mikrocontroller.net

Forum: Offtopic Mastercard und ddos attacken


Autor: Klaus De lisson (kolisson)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ich frage mich gerade, wie Leute (oder Hacker) eine Seite
wie z.B. http://www.mastercard.com/de/gateway.html
lahmlegen können.

Reicht es eigentlich, die Seite aufzurufen und regelmässig auf
Refresh zu klicken ?

Gruss K

: Verschoben durch Moderator
Autor: Klaus Wachtler (mfgkw)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Probier es doch einfach aus!
http://de.wikipedia.org/wiki/Ddos

Autor: Klaus De lisson (kolisson)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
tja ... Danke für den Link.
Leider beantwortet das meine Frage nicht wirklich.
Eigentlich ging es ja darum, ob das häufige klicken des "Refresh"
Button ähnliche Effekte hätte oder ob das dann hauptsächlich
aus dem Browsercache erledigt wird.

Gruss Klaus

Autor: Walther Z. (chilipower)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
>ob das häufige klicken des "Refresh" Button ähnliche Effekte hätte
Ja, aber du arbeitest langsamer als ein Computer. Der Computer schafft 
einige hundert Anfragen wenn er automatisiert läuft. Damit diese nicht 
gefiltert werden können, sollten die Anfragen sich immmer ein wenig 
ändern. (Also nicht immer die Hauptseite aufrufen.) Ausserdem muss 
zumindest die IP noch geändert werden.

Autor: Florian *.* (haribohunter)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Wenn jedoch die ganze Welt ab und zu nachsieht ob die Seite auch 
wirklich down ist, dann ist sie es. :)

Autor: R. S. (qwerty)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Wird mit einer als "Ionen-Kanone" bezeichneten Software gemacht:

http://www.spiegel.de/netzwelt/web/0,1518,733703,00.html

Autor: Klaus De lisson (kolisson)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
@ Walter
naja .. wechselnde IP hätte ich wohl nicht zu bieten

@florian
Na das klärt doch die Basis , ist dann sowas wie GANG-Bang

@R. S. (qwerty)
Ionenkanone klingt so, als hätte ich es schon immer bauen wollen.
Leider gab es keinen downloadlink

Gibt es da einen ? evt. für mein anderes Forum ?

Liebe Grüsse
Klaus

Autor: Jörg Wunsch (dl8dtl) (Moderator) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Klaus De lisson schrieb:
> wechselnde IP hätte ich wohl nicht zu bieten

Musst du auch nicht.  Die Absenderadresse eines IP-Pakets kann man
problemlos fälschen, da ist ja nichts kryptografisch gesichert.
Zwar ist es nicht völlig trivial, die anschließende TCP-Verhandlung
ebenso zu fälschen (du bekommst ja die Antworten nicht selbst), aber
es ist nicht unmöglich.  Letztlich kommt es ja nur darauf an, den
Server ans Verbindungslimit zu fahren, dafür muss man nur möglichst
viele TCP-Verbindungen öffnen.

Autor: Klaus De lisson (kolisson)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hallo Jörg,
danke für dein Wissen.
.. wie könnte sich denn das jetzt mal am Beispiel "Mastercard"
praktisch darstellen ?
Schreibt man da eine eigene Software ?
Ich hab da mal etwas in VB6 gemacht, welches mir die Wetterdaten
von einer Seite herunterlädt weil ich zuz faul war immer alles
anzuklicken.

Könnte sowas nicht auch von EMULE erledigt werden ?


Gruss klaus

Autor: Jörg Wunsch (dl8dtl) (Moderator) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Klaus De lisson schrieb:
> Schreibt man da eine eigene Software ?

Offensichtlich hat sich da (siehe zitierten Beitrag) keiner die Mühe
machen müssen, eine eigene Software zu schreiben.  Das sind einfach
nur "Script-Kiddies".

http://de.wikipedia.org/wiki/Scriptkiddie

Autor: Klaus De lisson (kolisson)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ohh Jörg,
danke für den Link.
aber ich will doch nicht wissen, wer oder wie die Kiddis sind.
Ich will doch nur teilnehmen an der Befreiung eines nicht uninteressnten
Menschen.

Grussi
Klausi

Autor: Markus Müller (mmvisual)
Datum:

Bewertung
0 lesenswert
nicht lesenswert

Autor: Klaus De lisson (kolisson)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Danke für den Link aber mein Virustool sagt "NEIN"
Watt nun ?

Klaus

Autor: Markus Müller (mmvisual)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
So ist das hat nunmal, das Imperium schlägt mit allen Mitteln um sich.

