Kann ein Angreifer einen DoS auf einen bestimmten Port begrenzen?



  • Also so, dass Verbindungen über andere Ports problemlos funktionieren, aber nur alles was über den einen Port läuft Probleme macht?

    Eigentlich doch nicht, denn die Bandbreite wird ja insgesamt weggefressen, so dass auch die Anwendungen auf anderen Ports einbrechen müssten, richtig?



  • Befehlstechnisch gesehen kann er das aber wie Du schon schreibst, je nach dem wie die Gesamtauslastung ist, wird es trotzdem schwierig werden für Übertragungen über die anderen Ports.

    Aber das hängt auch davon ab ob z.B. den einzelnen Ports begrenzte Leistung zugeteilt wird. Hat z.B. das Port-Range, was angegriffen wird, nur 10% Priorität, dann ist noch Leistung für die anderen Ports entsprechend zugewiesener Priorität da.


  • Mod

    Der Dienstausfall tritt nicht zwangsweise durch zu geringe Bandbreite ein, sondern kann genau so gut durch Überlastung des Zieldienstes stattfinden. Das beschriebene Szenario ist also durchaus möglich.



  • Wenn man also auf einem bestimmten Port einen Dienst laufen lassen würde, dann würde dieser für alle, die darüber verbunden sind einbrechen, während man selbst kaum Unterschiede bei der Geschwindigkeit feststellen würde, wenn man z.b. einen DSL Speedtest macht, richtig?

    PS: Es geht mir hier um Server die hinter nem normalen DSL Anschluss laufen.


  • Mod

    DoS Frage schrieb:

    Wenn man also auf einem bestimmten Port einen Dienst laufen lassen würde, dann würde dieser für alle, die darüber verbunden sind einbrechen, während man selbst kaum Unterschiede bei der Geschwindigkeit feststellen würde, wenn man z.b. einen DSL Speedtest macht, richtig?

    Nein. Bitte mitdenken und keine Aussagen verabsolutieren, wo diese absichtlich nicht absolut gemacht wurden. Ich sagte, dass DoS per Definition das Zusammenbrechen der Verfügbarkeit eines Dienstes ist. Dienste können nicht mehr zuverlässig angeboten werden, wenn eine limitierende Ressource aufgebraucht ist. Das kann Bandbreite sein, das kann CPU-Zeit sein, das kann Platten-IO sein, das kann ein Entropie-Pool sein, das kann auch irgendetwas ganz anderes sein. Je nachdem, welches der Grund ist, kann dies mehr oder weniger starke Auswirkungen auf andere Funktionen des Servers haben. Und selbst wenn die limitierende Ressource nicht Bandbreite ist, heißt das nicht, dass gar keine Bandbreite für den Angriff verbraucht wurde.

    PS: Es geht mir hier um Server die hinter nem normalen DSL Anschluss laufen.

    Frag besser direkt nach deinen Sorgen und Problemen! Hast du Angst, dass ein Mitschüler deinen Heimrechner angreift?



  • Ich glaube ja eher dass er jemanden DOSen will 🙂



  • SeppJ schrieb:

    PS: Es geht mir hier um Server die hinter nem normalen DSL Anschluss laufen.

    Frag besser direkt nach deinen Sorgen und Problemen! Hast du Angst, dass ein Mitschüler deinen Heimrechner angreift?

    Nein, ich habe eher da Problem, dass ich mit meinem Kumpel auf meinem Rechner, der gleichzeitig auch Server ist, nicht mehr zocken kann.

