DDos schutz umgehen?
Hey, ich habe heute einen Film mit meinem Englisch Kurs geguckt. Da es um einen Hacker in dem Film ging fragte ich aus spass meinen Lehrer ob er weiss was ein DDos ist. Aufeinmal sagt er das er selbst ein DDos schutz auf der Schulseite installiert hat mit einem IP Blocker. Der IP blocker blockiert die IP nach 3 anfragen in kurzer Zeit. Er meinte zu mir wenn ich es schaffe das ich die Seite down geht bekomme ich eine 1 in Englisch xD. Jetzt meine Frage: Den DDos schutz kann ich doch auch einfach so zuspammen mit anfragen dass er auch abstürtzt. Aber wie komme ich um den IP blocker? Hoffe mir kann jemand helfen :) Er meinte auch das er seit 14 Jahren die Seite betreibt und es erst 1 Schüler geschafft hat seine seite Down zu bekommen. Lg Dominik
6 Antworten
Ja, das ist möglich, sogar mit mehreren völlig unterschiedlichen Ansätzen.
Aber da der Schutz ja nur ein paar Schüler abhalten soll, und DDoS sowieso die primitivste aller Angriffsarten ist, die ja nur von Kindern genutzt wird, reichen die Maßnahmen des Lehrers sicher aus.
Wie du effektiv den IP-Blocker und / oder den DDoS Schutz umgehen kannst, bzw. einfach den Server down bekommst, würde dich aber vermutlich überfordern. Deshalb versuche lieber auf anderem Wege an eine "Eins in Englisch" zu kommen. :)
PS: Hab gerade die anderen Antworten überflogen, und möchte nochmal hinzufügen, dass im Idealfall ein einziger Request (oder wenn man es anders anstellt, nur eine Hand von Clients, keine Tausenden!) ausreicht, um den Server abzuschießen.
Kurzfassung: Den IP-Blocker kannst du umgehen, indem du für jeden Request einen neuen Jumphost nimmst. Am einfachsten geht das mit TOR (nicht dem Browser, sondern dem Programm bzw. der Bibliothek) oder gemieteten Servern.
Von illegalem Müll wie Botnetzen rate ich ausdrücklich ab! (Die sind ethisch m. M. n. nicht vertretbar und verursachen großen Schaden für die Allgemeinheit.)
Aber wenn du sowieso die ausdrückliche Erlaubnis deines Lehrers hast: Am "einfachsten" ist es, wenn du einen selbst gefunden Bug in ein Zero-Day-Exploit verwandelst, und damit den Server angreifst. Dann reicht ein einziger Request, von einem einzigen Rechner.
Da ich annehme, dass auf eurem Schulserver ein PHP mit entsprechendem CMS läuft, dürfte das Finden eines ausnutzbaren Bugs keine allzu große Sache sein, vorausgesetzt du weißt wie man einen Fuzzer nutzt, oder besser noch selbst schreibt.
Ich möchte anmerken, dass das keine Vermutung, sondern meine persönliche Erfahrung ist. Mit selbstgebauten Fuzzern findet man binnen Sekunden schwerste Fehler in PHP.
Aber wie gesagt ... das wird einen Schüler überfordern, denke ich. :)
eieieiei jaja ist schon viel was du da erzählt hast. Habe auch nicht wirklich viel davon verstanden. Aber trozdem danke für deine Hilfe.
Einen guten IP block Wirste nicht wirklich down kriegen mit anfragen von einer geblockten IP. Das Paket auf die IP zu untersuchen und mit einer Liste zu vergleichen geht super schnell. Insbesondere wenn das ganze in Hardware gemacht ist.
Und von einem Rechner kannst du per Definition keinen DDOS angriff machen.
Gegen nen ernsthaften DDOS hilft kein ipblocker.
Das du den umgehen kannst da sehe ich keine Möglichkeit.
Ansonsten. Trommel 10 000 Leute zusammen die zu nen bestimmten Zeitpunkt auf der Seite sürfen sollen. Dann haste deinen DDOS angriff. Wobei der Schutz auch dagegen gewappnet sein kann. (Dieses lustige: warten sie 3 sek damit sie auf die Seite können)
LAss es es ist eine sicherheistsoftware und um die umgehn zu könne msut du dich richtieg gut mitd e rmaterie auskenen und die grundlagen zum hacken gibt es nicht merh so einfahc wie früher zu bekommen1
Zb LAss dein Pc eie falasche ip jedes mal generieren um so zu viele anfragen zu geneerieren! ODer sie sollte maskiert sein womit keine abfrage deine rip möglich sein sollte!
Aber vermutlich kenndeinLehrer auch solche massnahmen und ist darauf vorbereitet!
Versuche doch mal daten dazu beim Chaos Comper club zu bekommen (CCC)!
Da msut du dich mitlerweiel anmelden!
Du kannst IP Packet fälschen,
Alles ist in rfc genau dokumentiert.
ja das hat mein Lehrer auch erwähnt dass man die Dateien irgendwie verkleinern kann dass sie nicht wrkannt werden. Was ist genau rfc? Lg
Kannst ja als erstes Herausfinden welcher ddos Hersteller.
Ich würde aber nicht nur auf die Aussage deines Lehrers vertrauen, ich würde eine Unterschrift von Rektor verlangen, dass du die Website down bringen darfst.
Ich habe Wegen so etwas fast ein Verweis bekommen.
Ich habe mir das mal Angeschaut aber ich weiss nicht genau was ich damit anfangen soll ^^ Die Website wird nur von dem Lehrer geführt also sollte das kein Problem sein. :)
Du musst ein gefälschtes Packet anhand dem Standard aufbauen
Der IP-Blocker ist der DDos schutz, das sind keine getrennten Systeme.
Überwinden kannst du das ganze nur mit purer Gewalt. Du bräuchtest ein riesiges Botnetz um entsprechend viele Anfragen von unterschiedliche IPs zu senden.
So ein Botnetz baut man nicht einfach mal so auf die schnelle.
Bitte erkläre es mir :) Ich will das auch nicht nur wegen der 1 wissen. Ich bin seit mehreren Jahren an Pc beschäftigt (Hardware) aber letztens ist mir aufgefallen das ich nicht über den Software bereich weiss :/ Könnten wir vllt. über das Thema auf einer anderen Plattform bereden? Würde mich sehr freuen.