Abwehren von DDos Angriffen (IP vom Angreifer rausfinden)

Airfighter76 · 12.06.2011

Hi,
im Moment gibt es wieder vermehrt DDos Angriffe von Annonops mithilfe von LOIC (Low Orbit Ion Canon). Ich hab mich mal bei denen schlau gemacht und sie benutzen VPN Tunnel um ihre IP zu verstecken. Tools hierfür sind z. B. Cyber Ghost. Auf der Webseite von Cyber Ghost steht auch, sie speichern keine IPs verläufe und Co, aber ist das rechtens? Denn wenn ich das richtig verstehe, könnte ich so illegale sachen abziehen ohne aufgespürt zu werden und das kann meiner Meinung nach nicht mit dem Gesetz vereinbar sein. Hängt das ganze mit dem gekippten Vorratsdatenspeicherungsgesetz zam oder wie kann so was überhaupt möglich sein?

haiko · 12.06.2011

da cyberghost nicht von einer deutschen firma programmiert wurde, kannst du da schlecht deutsches gesetz als maßstab nehmen. der hersteller sitzt in rumänien, da haben die bestimmt andere probleme, die wichtiger sind.

selbst wenn, würde das nichts mit der vorratsdatenspeicherung zu tun haben. da müßten nämlich die provider alles mögliche speichern, aber den dateninhalt einer vpn-verbindung könnten sie nicht sehen. und cyberghost ist kein provider oder ähnliches.

Airfighter76 · 12.06.2011

Also heist das, dass die Hacker durch Cyber Ghost einen 100%igen Schutz haben vor dem Gesetz und somit tun und lassen können was sie wollen.

haiko · 12.06.2011

die frage wäre: nutzen die einen vpn-server von der herstellerfirma oder nutzen sie nur die software?
denn cyberghost ist nur eine firma, die eine vpn-software programmiert hat.
wenn cyberghost also keinen server für solche zwecke anbietet, was für ips sollten sie speichern?
alles was sie speichern könnten wären die ips von den leuten, die das programm runterladen. das programm ist aber nichts illegales.

Airfighter76 · 12.06.2011

Also speichern die Server, über die man geht die IP und Cyber Ghost ist damit aus dem Schneider. Aber wenn man über einen ausländischen Server z.b. einen Chinesischen geht, ist es sehr schwer an die IP zu kommen oder?

haiko · 12.06.2011

in den meisten fällen speichert der server über den man geht nichts (oder die behaupten das zumindest), denn sonst würde man den nicht wählen

ob die überhaupt bestimmte server nutzen oder ob die nur ihre dezentralen botnetze direkt damit steuern weiß ich nicht, aber das kann evtl jemand anders beantworten.

Core Deck · 12.06.2011

DDos Angriffe werden von unzähligen Bots(meist unwissentlich auf Rechnern laufend)gefahren.Daher spricht man ja auch von Botnetzen.
Der betreffende Server wird schlicht und einfach von unzähligen gleichzeitigen Anfragen in schneller Abfolge überfordert und streikt dann irgendwann.Er wird nicht mehr erreichbar.
Diese Bot's werden von irgendeinem xbeliebigen Rechner gestartet und gestoppt.
Selbst wenn man auf einem gedosten Server irgendeine IP sieht,ist es demnach nur die von unschuldigen Rechnern.Derjenige der die Botnetze steuert ist ungleich schwerer herauszufinden.

Airfighter76 · 12.06.2011

Naja, dass kommt drauf an wieviele da mitmachen. Weil z. B. bei Loic startet man den DDos Angriff vom eigenen PC aus (oder auch im Zusammenschluss mit anderen Servern). Dieser Angriff wird also von einer IP gestartet und diese wird wiederum mittels VPN abgeändert. Und ich möchte wenn man die IP vom VPN Server haben diese zurückverfolgen. Nur wenn der VPN Server keine IPs speichert geht das ganze ja nicht mehr. Jedoch bin ich der Meinung, dass jeder VPN Server IPs speichern sollte, auch wenn das in manchen Ländern kein muss ist.

the ubm · 12.06.2011

Hängt das ganze mit dem gekippten Vorratsdatenspeicherungsgesetz zam oder wie kann so was überhaupt möglich sein?

Selbst als die Vorratsdatenspeicherung in Kraft war, wurde nur gespeichert, welche IP mit welchem Server verbunden war, mehr nicht. Wenn 100 Leute über einen Server online waren, konnten nur diese 100 Leute über die IP bestimmt werden.

Jedoch bin ich der Meinung, dass jeder VPN Server IPs speichern sollte, auch wenn das in manchen Ländern kein muss ist.