    Folgende Konstellation:

    Auf meinem Rechner läuft unter einem eigenen Benutzerkonto der dedicated Server des Spieles. OS ist Windows 7 Prof.
    Ich selbst bin im anderen Benutzerkonto eingeloggt und spiele auf dem gleichen Rechner. D.H. mein Client ist via Localhost mit dem Server verbunden.
    Mein Kumpel kommt über meine DSL Leitung rein und darf auf dem dedicated Server mitspielen.
    Auf dem Router sind nur die Ports für diesen Server offen und der dedicated Server ist per Spieleinstellung mit einem PW geschützt.
    Der Rechner ist ein Core i7 mit 16 GB RAM.
    Der DSL Anschluss hat eine Downloadrate von 10 MBit/s (gebucht sind 16 Mbit/s, aber mehr geht nicht, ich bin froh, dass es 10 sind, andere Anbieter hätten mir damals nur 6 MBit/s eingeräumt).
    Die Uploadrate beträgt etwa 1 MBit/s.

    Soweit zum Setting.

    Bisher konnten wir in den vergangenen Monaten problemlos unter dieser Konstellation spielen.
    Er hatte zwar nen Ping von 40-130 ms und selten auch mal Aussetzer nach oben, aber im Prinzip konnte er spielen.

    Seit neustem bricht das Spiel bei ihm total ein, die Symptome sind wie die von Lag. Die Map wird z.b. nicht schnell genug nachgeladen. 2 m vor ihm blickt er also in eine Leere.
    Kisten werden nicht mehr sofort geöffnet, sondern es dauert 30 s und länger.

    All das spricht für Lag, aber seine Pingrate wird mit 40-60 ms angezeigt, also im grünen Bereich.
    Das gleiche gilt für meine DSL Verbindung.
    Ein DSL Speedcheck zeigt an, dass bei meiner DSL Verbindung alles im grünen Bereich ist, wie es sein sollte.

    Gestern habe ich getestet, ob vielleicht der Spielstand einen Bug hat, also haben wir neu angefangen.
    Nach 5 Minuten hatte er wieder das gleiche Problem mir dem neuen Spiel. Damit muss ich den Spielstand als Bug ausschließen.

    Nun versuche ich die Ursache dafür herauszufinden.

    Meine Vermutungen wären:

    - der Internetanbieter drosselt die Verbindung bei dem ganz spezifischen Port.
    - der Server ist einem DoS unter genau diesem Port ausgesetzt.
    - das Spiel hat einen Bug seit dem Update. Der Haken an dieser Möglichkeit ist nur, dass wir letzte Woche mit dieser Version noch stundenlang spielen konnten.
    Sollte dies der Grund sein, dann dürften wir diesen Bug bei dem neuen Spielstand ziemlich früh getriggert haben, während es letzte Woche noch Stundenlang ohne Probleme ging. Außerdem tritt der Bug bei mir nicht auf.

    Andere Möglichkeiten fallen mir nicht ein.

    Wenn es noch andere Möglichkeiten geben könnte, dann bin ich ganz Ohr.
    Das Spiel läuft im Singleplayer bei mir als auch bei ihm ohne Probleme.
    Etwaige Schadsoftware auf den Rechnern würde ich also auch ausschließen.

    Da der Bug bei mir nicht auftritt, vermute ich das Problem bei der Netzwerkverbindung und weniger beim Spiel.

    Auch würde ich ausschließen, dass der Bug am neuen Router liegen könnte, denn den habe ich jetzt auch schon seit ein paar Wochen und da ging das Spiel mit dem auch noch.



  • DoS Frage schrieb:

    Also so, dass Verbindungen über andere Ports problemlos funktionieren, aber nur alles was über den einen Port läuft Probleme macht?

    Eigentlich doch nicht, denn die Bandbreite wird ja insgesamt weggefressen, so dass auch die Anwendungen auf anderen Ports einbrechen müssten, richtig?

    Nö.
    Ohne über Deine Infrastruktur Bescheid zu wissen, ist es unmöglich, sinnvoll pauschal zu antworten.
    Ist die Kiste auf die eigene Firewall angewiesen und/oder wie sind die Prioritäten verteilt, sind so Fragen, die SeppJ gestellt hat.

    Mal den Datenverkehr protokollieren könnte bei der Ursachenforschung helfen.


Log in to reply