tag:forum.selfhtml.org,2005:/self denial of service – SELFHTML-Forum 2007-01-15T22:00:40Z https://forum.selfhtml.org/self/2007/jan/15/denial-of-service/1067260#m1067260 Timmas 2007-01-15T20:24:22Z 2007-01-15T20:24:22Z denial of service <p>Hallo,</p> <p>ich habe mal eine frage zum denial of service angriff.<br> wie soll das funktionieren?<br> wenn ein hacker einen webserver platt machen will und ein angriff startet und sehr viele anfragen auf port 80 sendet ist das doch normal oder nicht?<br> wie soll das gehen einen sever platt zumachen?<br> wenn nun anfragen auf alle ports gehen müssen doch mehr als 16500 anfragen abgehen um alle ports zu belegen oder wie? warum soll der server denn da in die knie gehen bzw. runterfahren?<br> ich kapiere das nicht...... hat da einer antwort drauf?</p> <p>-nein ich will kein server ins nirvana jagen-</p> https://forum.selfhtml.org/self/2007/jan/15/denial-of-service/1067263#m1067263 wahsaga http://wazgnuks.net/ 2007-01-15T20:28:54Z 2007-01-15T20:28:54Z denial of service <p>hi,</p> <blockquote> <p>ich habe mal eine frage zum denial of service angriff.<br> wie soll das funktionieren?</p> </blockquote> <p>So: <a href="http://de.wikipedia.org/wiki/Denial_of_Service#Funktionsweise" rel="nofollow noopener noreferrer">http://de.wikipedia.org/wiki/Denial_of_Service#Funktionsweise</a></p> <blockquote> <p>wenn ein hacker einen webserver platt machen will und ein angriff startet und sehr viele anfragen auf port 80 sendet ist das doch normal oder nicht?</p> </blockquote> <p>Wenn x Anfragen im Zeitraum t "normal" sind, der Webserver vielleicht 2x "schafft" - und der Hacker >2x Anfragen sendet - dann ist Feierabend.</p> <blockquote> <p>wenn nun anfragen auf alle ports gehen müssen doch mehr als 16500 anfragen abgehen um alle ports zu belegen oder wie? warum soll der server denn da in die knie gehen bzw. runterfahren?</p> </blockquote> <p>Es geht nicht unbedingt darum, "alle Ports zu belegen".<br> Die Funktion eines Webservers hängt nicht nur von freien Ports, sondern auch von anderen Ressourcen (CPU, RAM) ab. Ausserdem hat er zumeist noch ein Limit für die maximale Anzahl "paralleler" Anfragen eingestelt.</p> <p>gruß,<br> wahsaga</p> <div class="signature">-- <br> /voodoo.css:<br> #GeorgeWBush { position:absolute; bottom:-6ft; } </div> https://forum.selfhtml.org/self/2007/jan/15/denial-of-service/1067262#m1067262 Stonie stonie@selfhtml.org http://wwnw.de/stonie/ 2007-01-15T20:29:21Z 2007-01-15T20:29:21Z denial of service <p>Hallo Timmas,</p> <p>da gibt's in der wikipedia einen sehr ausführlichen <a href="http://de.wikipedia.org/wiki/Denial_of_Service" rel="nofollow noopener noreferrer">Artikel</a> zu Lies dir den doch einfach mal durch - wenn du danach noch Fragen hast, dann frag'. Hier ist immer jemand, der dir dann näheres erklären kann.</p> <p>File Griese,</p> <p>Stonie</p> <div class="signature">-- <br> Ein schlechtes Statement spricht für sich - jeder Kommentar ist verschwendete Energie, die einem bei wirklich wichtigen Unterfangen fehlen könnte.<br> Und im Übrigen <a href="http://stonie.kennt-wayne.de/" rel="nofollow noopener noreferrer">kennt auch Stonie Wayne</a>. </div> https://forum.selfhtml.org/self/2007/jan/15/denial-of-service/1067261#m1067261 Mathias Brodala http://noctus.net 2007-01-15T20:29:28Z 2007-01-15T20:29:28Z denial of service <p>Hallo Timmas.</p> <blockquote> <p>wenn ein hacker einen webserver platt machen will und ein angriff startet und sehr viele anfragen auf port 80 sendet ist das doch normal oder nicht?<br> wie soll das gehen einen sever platt zumachen?