DDoS-Angriffe weiter auf dem Vormarsch

[Annika_Kremer]

DDoS-Angriffe nahmen einer aktuellen Studie des Internet-Sicherheitsunternehmens Prolexic zufolge in den letzten Monaten extrem an Häufigkeit und Traffic-Volumen zu. Außerdem, so die Forscher, werde die für derartige Angriffe verwendete Schadsoftware immer raffinierter und vielseitiger.

zur News

[baduplink]

Die Mehrzahl der Angriffe - rund 71% - ging dem Bericht zufolge von China aus. Auch andere asiatische Länder fanden sich weit oben auf der Liste. Die Gründe dafür sieht Prolexic vor allem in der großen Verbreitung schneller Breitband-Verbindungen in einigen asiatischen Ländern sowie der massenhaften Verwendung von veralteter und/oder raubkopierter Software.

warum geht man davon aus das es durch die verwendung von oben genannter software dazu kommt?! wie wärs wenn man mal daran denkt das einige leute ganz bewusst proxyserver aus china verwenden um den politischen konflikt noch weiter anzufachen?! wenn man mal bedenkt was so alles geddossed wird ... unternehmen , politiker webseiten , regierungswebseiten ja sogar geheimdienste... da kommt es den leuten doch gerade recht wenn sie alles auf china schieben können oder nicht? schliesslich ist china ja bei vielen der dorn im auge (ausser bei Herrn Uhl der möchte gern von chinas zensur politik lernen)

noch dazu eine frage die sich mir aufdrängt... was hat bitte "raubmordkopierte" software mit sicherheitslücken in veralteter software und ddos zutun?! wer sich die software "raubmordkopiert" der ist doch sicher nicht so blöd und benutzt uralte software wenn er die neuste version immer "umsonst" haben kann.. und jetzt kommt mir nicht mit cracks oder keygens die verseucht werden könnten denn es gibt genug alternativen zu dem thema

[P7BB]

Versuch du mal, mit einem Proxy zu ddosen und dann reden wir weiter

[baduplink]

Versuch du mal, mit einem Proxy zu ddosen und dann reden wir weiter

wo is das problem?! einige proxyserver aus einem rechenzentrum anmieten -> proxys so einstellen das sie allen porttraffic umleiten -> proxys als ziel des ddos angeben -> go?! so könnte jemand selbst der sein botnet in den usa oder iwo in europa hat so aussehen lassen als käme der angriff aus china. natürlich nur vorrausgesetzt der proxyserver besitzt eine entsprechend grosse kapazität.
wenn man keine ahnung hat .. gibt genug proxys auch in china die man anmieten kann und auf die man auch ports umleiten kann daher sehe ich da überhaupt kein problem. mit genügend kapazität ist das alles machbar.

aber jemand der ein botnet gezielt in china aufbaut der braucht nichtmal proxys sondern der nutzt es gerade weil er den politischen konflikt anfachen will vollständig aus und zielt damit auf regierungswebseiten oder andere staatliche einrichtungen. darüber sollte man sich erstmal gedanken machen denn das ist der wirkliche grund und nicht irgendwelche fadenscheinigen argumente die da von irgentwelchen agenturen gebracht werden die als gründe "raubmordkopierte" software angeben

es ist nicht so als sei das in china einfacher sondern die leute am pc sind nur genauso blöd wie auch sonst auf der welt wenn sie sich nen bot installieren. china wird nur deshalb gezielt als botnetzwerk benutzt weil man den politischen konflikt befeuern möchte. nicht umsonst werden soviele ddos angriffe auf regierungswebseiten gefahren die besonders die USA betreffen

[DrDuke]

weil er den politischen konflikt anfachen will vollständig aus und zielt damit auf regierungswebseiten oder andere staatliche einrichtungen. darüber sollte man sich erstmal gedanken machen denn das ist der wirkliche grund und nicht irgendwelche fadenscheinigen argumente die da von irgentwelchen agenturen gebracht werden die als gründe "raubmordkopierte" software angeben

Ähhm eher nicht...

Der gemeine Botnetz Besitzer schert sich einen Dreck um politische Konflikte, ein Botnetz wird aufgebaut um damit so viel Kohle wie möglich zu machen...

Die werden verwendet um Konkurrenz einzuschüchtern, Firmen zu erpressen, Werbeeinnahmen einzustreichen und um zu spamen, einfach vorängig mal alles was fette Kohle bringt!

Erkläre mir mal bitte was es bringen sollte solche Seiten wie z.b. die gema, oder irgend eine Stattliche Regierung Seite zu DDoSen?

Die meisten würden nicht mal merken wenn die Seiten Wochenlang offline wären, warum auch? Was will man auch auf solchen Seiten? Das wird nur gemacht um ein bisschen zu provozieren, und das eigentlich nur von Leuten die das Botnet mieten und dafür gut bezahlen, oder von irgendwelchen Kindern die sich als Pöser HaXoor Anon fühlen wenn Sie wissen wie Sie LOIC starten...

Nein ein Botnet wird für vieles verwendet, aber politisch motiviert sicherlich nicht, dazu wäre es viel zu wertvoll.....

Und nur mal angenommen es wäre etwas an Deiner Theorie dran, warum zum Teufel sollten irgendwelche Feinde von China, gefakten DDoS Attacken über das Land laufen lassen? Da wären sogar die Amis kreativer, und würden z.b. einen gefakten Hacking angriff auf das Pentagon der von den Chinesen aus ging faken, oder so was ähnliches, aber sicher nicht irgend ein paar unbedeutende Seiten DDoSen!

[P7BB]

wenn man keine ahnung hat .. gibt genug proxys auch in china die man anmieten kann und auf die man auch ports umleiten kann daher sehe ich da überhaupt kein problem. mit genügend kapazität ist das alles machbar.

