|
Diese Diskussion wurde archiviert.
Es können keine neuen Kommentare abgegeben werden.
|
 |
|
|
|
|
|
|
|
Sich vor einem gut organisierten DDOS zu schuetzen ist doch praktisch unmoeglich.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Eine DDOS Attake impliziert (nach meinem Verständniss) noch immer ein Sicherheits-Leck:
Wenn z.B. eine Seite aufgerufen werden kann, bei welcher der Server 60 sekunden lang rechnet und 100 MB RAM belegt, dann wird diese Seite tausend mal aufgerufen und der Server liegt ziemlich bald am Boden - mit geringstem Client aufwand. Bei 'guten' DDOS Attacken kommt der Server dann für einige Zeit auch nicht mehr wieder auf die Beine, weil er noch immer an den DDOS Anfragen rumrechnet.
Ein Gegenbeispiel: Google ist auf Suche ausgerichtet, mag problemlos auch viele Anfragen gleichzeitig beantworten. Da dürfte ein DDOS (auf die Standard Such-Anfrage) ziemlich unmöglich sein. Aber vielleicht findet ja jemand ein besonderes Wort, eine kurlige Zeichenkette oder so, wo sich Google 'verschluckt' und RAM / Rechenzeit blockiert... dann ist das aber wieder ein Programmfehler, welcher man beheben kann.
Ich denke also nicht, dass es unmöglich ist, sich vor DDOS zu schützen, allerdings sicher aufwändig. Oder verstehe ich da etwas grundsätzlich falsch?
Das andere würde ich als eine Art "Brute-Force" Attacke bezeichnen: man müllt Google zu, bis dieser kaum mehr dazu kommt, 'normale' Anfragen zu beantworten - dazu braucht man aber (im Falle von Google) eine fette Internet Leitungen und einige DDOS-Clients.
(Hinter Google stecken "15'000 Commodity-Class PCs with fault-tolerant software", quelle: The Google Cluster Architecture - über deren Internet-Anbindung konnte ich leider nichts finden...)
|
|
|
|
|
|
|
|
|
|
|
|
|
Was du beschrieben hast ist eine DoS Attacke, welche auf Sicherheitsluecken beruht. Jedoch kann eine DoS Attacke auch auf der Methode des sinnlosen zumuellens beruhen. DoS Attacke ist eine seeehr weitumfassende Beschreibung ;)
|
|
|
|
|
|
|
|
|
|
|
|
|
Du nimmst mir die Worte aus dem Mund :)
Als die Tagesschau vor ein paar Jahren (2 oder 3 wirds wohl her sein) in den 20uhr Nachrichten über ihren Internetauftritt berichtete, war der Server auch für 2 bis 3 Stunden praktisch unerreichbar, da kamen die ganzen Zugriffe fast einem DDOS gleich, wenn man sowas noch organisiert, dann bekommt man jeden Server zugemüllt, und der kann seine normalen Aufgaben nicht mehr erfüllen. (Sicherheitsluecken ausnutzen ist aber meistens effectiver, da kann ein einziger Request im Zweifelsfall den Server lahm legen)
note: hat ein Webserver mit apache nicht sehr viel Ram, dann kann man wahrscheinlich mit Verhaeltnismaessig wenig Usern den Webserver in die Knie zwingen (geschwindigkeitstechnisch), da dann schnell ein paar hundert MB im swap landen, was die Sache dann doch ein wenig verlangsamt (vorrausgesetzt, der apache ist ein wenig grosszuegig konfiguriert), das soll jetzt als warnung fuer menschen mit apache servern gelten und nicht als anstachelung zu versuchen, sowas tut man nicht.
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Saturday 02. August, 20:38 MES (#7)
|
|
|
|
|
Kann man ja immer wieder daran erkennen wenn kleine Server ge/.ed werden. Diese verkraften den Ansturm der zig User meist auch nicht.
|
|
|
|
|
|
|
|
|
|
|
|
|
Hmm... kommt sehr auf die Definition an.
Wenn du sagst, dass DoS ein sehr weites Gebiet ist, wuerdest Du sogar ein kappen des Stromkabels mit Schere als DoS bezeichnen? Schliesslich verweigert der Server dann auch den Service.
Nun dann müsste ich vielleicht umformulieren: es ist nicht unmöglich, sich gegen (D)DoS zu schützen, aber teuer :-)
Ich verstehe unter DoS aber per se die Ausnutzung einer Sicherheitslücke, denn bei 'ordentlicher' Benutzung wäre ein Server nicht (von einem Benutzer) in die Knie zu zwingen. Folglich ist DDoS dasselbe von mehreren Clients aus. Dies hat den 'Vorteil', dass das Sicherheitsloch nicht mehr so gravierend sein muss, dass der Server gleich ganz crasht. Eine Anfrage, die länger übermässig Server-Ressources braucht reicht vollkommen aus. Zugegeben, die Grenzen zwischen "(distributed) zumüllen" und DDoS sind nach meinem Verständniss fliessend.
Hat hier jemand eine gültige Definition zur Hand? Google hat mir da nix schlaues unter die Nase gehalten. Würde mich interessieren, nicht dass ich weiter die ganze Welt mit meinen Definitionen konfusiere...
|
|
|
|
|
|
|
|
|
|
|
|
|
wie wäre es mit der Definition der Wikipedia
?
Danach ist DoS alles, was den Dienst unterbricht... und nicht alles davon ist auf Programmierfehler zurückzuführen... es gibt eben Leute, die einen 486er als Webserver betreiben.
|
|
|
|
|
|
|
|
|
|
|
|
|
Danke, gute Definition. Die Schere läuft dann wohl unter 'physical disruption of networking components' :-)
...und wieder lernte jemand dazu...
|
|
|
|
|
|
|
|
|
|
|
|
|
Ich habe es nicht gemerkt. Wenn MS down ist, dann kann ich wie so viele andere auch nur mit der Schulter zucken.
NSG
--
"...there are two types of friends in this world. Normal friends and the ones you can code with."
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Viel mehr mache ich in diesem Falle ja auch nicht, aber wenn du selbst eine Website betreibst, die einigermassen Traffic generiert, dann interessiert das Thema doch...
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Sunday 03. August, 20:22 MES (#8)
|
|
|
|
|
War Microsoft nicht die Firma, die vor einiger Zeit mal einen "100% zuverlässigen" universellen Authentifizierungsservice anbieten wollte? Passport. Man stelle sich vor, es hätten 1.5 Stunden weltweit keine Geschäfte mehr getätigt werden können. Das kümmert mich als Steuerzahler dann schon, denn vielleicht hätte ja auch der Bund, der Kanton oder die Stadt bei diesem schon von der Idee her unglaublichen Blödsinn mitgemacht.
|
|
|
|
|
|