Willst du die DDR zurück? Ich finde anonymous toll. Endlich haben wir Leute mal eine Waffe in der Hand um es den Mächtigen zu zeigen. MasterCard, Visa und jetzt die GVU, alle mussten dran glauben, so gehört sich das.

Core Deck · 13.06.2011

Airfighter76 schrieb:
Naja, dass kommt drauf an wieviele da mitmachen. Weil z. B. bei Loic startet man den DDos Angriff vom eigenen PC aus (oder auch im Zusammenschluss mit anderen Servern). Dieser Angriff wird also von einer IP gestartet und diese wird wiederum mittels VPN abgeändert. Und ich möchte wenn man die IP vom VPN Server haben diese zurückverfolgen. Nur wenn der VPN Server keine IPs speichert geht das ganze ja nicht mehr. Jedoch bin ich der Meinung, dass jeder VPN Server IPs speichern sollte, auch wenn das in manchen Ländern kein muss ist.

Du hast da irgendwie einen Denkfehler drin.
Wie willst du denn überhaupt eine IP vom VPN kriegen?Der wäre ja maximal(wenn es nicht noch über diverse Zwischenrechner läuft)mit dem vom Bot infizierten Gastrechner kurz verbunden und führt den Startbefehl aus.
Gegen DDos gibt es (momentan) keine Gegenwehr und den Drahtzieher herauszufinden ist momentan über herkömmliche Mittel auch nicht möglich.
Maximal durch Infiltration der Organisation.

Airfighter76 · 13.06.2011

Ich glaub, ich hab das falsch beschrieben. Natürlich verbindet man sich zusammen mit mehreren Usern mit einem VPN-Server und jeder User hat dann die selbe IP. Das mit Loic hab ich selber schon ausprobiert zum Test gegen meinen eigenen Server und ich hatte keinen "Gastrechner" dazu, wodurch auch meine IP in meiner Serverlogfile gespeichert wurde. Aber wie sicher können diese VPN Server sein, wenn es doch in Spanien kürzlich gelungen ist 3 Anonymous Anhänger zu verhaften (dafür haben die Spanier aber keine Polizei HP mehr ^^)? Es kommt wohl immer auf den Server an, den man benutzt genau wie bei den Proxies.

Core Deck · 14.06.2011

Irgendwie reden wir aneinander vorbei,oder du meinst was gänzlich verschiedenes.
Ich versuch das mal so:
Botnetzbesitzer --> gesicherte Verbindung(wie auch immer) --> ganz viele private Rechner,die grad online sind --> Opferserver
Es handelt sich hierbei selten um irgendwelche Rootserver,die infiltriert wurden,weil das die Effektivität deutlich vermindern würde,da man diese paar IP's ja blocken kann auf dem "Opferserver".Wenn allerdings 10 000 oder mehr Rechner das tun,wird das schon ungleich schwieriger.
Der Besitzer vom "Opferserver" nimmt dann seinen Root meist vom Netz und wartet auf das Ende vom DDos.
Was anderes kann er eh nicht machen.

Airfighter76 · 14.06.2011

Kann man nicht theoretisch eine Software schreiben, die die Angreifenden IPs erkennt und automatisch blockt? Oder ist der Blocker aufgrund der vielen Anfragen total überlastet?

haiko · 14.06.2011

der blocker wäre überfordert, denn er müßte ja erstmal rausfinden, welche anfrage ein angriff ist und was ein normaler webseitenaufruf.

Egal88 · 15.06.2011

Nach einem aktuellen Urteil des Landgerichtes Düsseldorf sind dDOS-Angriffe nach §303b StGB strafbar.
http://www.heise.de/newsticker/meld...dorf-dDoS-Angriffe-sind-strafbar-1259530.html

Airfighter76 · 24.06.2011

Hier noch eine ergänzende Frage. Angenommen ich finde die IP des Angreifers raus und schreibe den Provider an, damit ich den User verfolgen kann. Was ist aber wenn der Provider sagt, die Daten wurden gelöscht? Hab ich dann noch irgendeine Chance den Angreifer ausfindig zu machen? Und wie lange dürfen, bzw. werden die Verbindungsdaten von den Providern maximal gespeichert (hab mal was von 3 bis 7 Tagen gelsen)? Wie lange dauert es bis man die Daten vom Provider kriegt?

Abwehren von DDos Angriffen (IP vom Angreifer rausfinden)

Airfighter76

haiko

Airfighter76

haiko

Airfighter76

haiko

Core Deck

Airfighter76

the ubm

Core Deck

Airfighter76

Core Deck

Airfighter76

haiko

Egal88

Airfighter76

Abwehren von DDos Angriffen (IP vom Angreifer rausfinden)

ANGEBOTE & SPONSOREN

Neueste Beiträge

Statistik des Forums