Bit Titan

[Snitlev]

da gibts es zahllose gruende und normal ist das durchaus. das gehoert genau so dazu wie verbrecher zur gesellschaft oder betrueger zur wirtschaft ...

ein Grund könnte ganz einfach sein, den unliebsamen Konkurenten zu schwächen/ärgern, wenn auch nur auf kurze Sicht!

Aber was ich nicht ganz verstehe warum man sich hardwaremässig/softwaremässig nicht verstärkt auf DDos einstellen kann, da man ja mittlerweile weiß das es verstärkt und ziemlich einfach auszuführen ist.
Mir selber fehlt es da an fachlicher Kompetenz um dieses beurteilen zu können und würde mich mal freuen wenn jemand dazu mehr sagen könnte wie man solche Angriffe wirksam abwehren kann...



mfg

[an0nymous]

OK, dann helfe ich dir mal ein wenig. Solche Angriffe, explizit (D)DOS, kannst du effektiv nur mit einer Hardware-Firewall eindämmen bzw. leichte Attacken "droppen" lassen.

Die beste Lösung für einen wirksamen DDoS-Schutz ist, die Schutzmaßnahme hinter den Core-Routern des Providers zu platzieren. Denn dort können DDoS-Angriffe am besten frühzeitig abgefangen werden und die Infrastruktur wird entlastet. Je weiter die Schutzvorrichtung im Backbone des Providers installiert ist, desto höher ist außerdem die Angriffs-Bandbreite, vor der sie schützen kann. Da in der Regel Angreifer gleichzeitig die Traffic-, Syn-Flood- und Applikationsebene bedrohen, muss ein guter DDoS-Schutz auf allen drei Ebenen Sicherheit garantieren. Dabei ist es wesentlich, dass die Anbieter von Schutzmaßnahmen die genau zu bewältigende Paketanzahlen pro Sekunde der verschiedenen Stufen und Filter anführen. Weiterhin wichtig für die richtige Auswahl der passenden Schutzmaßnahme ist das klare und intuitiv bedienbare User-Interface. Für die Administratoren, die vor allem mit dem Stress der Situation konfrontiert sind, ist eine benutzerfreundliche Schutzvorrichtung das Non Plus Ultra.

Siegfried Stepke, Geschäftsführer von Green Gate Labs

(Quelle: DDoS-Attacken abwehren - Computer Reseller News)

Ich hoffe somit konnte ich helfen. Aber der Text sagt auch aus, dass wenn grosse Banden von Attackierern ein Target haben es keinen effektiven Schutz gegen DoS Attacken gibt.

//Edit:
Aber Leute, versteht mich nicht falsch, wie mein vorposter schon schrieb, sowas ist von kurzer Dauer! Also sobald der Angriff vom Täter abgebrochen wird, ist der Server wieder voll funktionsfähig. Somit kann seine Plattform wieder auf die Anfragen der Nutzer reagieren. Also, wenn man eine (D)DoS Attacke nicht Hardwarezerstörungsmäßig ausführt hat es doch eigentlich keinen Sinn, da der betreiber wieder online gehen kann. Oder soll das nur zum einschüchtern dienen?
Also somit ziehe ich draus, dass der Betreiber anscheinend einen Fehler gemacht hat oder irgendjemanden ziemlich verägert hat richtig? --So, dann würde ich doch sagen, wenn er nicht aufpasst was er macht bzw. was er schreibt wird sein Forum auch noch offline gehen. Sieht er doch schon am Tracker, wie schnell er eine

Zwangspause

einlegen muss. Das wäre in meinen Augen eine Ansage. So würde ich das, wenn ich es nötig hätte, angehen.

[Stalin]

@an0nymous,

du hast es nicht drauf.

[an0nymous]

was ist das denn für eine aussage? Das ist doch vollkommen nichtig ob ICH es drauf habe. die anderen haben es.
und auf was spielst du an bzw. was meintest du? einfach einen spruch rauszuhauen zeugt nicht gerade von intelligenz...

[DexterMorgan]

Hi an0nymou,
was mich nur wundert das du dich so intensiv mit dem Thema auseinander setzt.....???
also musst du doch irgend einen direkten Bezug zum Thema haben??

[Stalin]

@anon0nymous du hast es wie würfelzucker und pliplo nicht drauf, es gehört schon mehr dazu, als nur ein paar links zuposten.

ein script oder auch eine batch die kann heute jenach herkunft und coder extrem umfangreich sein, es ist auch nicht mehr so wie früher das man mehrere attacken schieben muss und für jedes ein script braucht, es gibt ganz saubere batchs für windows die mehrere dd attacken vereinen und ermöglichen das nur noch eins gemacht werden muss, pfad angeben in der konsole cd \users\desktop\dd und dann die gewünschte ip:port und ab gehts, auch kann man gleizeitig den indianer bombadieren, und man könnte das erweitern ohne das man recht behält, weil der nächste noch eine andere methode kennt die kombinierbar ist.

ein professionelle firewall und ein balancer kosten geld, und das noch zusätzlich zum server, und doofe sprüche wie das hätte man sich vorher überlegen sollen, sind einfach schlichtweg dumm und naiv. würde man das als arrgument nehmen würde es schlichtweg vieles nicht geben, und die contentmafia könnte jeden gängeln mit mondpreisen, von dem ganzen mainstream abgesehen.