Den Link habe ich von hier:
http://213.145.232.18/infos-US.htm
Posting vom "Neu 2010-12-08:"

Autor: Jeffrey Lebowski (the_dude)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
schau mal im 4Chan-forum, von dort kommt das tool!

Nur mal so zur Info: in manchen Ländern der Erde ist ein DDoS-Angriff 
aber illegal!
http://www.spiegel.de/netzwelt/netzpolitik/0,1518,...

Autor: Winfried J. (Firma: Nisch-Aufzüge) (winne)
Datum:

Bewertung
0 lesenswert
nicht lesenswert

Autor: Klaus De lisson (kolisson)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Prima video von obami..  musste gut lachen

und danke für die Links , leider führen die nur zu Berichten.
Ich werde es dann  heute Abend selber Programmieren

Mir hat es auf jeden Fall Spass gemacht mit euch drüber zu chatten.

>>Nur mal so zur Info: in manchen Ländern der Erde ist ein DDoS-Angriff
>> aber illegal!

Deswegen hab ich ja gefragt ob zufälliges Klicken der Refreshtaste
nicht den gleichen Effekt hätte

Gruss Klaus

Autor: Johnny B. (johnnyb)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Klaus De lisson schrieb:
> Deswegen hab ich ja gefragt ob zufälliges Klicken der Refreshtaste
> nicht den gleichen Effekt hätte

Ja, es hat denselben Effekt.
Brauchst nur genügend Leute zusammenzutrommeln die mitmachen.

Jegliche Infrastruktur des Internets kann eine gewisse Bandbreite und 
Anzahl Verbindungen verarbeiten. Wird etwas davon überschritten, dann 
wird es schwierig bis fast unmöglich eine Verbindung zu kriegen, während 
ein Parameter überschritten wird.
Es ist auch nicht nur der Webserver an sich, der unter der Belastung in 
die Knie gehen kann, es sind auch Router, Switches, etc. und nicht 
zuletzt abhängig davon, mit welcher Bandbreite der Server am Netz hängt. 
Manche haben z.B. 10Mbps, manche 100Mbps, manche 1Gbps, bei manchen 
unlimitiert, aber dafür vielleicht auf eine Datenmenge von 1TB/Monat 
beschränkt um die Kosten nicht aus dem Ruder laufen zu lassen...
Es gibt also einige limitierende Faktoren die zum scheinbaren erliegen 
einer Website führen können.

Autor: Uhu Uhuhu (uhu)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Johnny B. schrieb:
> Ja, es hat denselben Effekt.

Bist du sicher? Wie ist denn das mit Cache-Einträgen im Browser und 
weiter aufwärts, z.B. beim Provider?

Ich würde sagen, daß das von den jeweiligen Seitenheadern abhängt.

Autor: Johnny B. (johnnyb)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ja ich bin mir sicher.
Wenn Du im Browser explizit auf Reload/Aktualisieren klickst, dann wird 
wirklich alles frisch vom Webserver geholt, oder sollte jedenfalls. ;-)
Selbst wenn ein Proxy zwischengeschaltet ist, werden in diesem Fall die 
Daten frisch vom Webserver geholt (oder sollten, wenn der Proxy normal 
konfiguriert ist).

Die mir bekannten Provider haben keine Proxies, welche Daten cachen 
soviel ich weiss.

Gerade weil sich ein realer Zugriff auf einen Webserver nicht von einer 
Attacke unterscheiden lässt, kann man solche Angriffe nicht ausfiltern, 
das ist die Problematik.

Autor: Zwölf Mal Acht (hacky)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Der Witz ist weniger dieselbe Seite wiederholt anzuwaehlen, sonder alle 
Seiten der Site herunterzuladen. Ein WGet kann das. Und das dann 
repetitiv.

Autor: Klaus De lisson (kolisson)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
klar .. sowas ist auch ein interessanter einfacher Ansatz

Merci

Autor: P. Wassi (wassipaul)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Nachdem über Nacht sämtliche Twitter-Accounts von AnonOps gesperrt 
wurden:
weiß jemand, wo weiterhin Informationen zu beziehen sind?

Autor: Winfried J. (Firma: Nisch-Aufzüge) (winne)
Datum:

Bewertung
0 lesenswert
nicht lesenswert

Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail, Yahoo oder Facebook? Keine Anmeldung erforderlich!
Mit Google-Account einloggen | Mit Facebook-Account einloggen
Noch kein Account? Hier anmelden.