Rennrad-News.de
  • Hallo Gast, wir suchen den Renner der Woche 🚴 - vielleicht hast du ein passendes Rennrad in deiner Garage? Alle Infos

DDoS-Angriff auf Rennrad-News.de

AW: DDoS-Angriff auf Rennrad-News.de

Endlich macht das Leben zwischen Arbeiten und Radfahren wieder einen Sinn.
Danke an die Admins.:love:
 
AW: DDoS-Angriff auf Rennrad-News.de

rikman schrieb:
So ein DDoS-Angriff laeuft auf einer anderen Schicht im OSI-Modell ab ;)
Zum Vergrößern anklicken....

Schicht 3 oder?

Wirklichen Schutz vor solchen Attacken gibts soweit ich mich erinner nicht wirklich. Man kann zwar seiner Firewall beibringen, ab einer gewissen Anzahl von Anfragen den Port dicht zu machen aber ein "guter Boter" geht nicht nur über einen Port.....

(Hoffe das jetzt nicht durcheinander geworfen zu haben)
 
AW: DDoS-Angriff auf Rennrad-News.de

Auch von mir ein ganz großes Dankeschön an die Admins und Glückwunsch, es gehört sicher viel Fachwissen dazu,
dass ihr das Forum wieder hingekriegt habt.
 
AW: DDoS-Angriff auf Rennrad-News.de

Ein bisschen durcheinander ist aber noch :) Wenn man auf den Link zum Schaltwerk (Blog) klickt, landet man im Archiv des Winterpokals 2006/2007 :D

Ansonsten habt ihr wirklich tolle Arbeit geleistet. Danke für die schlaflosen Nächte, die ihr für und geopfert habt :)
 
AW: DDoS-Angriff auf Rennrad-News.de

Ich hab mal noch weiter drüber nachgedacht.
Ich hätts nich geglaubt, aber hier könnte die Vorratsdatenspeicherung könnte hier nützlich werden.
Ihr könntet ja gegen ALLE beteiligten IPs von dem Zeitpunkt erstmal Strafanzeige erstatten. (wegen finanzieller Schädigung oder so) Deren Verbindungsdaten würden, wenn sie zu nem Botnetz gehören alle kurz vor dem Angriff eine Verbindung zu einer (oder wenigen) IPs gemeinsam haben.
Müsste man der Staatsanwaltschaft nur noch klar machen, wie das funktioniert und den richtigen Staatsanwalt erwischen. Aber prinzipiell wärs möglich.
Wer nichts damit zu tun hatte, fällt schon bei der ersten Rasterung raus.
 
AW: DDoS-Angriff auf Rennrad-News.de

Gegen IP Adressen kann man keine Strafanzeige erstatten, genausowenig wie gegen hausnummern :)
Strafanzeigen richten sich gegen reale Personen oder aber gegen Unbekannt.
Viele Rechner haben zudem im Netz keine feste IP sondern einfach eine dynamisch zugewiesene Adresse eines Providers. Ausserdem werden solche Angriffe von Rechnern eines sogenannten Bot-Netzes durchgeführt. Die Software die auf diesen Rechnern dafür zuständig ist, wurde durch einen Virenbefall ohne Wissen und Billigung des Besitzers installiert und aktiviert. Somit würde eine Rückverfolgung der IP Adresse und Ermittlung des realen Rechners trotzdem nur in eine Sackgasse führen.

Darüber hinaus, dürfen Daten gemäss o.a. Vorratsdatenspeicherung nur bei schweren Straftaten herangezogen werden. Ob dort ein DDos Angriff zuzählt ist zumindest fraglich.
 
AW: DDoS-Angriff auf Rennrad-News.de

Ja, sicher, Anzeige gegen Unbekannt, aber man gibt ja Zeitpunkt und IP des betreffenden weiter. :p
Mir ist auch bewusst, dass die Botnetz Teilnehmer nichts davon wissen, es ginge ja nur darum über diese den Verursacher zu finden, weil der die Bots in irgend einer Form gestartet haben muss.
Unter welchen Umständen die Daten freigegeben werden dürfen, hatte ich tatsächlich nicht bedacht.
Die Botnetz Teilnehmer werden ermittelt, sobald es sich bei jedem um eine Straftat handelt und die Staatsanwaltschaft mit der Aufklährung bedacht ist.
 
AW: DDoS-Angriff auf Rennrad-News.de

es scheint mir als wären immer noch sehr viele menschen zu leichtgläubig bzw deren rechner auch ohne ausreichenden schutz unterwegs...wie sonst können zigtausend pcs dafür manipuliert worden sein.
 
AW: DDoS-Angriff auf Rennrad-News.de

Die Bots werden nicht von jemandem gestartet sondern mittels trojaner/wurm/virus wird eine art loader auf den Rechner gebracht, der anschliessend von einem Server der bevorzugt im schlecht ermittelbaren Ausland steht, den eigentlichen schadcode sowie konfiguration herunterläd.

Die Nachverfolgung ist nahezu aussichtslos.
 
AW: DDoS-Angriff auf Rennrad-News.de

@countcount: Das ist aber auch eine schwerere Aufgabe, als man so denkt. Du hast garantiert auch Lücken im System. Schon allein, weil kaum ein Mensch ein komplett sicheres System fahren möchte. Rein aus Bequemlichkeit, weil alles irgendwo Exploit Lücken hat. Ausser vielleicht HTML.

DerPiet: Schon klar wie die auf den Rechner kommen. Aber die Botnetze, die ich kenne, die mitetet man an, gibt den Befehl für den Angriff und dann gehts los. Aber ich hab mich auch lange nich mit Botnetzen auseinander gesetzt.

PS: Du solltest nich jedes meiner Wörter auf die Goldwaage legen. :p Zumal Starten != Infizieren ^^
 
Bitte beachte unsere Verhaltensregeln beim Antworten. Danke 🙂

Ähnliche Themen

Aiello
Seit Serverwechsel ein Problem
2
Antworten
21
Aufrufe
2K
Chiusa Foresta
Chiusa Foresta
Thomas
Ausfall in der Nacht vom 10 auf den 11. April
Antworten
0
Aufrufe
4K
Thomas
Thomas
Zurück
Oben Unten