Blacklist als DDoS-Protection auf Clients?

...komplette Frage anzeigen

1 Antwort

Stell dir vor, da ist ein Stausee der mit einem Fluss verbunden ist und an dem Fluss steht dein Haus. Wenn der Staudamm bricht, wird dein Gartenzaun die Flut nicht aufhalten :-).

Wenn die IP-Pakete auf deinem Rechner angekommen sind und du etwas damit machen könntest, ist es schon zu spät. Da muss dein Provider tätig werden.

Schöne Metapher, aber mal angenommen ich werde von einem Heimwerker geDoS'ed, müsste ich von Zuhause (nach dem was ich gelesen habe) alle Anfragen unbeantwortet lassen können, denn dann ist die Flut an Anfragen ja überschaubar...

0
@FlybelFrage

Es gibt verschiedene DDoS Attacken. Viele basieren auf der Vervielfachung von Paketen. Ich schicke mit 5 MBit/s ein 50 Byte Paket mit deiner IP an 10 anfällige Server, die daraufhin ein 2000 Byte Paket zurückschicken. Du kriegst also die 40 Fache Leistung auf deine IP an Antworten.

Etwas anderes ist es - und hier hast du nicht ganz unrecht - wenn sich die DDoS Attacke auf Anwendungen auf deinem Rechner bezieht. Da du aber keinen Server betreibst, habe ich das mal ausgeschlossen. Da wird durch eine Vielzahl von ungültigen Anfragen auf einem Serverdienst eine derart große CPU-Last erzeugt, dass der Server echte Anfragen nicht mehr beantworten kann. Solche Application Layer DDoS kannst du durch eine Firewall mit geeigneter Einstellung tatsächlich umgehen.

0

Was möchtest Du wissen?