DNS Amplification DDoS Angriff

Favorit

https://youtu.be/m-PpaFFSxZw

In diesem Video wird der theoretische Ablauf eines DNS DDoS Angriffs gezeigt.

http://blog.rootshell.be/2013/07/29/dns-amplification-attack-is-belgium-safe/




30 Antworten zu „DNS Amplification DDoS Angriff“

  1. Avatar von kiza9612
    kiza9612

    weis jemand mit welchem Programm diese Präsentation erstellt wurde?

  2. Avatar von Martin L
    Martin L

    Sowas auf einen Endnutzer zu machen wäre recht ungeschickt.
    Wenn sein Router dann den Provider nicht mehr erreichen kann wird er die
    Verbindung kappen und sich neu einwählen und damit eine neue IP bekommen .
    Dann würde der Rest des Angriffs ins leere laufen….

  3. Avatar von Voan Shy
    Voan Shy

    eine Frage jungs: League of legends bekommt DDoS Angriffe letzte Zeit vor
    allem die Spieler greifen auf den Server zu per DDoS Drophack damit der
    Server keine Antwort mehr schickt bzw stehenbleibt und das Verlierer Team
    gilt nicht als verloren sondern Loss Prevented ! Dadurch verlieren die
    Spieler keine Punkte,wenn Sie es merken, dass die anfangen, zu verlieren
    gegen das andere Team. Quasi jeder bleibt stehen und nach 10 min kommt die
    Meldung vom Server Das Spiel wurde abgebrochen.

    so wie kriegt man die IP vom server. erzeugt der Server automatisch eine
    IP, wenn es 10 spieler existieren? oder alle gesamte 100.000 spieler haben
    die selbe IP? Wie laeuft ueberhaupt diese Sache? Im Online-Spiel weist der
    Server fuer jeden Raum eine IP zu oder. Egal wie viele Spiele es gibt?

    Danke

  4. Avatar von Janniek Kuenen
    Janniek Kuenen

    Das stimt nich

  5. Avatar von DaniGTA
    DaniGTA

    xD beste reaktion WTF

  6. Avatar von MasterMaxz
    MasterMaxz

    Sieht der DNS Server nicht, dass die Anfrage von 1.2.3.4 kommt und die
    Antwort an wen anderes (5.6.7.8) geht? oder verstehst man das unter
    schlecht programmiert. sonst würde es sich ja schon zurückverfolgen lassen
    :)

  7. Avatar von kommentiere alles
    kommentiere alles

    Geil, dass ihr solche Vids macht! Nicht so wie andere Kanäle. Ihr macht das
    professionell, gut erklärt, vielfältig und fehlerfrei!

  8. Avatar von 69KiRa
    69KiRa

    Ja und wo ist das how to :D

  9. Avatar von Markus Preckl
    Markus Preckl

    Die pfeile stammen (vermute ich) aus einer Schleife. Gibts nicht
    VisualBasic auch für PowerPoint etc? PseudoCode: ForEach DNSServer_Bild
    CreateArrow(Angreifer_Bild.[X;Y],DNSServer_Bild[X;Y]) Next Oder so
    ähnlich…

  10. Avatar von CHEFKING
    CHEFKING

    So kann man ja sogar gute seiten wir pronhub downkriegen geil

  11. Avatar von SComputerLP
    SComputerLP

    Wann kommt die Praxis?

  12. Avatar von Karl Klammer
    Karl Klammer

    Ja, dnake. Ich weiß allerdings schon, was das bedeutet. Ich finde es nur
    eine echt passende Stelle um WTF zu sagen. Das Fragezeichen steht nur dort,
    weil es im Bild auch steht. Trotzdem danke.

  13. Avatar von ZinsLacHD
    ZinsLacHD

    Opfer PC WTF? ahhaaaahhaaa

  14. Avatar von Carsi Moto
    Carsi Moto

    Irre ich mich? Das dürfte doch nur funktionieren, wenn der Opfer-PC über
    ein Modem ans WAN angeschlossen ist. Sobald ich mit meinem PC über einen
    Router ins Netz gehe und eine Anfrage nach draußen verschicke hält doch
    mein Router einen Port für die Antwort geöffnet. Kommt jetzt eine Antwort
    auf eine nicht gestellte Anfrage sollte doch der Port zu sein und die
    Antwort landet im Nirvana.

  15. Avatar von Aiko Galetzka
    Aiko Galetzka

    Gibt es dazu auch bald eine Praxis ? :D

  16. Avatar von Zar doZ
    Zar doZ

    ok cool wie kann ich jetzt zb den pc von meinem kumpel lahm legen und kann
    man die antwort auch an mehrere „opfer“ schicken (ich glaube ja das nein
    (ausgang 1 angreifer)

  17. Avatar von Climuff
    Climuff

    klar, daher ja russische, die geben den amis ganz sicher keine infos ;)

  18. Avatar von James C
    James C

    Naja, nicht direkt. In den Logs des DNS Servers steht ja nur der Zugriff
    des Opfers, da in den von Angreifer gesendeten Paketen eine andere IP
    Adresse steht und nicht seine eigene. (Denke ich zumindest.)

  19. Avatar von Chuck Norris
    Chuck Norris

    Bin ich der einzige mit diesem wieder veränderten sinnlosen Design? bit . l
    y / 1azXtRE

  20. Avatar von UseFreeSpeech
    UseFreeSpeech

    mach ein portscan dann findest du alle

  21. Avatar von MrKaytzo
    MrKaytzo

    Abpimmeln lassen xD WTF

  22. Avatar von krempien.com
    krempien.com

    Naja, jeder kann ein Opfer sein. Je nach Lust und Laune, des Angreifers…

  23. Avatar von James C
    James C

    Wieso eigentlich „schwach konfiguriert?“ In jedem Paket, das durch das
    Internet geht, stehen der Absender und der Empfänger (muss ja so sein).
    Kann man das beschriebene Szenario dann nicht mit jedem Server durchführen,
    da alle Server die Antwort an den im Paket stehenden Absender schicken? Der
    Server kann doch nicht nachprüfen, ob die Anfrage wirklich von demjenigen
    kommt, der als Absender im Paket steht, oder?

  24. Avatar von TheRealBlackRefleX
    TheRealBlackRefleX

    boothard.com und andere seiten benutzen dieses Prinzip …

  25. Avatar von DasGeorgei
    DasGeorgei

    Praxis pls :D

  26. Avatar von Doctor Satan
    Doctor Satan

    Könnte das auch der Weg sein wie TheJester attacken durchführt?

  27. Avatar von Heiner Lilje
    Heiner Lilje

    Sie blockieren immer noch die Leitung, da müssen sie in jedem Fall durch.
    Jedoch JA das Antwortpaket ist größer als die Anfrage, du musst also
    weniger eigene Bandbreite nutzen um den selben Effekt zu erzielen.

Schreibe einen Kommentar

de_DEGerman