Wow, bitte erzähl mir mehr davon. Aber du merkst schon selbst, dass
1. nicht alles, was beim Ziel ankommen soll, beim Ziel ankommt.
2. du direkt mit den Proxy-Servern ddossen kannst.
3. es dann ziemlich unnötig ist, ein botnetz zu besitzen.
4. du ordentlich programmieraufwand haben wirst, denn standardgemäß müsstest du schon den tcp-verbindungsaufbau weiterleiten, was nicht nur aufwändig, sondern relativ an der wirkung gesehen absolut schwachsinnig ist.

Und jetzt komm du mir mit Ahnung.

[truhgoj]

Das wie zu erwarten die meiste "kriminelle Energy" auf dem Sektor aus Asien ausgeht zeigt schön wie Absurd http://www.wired.com/threatlevel/2012/04/hacking-tools/ ist.

[Chibo]

wo is das problem?! einige proxyserver aus einem rechenzentrum anmieten -> proxys so einstellen das sie allen porttraffic umleiten -> proxys als ziel des ddos angeben -> go?!

Genialer Plan!

[Metal_Warrior]

wenn man keine ahnung hat .. gibt genug proxys auch in china die man anmieten kann und auf die man auch ports umleiten kann daher sehe ich da überhaupt kein problem. mit genügend kapazität ist das alles machbar.

Korrigiere mich bitte, wenn ich falsch liege, aber was ich so über TCP weiß, ist das in erster Linie eine Verbindung zwischen zwei adressbehafteten Geräten ohne Mittelsmann, zumindest was den Aufbau anbelangt. Das bedeutet, dass selbst bei einer Portweiterleitung eigentlich erstmal das umleitende Gerät angesprochen wird, mit diesem ein Handshake durchgeführt wird und dieses dann einen weiteren Handshake mit dem Zielgerät durchführt, um schlussendlich beide Verbindungen zu linken.
Und auch wenn ich mich jetzt hier zum Affen mache, AFAIK ist die gängige DDoS-Methode das Auslösen eines Handshakes ohne die finale Sendung des ACK.

[braegler]

TCP-DDoS ist doch langweilig. Verbindungslos geht das doch besser.
Da ist doch DrDoS über UDP viel interessanter, vor allem dank der Amplifikation.

[Sempralon]

Evtl. meinte er einen DRDoS Angriff ... aber wenn man schon diese beiden nicht gedanklich unterscheiden/trennen kann, spricht das schon Bände!
Ich denke ja auch öfter viel weiter als dieses Schreibefenster ertragen würde, aber so ein WIKI-Link ab und an ... hilft den Lesern ("Enträtselern") doch beträchtlich weiter!


Ist wie mit dem Yellowcake ... bei uns werden die maroden Laster mit den durchgerosteten Transportbehältern durch die Polizei gestoppt und unsere Regierung hat Angst vor einer schmutzigen Bombe von irgendwelchen Terroristen!
Sollte ein solcher Laster verunglücken, brauchen wir keine schmutzige Bombe von irgendwelchen Terroristen!
Mich wundert sowieso, das die Terroristen nicht mal solch einen Laster Kapern ... noch nicht auf solch eine Idee gekommen?
Nein, die bauen lieber nicht funktionierende Bomben oder/und lassen sich erwischen!

Gut, soviel zum Potenzial an terroristischen Anschlägen (realisierbaren) und der realen Gefahr einer Atomaren Verseuchung durch einen schlichten LKW-Unfall!

[IronCandy]

Irgendwie kann ich mir nicht vorstellen dass irgendjemand hier nicht damit gerechnet hat dass solche Angriffe weiter zunehmen.

Ein simples Prinzip, ein globales Netz / viele willige Cyberkrieger die ihre Botnetze anbieten oder selber Fuzzen was das Zeug hält um noch die letzte Lücke zu finden...

Und im Erfolgsfall nen Crash des Servers oder Adminrights(nich bei DDoS is kla)...

Warum ich hier überhaupt was dazu sage? Ganz einfach... Die Besitzenden werden hier bevorteilt. Sie können sich bessere Abwehrmaßnahmen leisten und/oder selbst Botnetze anmieten. Außerdem ist den Besitzern bzw. Auftraggebern dieser Netze natürlich an Umverteilung bzw. Wettbewerbsverrzerrung gelegen was bedeutet dass der Ottonormalverbraucher hier nicht betroffen ist.

Es ist die mutwillige Romantisierung und Verblödung des Ottonormalverbrauchers bzgl dessen was DDoS eigentlich ist die mich nervt. Ich finde hier sollte man die Menschen mehr aufklären.

Es ist schon schlimm genug wenn der Ottonormalo nichtmehr weis das eine App nur ein stinknormales Programm ist und Cloudcomputing nichts brandneues sondern etwas steinaltes ist.

Allgemein wird hier ein Feinbild geschaffen bzgl. des fiesen Hackers und der Allgemeinheit als bedrohlich verkauft, welches in Wirklichkeit nur den Herrschenden schadet.

Das China hier als Hauptquelle genannt wird ist nicht verwunderlich, denn dort werden teilweise noch in gigantischen Zahlen veraltete Windowsversionen 2000, Xp usw genutzt und die chinesische Regierung hat sogar eigene Initiativen losgetreten um die massive Abhängigkeit von Microsoft mittels Linux(Redflag, Asianux etc)zu reduzieren.
Man sollte nicht vergessen... Windows ist nicht billig.

Allgemein interessiert mich am meisten was ihr von DDoS haltet. Sollte sowas legal sein? Immerhin ist es ja mehr oder weniger nur Requestspam.