[an0nymous]

Hi an0nymous,
[...] also musst du doch irgend einen direkten Bezug zum Thema haben??

Interessante Theorie, doch doch wirklich. Muss man wirklich im "direkten Bezug" stehen, wenn man lediglich versucht sich zu informieren um die Machenschaften zu verstehen und analysieren zu können? Ich denke nicht. Ich möchte nur wissen, welchen Sinn es ergibt und warum man einen Tracker (bzw. dessen Server) attackieren muss. Ich habe mich weitgehenst informiert und weiss jetzt auch wie solch Angriffe funktionieren.

Einen direkten Bezug zu Bit-Titan habe ich nicht; lediglich habe auch nur 3 Server und könnte evtl. dazu beitragen, dass es nicht mehr passiert oder Tipps geben. Ist das so vorwurfsvoll wenn man mehr als andere weiss?

--> Vielleicht einfach mal darüber ein wenig nachdenken <--

[Pliplo]

du hast es wie würfelzucker und pliplo nicht drauf...

Was hast du für'n problem?

[Snitlev]

Verstehe nicht warum hier wieder unnötigerweise @an0nymous zum bashen freigegeben wird?

Er hat lediglich seinen Standpunkt zur aktuellen Situation dargestellt bzw. mir freundlicherweise einige Details im Bezug auf DDos gegeben, nicht mehr und nicht weniger!

Also haltet Euch bitte mit Spekulationen und Vermutungen zu Usern hier bzw. zu Bit Titan zurück!

@Topic: Mittlerweile beim Aufrufen der URL erscheint das man ein Sicherheitszertifikat runterladen soll (übliche Sicherheitsprozedur Seite vetrauen usw.) und wird dann auf die Google-Suche weiter geleitet.

Alles doch etwas merkwürdig...

mfg

[an0nymous]

@anon0nymous du hast es wie würfelzucker und pliplo nicht drauf, es gehört schon mehr dazu, als nur ein paar links zuposten. [...]

OK. Ich verstehe was du meinst. Kann ich auch wirklich gut nachvollziehen..
Nur ein Problem habe ich dennoch:

Warum sagst du, dass wir nichts drauf haben. Das kannst du doch gar nicht behaupten oder kennst du uns (bzw. eher mich)? Nein! Du weisst gar nicht was ich kann und was meine Stärken sind. Allein von meinen Beiträgen hier in diesem Forum kann man nicht ableiten, wie Wissensstark jemand ist.

So nun mal zum nächsten, das mit den Scripten ist mir schon auch klar. Heutzutage braucht es nicht mehr viel...
Ich habe mal einen kleinen Batch-Befehl ergoogelt:

$ Tool das ich hier nicht nennen werde -V -c 1000000000 -d 2000 -S -w 64 -p Ziel-Port -s 445 --flood Ziel-IP

Wobei -c für die zu sendende Anzal von Paketen steht und -d für die Paketgrösse.
Das sind natürlich riesen Werte. Nehmen wir mal an diese Befehlszeile würde in einer Console auf ein bestimmtes Ziel ausgerichtet; dieser Server hätte mit solchen Werten gar keine Chance noch die Anfragen der Besucher zu bearbeiten bzw. abzuarbeiten.

Selbstverständlich kosten Firewall und Balancer Geld, ich habe auch nichts anderes behauptet. Wie schon bei DexterMorgan beschrieben besitze ich selber 3 Server und einer davon hat eine professionelle Firewall die vom Hoster gestellt ist. Diese kostet mich monatl. mehr als 120 Euro ABER das ist es mir wert. Ich habe meine eigenen Server mal angegriffen zwei von den besagten 3 hatten während des Angriffs so gut wie keinen ping mehr. Habe ich aber mit den 2 Servern den "geschützten" attackiert kam lediglich eine etwas erhöhte CPU-Last in Augenschein und naja der Ping hat sich um 25-50 ms erhöht aber alles im Rahmen so das die Plattform noch locker und ohne Probleme für die Besucher erreichbar ist.

