an SYN/ACK-Paketen generiert wird. Um einen Server lahmzulegen brauchst du selbst also nach wie vor mehr Bandbreite als dieser Server hat. Und dann kannst du die gespooften Pakete ja gleich an diesen Server senden.

Übliche TCP/IP-Stacks senden SYN/ACK-Pakete bis zu viermal, wenn sie keine Reaktion erhalten. Der Bandbreitenvorteil beträgt also 4:1 für den Angreifer.

Natürlich ist ein Einzelkämpfer möglicherweise etwas überlastet, einen anderen einzelnen Server lahmzulegen, aber wenn 10 Freunde antreten, oder bereits vorhandene ferngesteuerte Zombies benutzt werden, dann ist das garkein Problem mehr. Und dank der gespooften IP auch absolut nicht zurückzuverfolgen.

- Sven Rautenberg