Moin!

Ich hab mal ne ganz dumme Nichts-Wisser-Frage:

Diese Fragen sind in diesem Zusammenhang immer gut. Dann wird's nicht so fachlich-esoterisch. ;)

Wie kann man bitte mit irgendwelchen Anfragen eine Bandbreite voll bekommen, das ist doch sowas wie HEADER die verschickt werden, als immer nur ein paar Bytes, wie kann man damit eine Anbindung mit z.B. 1Mbit pro Sekunde überlasten??? Müßten ja mehrere Tausend pro Sekunde sein! Oder denke ich da falsch?

Richtig, das sind auch soviele.

Der Bericht von Steve Gibson spricht von über einer Milliarde Paketen, die schließlich gefiltert wurden, um den normalen Betrieb wiederherzustellen. Und das innerhalb weniger Stunden.

Rechnen wir mal zusammen: Ein TCP-Paket von der Art, das hier verwendet wurde, ist klein. 64 Byte sollten als Daumenwert ausreichen. (Kleinere Pakete gibts AFAIK sowieso nicht, wenn man Ethernet benutzt).

Die Angriffsdauer bzw. die Zeit, in dem die Filter erfolgreich arbeiteten (bis der Angriff dann aufhörte) rechnen wir mal mit 12 Stunden = 720 Minuten = 43200 Sekunden.

1 Milliarde Pakete á 64 Byte sind 64.000.000.000 Byte. Oder auch 59 Gigabyte!

Das verteilt auf 43200 Sekunden sind 1481481,481 Byte pro Sekunde. Also 1,412 Megabyte pro Sekunde. Oder eben 14,12 Megabit (grob gerechnet). Und das lastet eine 2-MegaBit-Leitung eben aus. ;)

Selbstverständlich kriegt man damit Yahoo nicht ausgeschaltet. Die stecken das locker weg. Aber wenn sich die gesamte Welt auf Yahoo stürzen würde, dann sähe es anders aus.

Den Effekt konnte man am 11. September 2001 beobachten: Praktisch alle Server von Nachrichtensendern/-lieferanten waren nicht erreichbar, weil die gesamte Welt zugreifen wollte. Erst der Einsatz bandbreitenschonender Techniken wie Verzicht auf Bilder, Werbung und Flash, und das Ausweichen auf mehrere Spiegelserver an anderen Standorten hat den Datenfluß wieder einigermaßen in Gang gebracht.

- Sven Rautenberg