</p> </blockquote> <p>Auch ein Serversystem hat begrenzte Ressourcen. Verschlingt der Server zu viele davon, weil er abertausende von Anfragen gleichzeitig beantworten muss, geht das System in die Knie und muss schlimmstenfalls neu gestartet werden.</p> <p>Weitere Details finden sich auf der <a href="http://en.wikipedia.org/wiki/Denial_of_Service" rel="nofollow noopener noreferrer">englischen Wikipedia-Seite zum Thema</a> und Svens womöglich bald in diesem Thread auffindbaren Posting.</p> <blockquote> <p>wenn nun anfragen auf alle ports gehen …</p> </blockquote> <p>Auf alle Ports wird gewiss kein Angriff gestartet, sondern nur auf die, bei denen ein Angreifer gewiss sein kann, dass ein Programm an diesem lauscht.</p> <p>Einen schönen Montag noch.</p> <p>Gruß, Mathias</p> <div class="signature">-- <br> ie:% fl:| br:< va:) ls:& fo:) rl:( n4:~ ss:) de:] js:| mo:| zu:)<br> debian/rules </div> https://forum.selfhtml.org/self/2007/jan/15/denial-of-service/1067264#m1067264 Timmas 2007-01-15T20:32:30Z 2007-01-15T20:32:30Z denial of service <p>Hi,</p> <p>danke für eure antwort.<br> aber wenn nun mein system überlastet ist stürzt es doch auch nicht gleich ab oder fährt herunter....<br> das kapiere ich nicht.<br> und die heutigen server sind doch extrem leistungsfähig oder nicht?<br> fragen über fragen....</p> <p>danke!</p> https://forum.selfhtml.org/self/2007/jan/15/denial-of-service/1067265#m1067265 Sven Rautenberg http://www.rtbg.de 2007-01-15T22:00:40Z 2007-01-15T22:00:40Z denial of service <p>Moin!</p> <blockquote> <p>aber wenn nun mein system überlastet ist stürzt es doch auch nicht gleich ab oder fährt herunter....</p> </blockquote> <p>Aber es antwortet auch nicht mehr, oder nur noch extrem langsam, auf Anfragen. Und wenn ein System nicht mehr auf alle Anfragen in akzeptabler Zeit antwortet, dann ist damit der Effekt "Denial of Service" erreicht - das System bietet seinen Service nicht mehr an.</p> <blockquote> <p>und die heutigen server sind doch extrem leistungsfähig oder nicht?</p> </blockquote> <p>Es gibt aber deutlich mehr Clients als Server. Und wenn sehr viele Clients gleichzeitig auf einen einzelnen Server zugreifen, überlastet ihn das problemlos. Denn eine der Komponenten CPU, RAM oder Bandbreite ins Internet wird im Zweifel überlastbar sein. Wobei ich glaube, dass der effektivste Mechanismus, um einen Server unverfügbar zu machen, tatsächlich die Überlastung seiner Internetverbindung ist. Auch wenn dafür 100 MBit/s, 1 GBit/s oder gar 10 GBit/s zur Verfügung stehen - wenn der Angreifer Botnetze zur Verfügung hat, um einen "Distributed Denial of Service" zu machen, muß jeder einzelne Client nur eine recht geringe Bandbreite aufbringen, damit in der Summe die gesamte Bandbreite des Servers ausgelastet wird - und zwar für Anfragen, die an den Server gehen sollen. Es ist dabei vollkommen egal, ob der Server die Anfragen alle beantworten könnte.</p> <p>Angenommen, die Besucher lasten die Leitung eines Servers normalerweise zu 10% aus. Wenn jetzt ein Angreifer 99% der Leitung auslastet und nur noch 1% der Anfragen echte Requests sind (weil ein paar immer noch durchkommen dürften - die Mischung kommt durch die vorgelagerten Router), dann fallen 9 von 10 Anfragen von echten Clients unter den Tisch - und der Server ist praktisch unerreichbar geworden.</p> <p>Natürlich gibt es Gegenmaßnahmen - die kann man aber erst ergreifen, wenn der Angriff einem auffällt, indem man z.B. am Router alle bösen IPs sperrt.</p> <p>- Sven Rautenberg</p> <div class="signature">-- <br> "Love your nation - respect the others." </div>