[ghostfucker]

Ich möchte nur wissen, welchen Sinn es ergibt und warum man einen Tracker (bzw. dessen Server) attackieren muss.

konkurrenzdenken, neid, wut, spaß...
beim tvr war es damals afaik ein gebannter user, der den tracker in die knie gezwungen hat.

btw,

Ich habe mich weitgehenst informiert und weiss jetzt auch wie solch Angriffe funktionieren.

ich glaube, dass du da noch deutlich mehr zeit investieren musst, bevor du weißt wie alles funktioniert. wenn deine beiträge so lese und dinge wie "wenn man eine (D)DoS Attacke nicht Hardwarezerstörungsmäßig ausführt hat" auftauchen, muss ich mich ernsthaft fremdschämen (was bei mir eher selten passiert). auf dein wissen bezog sich übrigends auch die aussage von 'stalin'.


edit: oha, drei neue posts während ich meinen beitrag verfasst habe...bin ich wirklich sooo langsam? ^^

[an0nymous]

[...] @Topic: Mittlerweile beim Aufrufen der URL erscheint das man ein Sicherheitszertifikat runterladen soll (übliche Sicherheitsprozedur Seite vetrauen usw.) und wird dann auf die Google-Suche weiter geleitet.

Alles doch etwas merkwürdig... [...]

Erst einmal danke ich dir für die Verteidigung meines Postens hier. Du hast mich richtig eingeschätzt; ich gebe lediglich Informationen aus und teile mein Wissen gerne mit anderen Personen, die vllt. noch nicht so viel über diverse Themen wissen. Danke nochmals..

Ich weiss nicht was das zu bedeuten hat...
Rein theoretisch denke ich aber, sie wollen damit die Attacken umleiten; welches aber keinerlei Sinn ergibt. Denn beim Attackieren wird die IP-Adresse des Servers verwendet und diese ist nunmal statisch. Wer dennoch über die DNS angreifen sollte wird ziemlich schnell mitbekommen das es keinen Sinn ergibt, wer ein relativ leistungsfähiges Tool benutzt braucht keine Sorgen haben, die URL wird in die IP konvertiert.

[Stalin]

@anon0nymous du hast es nicht drauf, das bezog ich auf das du dich in scheinsicherheit siehst, und da durch auffällst, es ist doch so einfach abzuwehren, nur weil du in der lage bist das geld locker zumachen, die materie ist aber weitaus komplexer als es deine aussagen bisher wiedergeben.

[an0nymous]

[...] ich glaube, dass du da noch deutlich mehr zeit investieren musst, bevor du weißt wie alles funktioniert. wenn deine beiträge so lese und dinge wie "wenn man eine (D)DoS Attacke nicht Hardwarezerstörungsmäßig ausführt hat" auftauchen, muss ich mich ernsthaft fremdschämen (was bei mir eher selten passiert). auf dein wissen bezog sich übrigends auch die aussage von 'stalin'.


edit: oha, drei neue posts während ich meinen beitrag verfasst habe...bin ich wirklich sooo langsam? ^^

Natürlich weiss ich noch lange nicht alles! Ich kann aber sagen, dass ich einen groben Überblick habe und ungefähr weiss was angegriffen wird bzw. wie das von statten geht. Nunja du kannst Attacken so stark konzentrieren, dass die Hardware ernsthaften Schaden davon trägt. Du glaubst es nicht? Dann google doch. Gibt schon genügend Beiträge und News das durch solche Angriffe einige Hoster starke Probleme mit der Hardware haben, die sowas einfach nicht mehr verkraften. Somit ist doch mein Wissen bzw. meine Behauptung hier nicht falsch. Wenn doch, dann bitte ich doch um Beweise die meine Aussagen widerlegen. Dann bitte aber auch glaubwürdige und nicht irgendwelche Quotes von anderen Foren. Danke

---------- Post added at 20:22 ---------- Previous post was at 20:17 ----------

@anon0nymous du hast es nicht drauf, das bezog ich auf das du dich in scheinsicherheit siehst, und da durch auffällst, es ist doch so einfach abzuwehren, nur weil du in der lage bist das geld locker zumachen, die materie ist aber weitaus komplexer als es deine aussagen bisher wiedergeben.

Nein, nein, nein... - Wo habe ich niedergelassen, dass es ja ach so einfach wäre solche Attacken abzuwähren? Eigentlich doch eher im Gegenteil, ich habe gesagt, dass man (D)DoS mit einer gut platzierten Firewall eindämmen kann aber selbst bei extremen Angriffen diese nichts ausrichten kann.
Natürlich ist diese komplexer als das man einfach behaupten kann sie wäre nichtig bzw. leicht zu verstehen.

[Phillies]

das ist ja ein reines kindergarten hier.

@an0nymous dein schauspielerei ist zu alt. wir wissen es dass du dahinter steckst. aber dein angriff ist nicht gut genug.

wir von bit titan gehen wieder online. sobald wir wieder online sind kannst du schon mal deine koffer packen an0nymous.
wir haben deine track verfolgt da du nicht gut genug warst zu anonymen.

MfG

Phillies