DDoS - Wirklich nicht abwendbar ?
-
Hier wird doch aber gar kein Server geDDoSt, sondern ein Client.
-
Das Problem bei DDoS ist ja, dass es nicht reicht, wenn der Rechner schnell genug ist. Die Leitung muss schnell genug sein, um DDoS Traffic + normalen Traffic uebertragen zu koennen, und das ist wohl kaum der Fall. Wenn also jemand etwas gegen DDoS machen kann, dann ist das der Provider.
-
Theoretisch könnte man doch eine IP ab einer gewissen Anzahl Verbindungen pro Sekunde einfach für ne gewisse Zeit blockieren.
Aber da gibts ja noch zB. SYN-Flood.. ich denke TCP macht da nix dagegen.. was ich schade finde. Möglich wäre es doch bestimmt?!
-
Hi schrieb:
Theoretisch könnte man doch eine IP ab einer gewissen Anzahl Verbindungen pro Sekunde einfach für ne gewisse Zeit blockieren.
Na ja, dein Router kann die zwar blocken, aber bis zu dem kommen die Pakete ja noch. Die Provider stellen sich da wohl oft stur, weil "solche Probleme hat noch niemand gehabt, das liegt bestimmt am Kunden".
-
Ich meinte da eher die App.
-
Hi schrieb:
Ich meinte da eher die App.
Welche App? Hier geht es immer noch um einen Clienten und damit offenbar um ein sehr low level DDoS, da steht kein Server der irgendwie Verbindungen kappen könnte.
-
Könnte man für diesen speziellen Fall nicht Blockdown machen und dem Team die IPs der anderen Mitglieder verraten und nur die freischalten?
Dann muss der Router nur IPs rausschmeißen. Das löst zwar nicht das eigentliche Problem, aber es wird für den Router zumindest einfacher.
Wie finden die Gegner die IPs überhaupt heraus? Werden die im Spiel automatisch veröffentlicht, weil alle Spieler miteinander in Verbindung stehen? Dann könnte doch ein Server in der Mitte helfen, der nicht alles verrät.
-
Eisflamme schrieb:
Könnte man für diesen speziellen Fall nicht Blockdown machen und dem Team die IPs der anderen Mitglieder verraten und nur die freischalten?
Was glaubst du denn, was ein handelsüblicher Router so macht? Das ist ganz normales Verhalten, es wird nur das rein gelassen, was vorher auch "angeschrieben" wurde.
Eisflamme schrieb:
Das löst zwar nicht das eigentliche Problem, aber es wird für den Router zumindest einfacher.
Joa, hauptsache dem Router geht es gut, diesen fleißigen Helfern wird eh viel zu wenig Beachtung geschenkt.
Eisflamme schrieb:
Wie finden die Gegner die IPs überhaupt heraus?
Skype scheint da eine entscheidende Rolle zu spielen. (Das haut ja auch jede Firewall von innen kaputt und verbindet sich sonstwo hin.)
-
Okay, ich ging jetzt davon aus, dass es keine derartige IP-Sperre gibt, weil man bei einem Paket ja auch einfach eine andere Absender-IP-Adresse angeben kann. Dann hilft IP-Blockade ja nicht und es muss weiter gearbeitet werden. Sagt man von vornerein nur "IPs von Spieler 1 - 5 sind gültig, sonst gar nichts", reduziert das den Aufwand doch.
Ansonsten: ist Teamspeak in dem Bereich nicht sowieso verbreiteter? Wenn es daran liegt, würde ich doch wohl versuchen möglichst viel Fokus auf IP-Verbergung zu legen oder nicht?
-
Klingt ja irgendwie echt so, als wäre es - wenn jemand deine IP hat - kaum möglich denjenigen davon abzuhalten, ein DDoS-Attack auf dich zu starten ? Hart.
Jemand meinte mal zu mir, dass ein Keylogger überhaupt keine Bedrohung wäre, wenn man seine Firewall richtig eingestellt hat. Ich war dem gegnüber skeptisch, er allerdings zu 100% überzeugt. Was er wohl meinte, ist dass man den Keylogger davon abhält die geloggten Daten von dem PC wieder rauszuschicken, indem man die Firewall entsprechend einstellt.
Wenn das möglich ist, dann dürfte doch das gleiche gegen (D)DoS attacks möglich sein ? Wieso kann man sich nicht merken - das geht wohl in die Richtung von dem, was Eisflamme meinte ( obwohl ich zugegebener Maßen nicht sonderlich viel verstehe
) - welche Programme auf dem PC verfiziert laufen und kann dann bei jedem request, ob rein oder raus ist egal, schauen, ob es von einem dieser Programme stammt. Wenn nicht, ignoriert man den request.Wäre das sehr umständlich oder evtl gar nicht möglich oder eben auch komplett nutzlos ?
