Wer ist mächtig genug, um einen DDos-Angriff gegen ein Unternehmen zu führen, das mehre Milliarden Jahresumsatz macht, und damit sogar noch Erfolg zu haben?
6 Antworten
Leider "Jeder".
Man kann sogenannte "Bot Farmen" mieten!
Das sind zigtausende infizierte PCs weltweit. Also PCs von normalen Menschen die das Pech hatten, dass deren Rechner mit einem bestimmten Virus infiziert wurde.
Meitet man so ein Bot Netzwerk, hat man zigtausende Computer komplett über die ganze Welt verteilt die mit unterschiedlichen Providern im Internet hängen.
Die kann man dann alle gleichzeitig auf einen Server ansetzen. Und der hat keine Chance zu wissen welche Anfrage "echt" ist, also jemand da Daten zu Recht anfordert oder ob das ein Teilnehmer aus einem Bot Netz ist der nur Quatsch macht.
Kommen da Millionen oder Milliarden Anfragen pro Sekunde rein, dann kann auch der beste Server nicht alle bedienen.
Das ist so als wenn Du im Aldi einkaufen gehst und plötzlich kommen tausend Leute rein die erst mal normal Sachen aus dem Regal nehmen und sich an der Kasse anstellen. Aber im gegensatz zu einem normalen Kunden werden die dann an der Kasse nicht bezahlen sondern erst mal herumschreien und dann alles liegen lassen und gehen.
Wie sollen da die Kassierer bzw. die Geschäftsführung vom Aldi zwischen echten Kunden wie Dich und den Fake Kunden unterscheiden? Und Du als echter Kunde stehst dann drei Stunden oder mehr in der Kassenschlange!
Der einzige Weg den Aldi dann hat ist die Filiale erst mal zu schließen und alle Kunden, also auch Dich raus zu werfen. Der DDOS Schutz eines Servers kann nicht viel anderes machen.
Das hat mit "mächtig" und "Jahresumsatz" nichts zu tun.
Meistens werden diese Angriffe von mehreren Computern durchgeführt. So wird eine Überlastung des Datennetzes ausgeführt.
Naja....
Die meisten wirklich großen Unternehmen haben einen sehr guten Schutz vor solchen Angriffen, da sie sehr häufig vorkommen.
Das ist nicht notwendigerweise eine Frage von Mächtigkeit und von finanziellen Möglichkeiten potentieller Opfer.
Richtig ist, mit großen finanziellen Möglichkeiten eröffnet sich mir potentiell die Möglichkeit entsprechende Mitigationsverfahren auf Infra-Ebene umzusetzen. Nur, wird sich dann die Frage stellen, ob der ach so große Umsatz noch ausreichend Gewinn abwirft.
Umgekehrt gilt: Wenn ich eine riesige Zombiearmee habe (oder darüber verfügen kann), dann kann ich leicht eine DDoS durchführen, ohne daß ich sonderlich mächtig an sich bin. Der Witz bei einer DDoS ist ja gerade, daß möglichst viel Kleinvieh, vorzugsweise unter 'Verstärkung', zu einem Schwergewicht veschmilzt.
Probiere folgendes nicht aus: Installiere nicht das Programm "siege" https://wiki.ubuntuusers.de/Siege/
wähle keine URL, schon gar nicht eine hohe Useranzahl, da du niemanden ärgern willst ... :-)
Das kommt ziemlich drauf an.
Wenn sich mehrere DDOS-Teams zusammentun weil das Unternehmen gerade nur so provoziert ist auch dies möglich aber auch die USA, China, Nordkorea, Russland sind dazu in der Lage.
Naja ich bezweifel stark das ein Harz-IV Empfänger genug Geld bekommt um ganz Google für nen Tag so zu DDOSen das sie down sind, wir sprechen von Firmen die auch einen wirklich guten Schutz haben und nicht kleine Unternehmen die es sich einfach nicht leisten können.
Für etwa tausend Dollar kann man eine Botfarm mit ein paar tausend PCs für einige Stunden mieten.
Also sind solche Angriffe nicht nur auf das Militärbudget eines ganzen Landes angewiesen.
Also tausend Bots sind für ne DDOS Attacke absolut nichts. Die meisten Anti-DDOS Provider halten ohne Probleme tausend aus.
Tausend Anfragen halten die aus, nicht tausende Computer die wiederum mehrere Tausend Anfragen senden.
Und was nützt der schönste DDOS Schutz, falls der auf magische Weise alle Angriffe erkennen kann - wenn die Leitung zum Server dadurch überlastet wird?
In meinem Beispiel aus meinem Beitrag mit dem Supermarkt wäre das so als wenn ein Türsteher alle echten Kunden erkennt und alle anderen weg schickt, aber der Parkplatz und alle Straßen zum Supermarkt völlig verstopft sind und die Kunden nicht zum Supermarkt kommen.
1.) Einfach die IP Adresse blockieren
2.) Ein DDOS Provider hält im bestfn Fall mehrere TBits aus und somit wird das auch schwer zu überlasten.
3.) Solange die IP Adresse des backends nicht bekannt ist und alles über einen Reverse Proxy (DDOS Schutz) läuft wird dieser ebenfalls nicht belastet.
Abgesehen davon sprechen wir von Firmen im Bereich von Miliraden, die können sich wesentlich bessere Systeme holen.
Die Frage ist "Wer ist mächtig genug". Und da muss man leider sagen "Jeder".
Wenn das nur Supermächte könnten, dann wäre die Welt recht sicher, man bräuchte sich keine Sorgen machen. DIe Wahrheit ist leider ganz anders. Jeder "verrückte" kann die Mittel aufbringen Milliardenschäden an zu richten.
Zum Glück sehen die meisten die schlau genug sind das zu tun davon ab.
Man braucht keine DDOS Teams!
Jeder, der ein bischen Geld hat, selbst ein Harz-IV Empfänger kann sich genbug geld zusammen sparen, der kann ein Bot-Netz mieten. Das sind zigtausende mit einem Virus infizierte Rechner weltweit die man dann steuern kann und die einen DOS Angriff machen. Und da die über die ganze Welt verteilt sind, hat man dann automatisch ein D-DOS, also Distributed Denial of Service.
USA, China, Nordkorea, Russland haben zwar mehr Geld als ein Harz-IV Empfänger, das heißt aber noch lange nicht, dass nur die das können.