DoS mal wieder - DoS "Arnold"
- Ersteller Heiko
- Erstellt am
- Status
exe
Mitglied
So jetzt bin ich auch mal wieder hier angekommen. Ist schon ärgerlich der Ausfall von Antispam, aber was solls. 
Mal eine technische Frage: Sind die Absender-IPs nicht gefälscht. Zumindest habe ich gehört, dass ein Großteil der Bots für solche DDoS-Angriffe die Absender-IP fälschen. Ich dachte genau dass ist das Problem bei solchen Angriffen?
lyrikologiker schrieb:
Mal eine technische Frage: Sind die Absender-IPs nicht gefälscht. Zumindest habe ich gehört, dass ein Großteil der Bots für solche DDoS-Angriffe die Absender-IP fälschen. Ich dachte genau dass ist das Problem bei solchen Angriffen?
lyrikologiker
Frisch registriert
das kann heiko sicher besser beantworten als ich ...
aber ich denke mal an die ips sind nicht gefälscht, aber anhand der ips kann nicht gefiltert werden weil das ja ips von verschiedenen ländern und verschiedenen provider sind .... ausserdem würde man so gültige requests auch aussperren ...
ich denke mal das die packete von den bots anhand bestimmter kriterien im packet selber gefiltert werden ... bitte korrigier mich heiko wenn das blödsinn ist
aber ich denke mal an die ips sind nicht gefälscht, aber anhand der ips kann nicht gefiltert werden weil das ja ips von verschiedenen ländern und verschiedenen provider sind .... ausserdem würde man so gültige requests auch aussperren ...
ich denke mal das die packete von den bots anhand bestimmter kriterien im packet selber gefiltert werden ... bitte korrigier mich heiko wenn das blödsinn ist
dvill
Aktiv
Siehe z.B. Informationsbulletin DIB-2000:01 vom 5. Juni 2000
Die jetzt laufende Aktion senkt den "Wert solcher Attacken". Wenn sie nur stört, aber nicht wirkt, machen sich die Angreifer eher lächerlich.
Dietmar Vill
Die jetzt laufende Aktion senkt den "Wert solcher Attacken". Wenn sie nur stört, aber nicht wirkt, machen sich die Angreifer eher lächerlich.
Dietmar Vill
Nein! Mark Russinovich von sysinternals.com ist bestimmt kein DAU. Auch er brauchte ziemlich, um Sonys Rootkit zu indentifizieren und zu beseitigen. Kann man solche Kenntnisse von jedem PC-Benutzer verlangen? M. E. nicht. Das Loch in den Virenscannern, dass sich dadurch auftut, wird gewiß noch Ärger machen.Sven Udo schrieb:
Heute lese ich bei Heise, dass manipulierte Bilder im WMF-Format einen PC mit Spyware und Trojanern infizieren können. Muss man (computer-)blöd sein, dass einem so etwas passiert? Sicher nicht. Man nutzt einfach nur das falsche System zur falschen Zeit am falschen Ort. Ist das Loch gestopft, findet sich morgen eine andere Lücke.
Es ist m. E. ein Gerücht, dass man nur fachkundig genug sein muss, dass einem nichts passiert. Andernfalls wären Computer nur einer elitären Minderheit vorbehalten und wir würden uns in dem Fall über das Problem sicher nicht austauschen können.
M. Boettcher
Die Firewall hat sich als Engstelle gezeigt wenn zu viele Regeln beachtet werden mußten.
Ich hab also mal "schnell" eine neue Firewall in die Kernelsourcen gepatcht, einen neuen Kernel kompiliert und installiert und alle Filterskripte auf die neuen Gegebenheiten angepasst.
Scheint gut zu skalieren.
Ich hab also mal "schnell" eine neue Firewall in die Kernelsourcen gepatcht, einen neuen Kernel kompiliert und installiert und alle Filterskripte auf die neuen Gegebenheiten angepasst.
Scheint gut zu skalieren.
tuxedo
Mitglied
Ich ziehe auch meinen Hut vor Heiko, dem Internet-Versteher. :respekt:
Und wer es auch mal so gut verstehen können will, wie der Heiko, der wartet die nächste Maus ab, und klickt dann hier. :schreiben:
Heiko, meine Hochachtung vor Deinem Einsatz und Deiner Kompetenz.
Viele Grüße aus einem verschneiten Karlsruhe
Matthias
P.S.: Bezüglich DDos: Durchhalten! Wir ... ähmmm Ihr schafft die früher oder später.
Und wer es auch mal so gut verstehen können will, wie der Heiko, der wartet die nächste Maus ab, und klickt dann hier. :schreiben:
Heiko, meine Hochachtung vor Deinem Einsatz und Deiner Kompetenz.
Viele Grüße aus einem verschneiten Karlsruhe
Matthias
P.S.: Bezüglich DDos: Durchhalten! Wir ... ähmmm Ihr schafft die früher oder später.
lyrikologiker
Frisch registriert
die filterregeln scheinen bisschen hart zu sein ...
wenn ich paar mal die seite aktualisiere krieg ich einen 403er ...
is aber wohl angesichts der derzeitigen situation auch besser so :-?
hat die intensität noch nicht nachgelassen?
lg
wenn ich paar mal die seite aktualisiere krieg ich einen 403er ...
is aber wohl angesichts der derzeitigen situation auch besser so :-?
hat die intensität noch nicht nachgelassen?
lg
lyrikologiker
Frisch registriert
Heiko schrieb:
perfekt! :thumb:
Stalker2002
Frisch registriert
Während Heiko "geschraubt" hat, war gulli.com auch wieder weg. Als er fertig war, ist auch gulli wieder hochgekommen.
Ist es möglich, das der Angreifer mit einer Art dynamischer Lastverteilung agiert und die während der CB/DS-Downtime in's leere hämmernden Drohnen, auf gulli.com umgeschaltet wurden?
MfG
L.
Ist es möglich, das der Angreifer mit einer Art dynamischer Lastverteilung agiert und die während der CB/DS-Downtime in's leere hämmernden Drohnen, auf gulli.com umgeschaltet wurden?
MfG
L.
- Status