-
Das bringt dir nichts, wenn deine Leitung ueberlastet ist.
-
Eisflamme schrieb:
Ansonsten: ist Teamspeak in dem Bereich nicht sowieso verbreiteter? Wenn es daran liegt, würde ich doch wohl versuchen möglichst viel Fokus auf IP-Verbergung zu legen oder nicht?
Hmm, viele der Streamer, vor allem die englisch sprachigen, verwenden meistens Skype wenn sie einfach mit Kollegen etwas freizeitlich zocken und währendessen Streamen. Findet also irgendjemand raus, um welchen Skype Server es sich handelt und ist dieser auch public - was irgendwie meistens der Fall ist - connected er einfach auf dem Server und hat die IP. So war das zB bei Kripperian.
Ich weiß aber auch nicht, wieso ich als Streamer, der öfter mal DDoS'ed wird, nicht einfach auf einen private Skype Server gehe.
Die Frage ist ... wieviele andere Wege gibt es, auf die IP eines solchen Spielers zu kommen ? Die meisten streamen über twitch, da wird wohl kaum eine IP öffentlich preisgegeben.
Die nächste Frage ist ... wenn der Router restartet wird, dann ändert sich wohl auch die IP. Dann müsste derjenige, der hinter dem DDoS attack steckt, doch mit leeren Händen dastehen ?
-
Kellerautomat:
Ja, ich ging schon davon aus, dass das ein Tropfen auf den heißen Stein ist. Immerhin hab ich einen Vorschlag gemacht.
Na ja, wenn Skype so dämlich ist, liegt der Lösungsansatz "nicht Skype (bzw. public server) zum Telefonieren verwenden" doch nahe.
-
Eisflamme schrieb:
Okay, ich ging jetzt davon aus, dass es keine derartige IP-Sperre gibt, weil man bei einem Paket ja auch einfach eine andere Absender-IP-Adresse angeben kann.
Wie gesagt, der Router lässt nur da was rein, wo vorher auch was raus gegangen ist. Das ist ganz normal. Deswegen muss man ja auch extra Ports frei schalten bzw. forwarden, wenn man einen Server hinter einem gewöhnlichen Router betreiben möchte.
Eisflamme schrieb:
Ansonsten: ist Teamspeak in dem Bereich nicht sowieso verbreiteter?
Teamspeak, Ventrilo und Mumble, ja. Skype nutzen die auch wohl eher zum Chatten. Keine Ahnung warum.
Eisflamme schrieb:
Wenn es daran liegt, würde ich doch wohl versuchen möglichst viel Fokus auf IP-Verbergung zu legen oder nicht?
Ja, eigentlich schon.
NotPossible? schrieb:
Klingt ja irgendwie echt so, als wäre es - wenn jemand deine IP hat - kaum möglich denjenigen davon abzuhalten, ein DDoS-Attack auf dich zu starten ?
Na ja, dein Provider könnte da wahrscheinlich schon was machen, aber es scheint nicht völlig trivial zu sein.
NotPossible? schrieb:
Jemand meinte mal zu mir, dass ein Keylogger überhaupt keine Bedrohung wäre, wenn man seine Firewall richtig eingestellt hat.
Der Keylogger muss zwei Hürden überwinden: Das OS und den Router. Wenn der Router so eingestellt ist, dass er nichts raus lässt, kannste nicht im Internet surfen. Im OS könnte man vielleicht nur einigen Anwendungen erlauben überhaupt Sockets zu erstellen, aber das ist alles andere als üblich. (Wäre allerdings mal ziemlich sinnvoll.)
NotPossible? schrieb:
Wenn das möglich ist, dann dürfte doch das gleiche gegen (D)DoS attacks möglich sein ?
Ganz anderes Feld, die Pakete müssen ja nicht zwangsläufig bis zum PC kommen (werden sie ja wahrscheinlich auch nicht). Siehe Kellerautomat.
NotPossible? schrieb:
Die nächste Frage ist ... wenn der Router restartet wird, dann ändert sich wohl auch die IP. Dann müsste derjenige, der hinter dem DDoS attack steckt, doch mit leeren Händen dastehen ?
Müsste, ja. Aber die meisten Streamer werden wohl eine Breitbandverbindung haben (mit einer normalen 16 MBit DSL Leitung und einem MBit Upload kann man ja nicht vernünftig streamen), und da wechseln die IPs oft nur ein mal in 3 Monaten. Natürlich kann man da den Provider anrufen, aber die haben scheinbar wenig Interesse daran, ihren Kunden bei so was zu helfen. (Dass man bei einer Telefonhotline jemanden erwischt der überhaupt weis was das alles soll, ist ja schon mal recht unwahrscheinlich.)