DDOS und DOS Strafbar?

...komplette Frage anzeigen

6 Antworten

Beides ist illegal, sofern du nicht deine eigenen Geräte in deinem eigenen Netzwerk angreifst, bzw. einen Vertrag mit einem Auftraggeber hast.

DoS ist ein Angriff, bei dem ein System so angegriffen wird, dass es dort möglichst zu einer sog. "Ressource Exhaustion" kommst. Im einfachsten Falle werden Bandbreite, Serverhandles oder CPU-Leistung durch massenhafte Anfragen so verbraten, dass der Server nicht mehr vernünftig auf reguläre Anfragen reagieren kann.

Das wäre die Variante für Dumme. Intelligente (!) DoS Angriffe senden einen einzigen Request mit meist weit unter einem KB und legen dadurch einen Server lahm. Allerdings braucht man dafür etwas mehr Hirnschmalz als mit Kali-Linux und Metasploit umgehen zu können.

DDoS ist ein "verteilter DoS" Angriff, bei dem sehr viele Geräte möglichst gleichzeitig einen Server mit Anfragen überfluten.

Sowohl DoS als auch DDoS ist besonders beliebt bei Kindern, die denken, sie wären Hacker. Beides ist (in den meisten Fällen) illegal, und davon abgesehen ein total asoziales Verhalten. Wer so etwas tut, sagt damit der ganzen Welt: "Seht her, ich kann gar nichts, will aber auch mal beachtet werden" ... eine typische Loser-Technik eben. :)

Ein "richtiger" Hacker würde bei sich zu Hause (von mir aus auch in einer VM) ein ähnliches System, wie das Zeilsystem, aufbauen, und dieses dann lokal auf Schwachstellen untersuchen. Dabei geht er - im Gegensatz zu dummen Kindern - schlau vor, und wird gar nicht erst mit Massenrequests anfangen, sondern nach Bugs Ausschau halten, die eine Art Kettenreaktion auslösen und somit einen Server mit möglichst nur einer Hand voll Anfragen in die Knie zwingen zu können.

Und da wir hier ja von einem "richtigen Hacker" sprechen, würde er im Anschluss seine Erkenntnisse auch nicht in freier Wildbahn ausnutzen, sondern den Administrator kontaktieren, und freundlich auf die Sicherheitslücke aufmerksam machen.

Fazit:

Herkömmliche (D)DoS Angriffe, die auf Massenanfragen basieren, sind unter Kriminellen die plumpste und primitivste Form eines Angriffs. Wer so etwas tut, zeigt damit einfach nur, dass er es einfach nicht drauf hat. Eigentlich sollte man sich dann für seine Unfähigkeit schämen, aber viele junge Leute sind noch so unerfahren, dass sie gar nicht merken, wie sie sich beim Angeben damit vor echten Fachleuten zum Affen machen.

Auf die reale Welt übertragen wären das wohl Leute, die sich überhaupt nicht ausdrücken können, und bei jeder Kleinigkeit eine Klopperei anfangen. Wer so etwas tut, darf sich ganz ganz gaaaanz sicher sein, dass er mit Sicherheit KEIN wahrer Hacker ist.

Um Bugs finden UND ausnutzen zu können, dass darüber ein DoS Angriff mit einem einzigen (!) Request möglich ist, ist eine hohe Kunst, die Skript-Kiddies sowieso niemals erlernen werden.

Wenn du dich für "Hacking" interessierst, lerne ruhig zu vielen Themen wie DoS, DDoS, diverse Formen der Injection (nicht nur SQL!), usw., aber denke bitte immer daran, dass ein wahrer Hacker ethisch korrekt handelt und niemandem Schaden zufügt! Im Gegenteil: Ein Hacker ist versucht, die Welt besser zu machen.

Also dann, viel Spaß beim Lernen! Und probiere nicht alles an fremder Leute Maschinen aus, was du von irgendwelchen Kindern hörst, die keine gute Erziehung genossen haben! :)

  • Ein 13jähriger, der einen Server in die Knie zwingt und daraufhin eine Hausdurchsuchung bekommt ist NICHT cool, auch wenn solche Kinder gerne dazu neigen, mit solchen Dingen anzugeben. Dafür werden auch keinerlei Fachkenntnisse benötigt, Klickibunti reicht.
  • Ein 13jähriger, der eine Sicherheitslücke an ein Bug-Bounty-Programm meldet, und dafür 1337 Dollar Belohnung bekommt IST cool! Aber die neigen i. d. R. weniger dazu, damit anzugeben. Hier sind dann eindeutig Fachkenntnisse vorhanden, und er hat defintiv deutlich mehr Wissen als für Klickibunti benötigt wird.

Überlege dir selber, zu welcher der beiden Gruppen du gehören möchtest! :)

Schönen Abend / Morgen noch! :)

Ein DoS muss nicht unbedingt auf eine "Ressource Exhaustion" abzielen. Wenn ich dir n Paket schicke dass du nich parsen kannst und dein was-auch-immer crasht is das auch n DoS.

Bei Kindern in der DDoS wesentlich beliebter als der DoS. Sagen Sie zumindest. Die haben oft weder Geld noch Ressourcen einen DDoS durchzuführen kennen aber oft selbst den Unterschied nich.

0

DOS wird häufig noch als DiskOperatingSystem verstanden und ist unschuldig.

In deinem Kontext heißt DDOS Distributed Denial of Service. Dabei wird ein Server im Internet von vielen Rechnern (Bots) solange mit Blödsinn beschickt bis er seinen eigentlichen Dienst nicht mehr anbietet. Das ist nicht nett - außer der Server ist nicht nett.

Solange du nur eigene Geräte angreifst, ist es erlaubt. Greifst du jedoch einen z.B. gemieteten Server an, ist es wiederum strafbar,da du nicht der Eigentümer der Hardware / des Gerätes bist.

Solange der Angriff in deinem eigenen Netzwerk stattfindet, hast du Recht. Benutzt du aber in irgendeiner Form Teile des Internets, ist es auch dann verboten, wenn du nur deine eigenen Server attackierst!

0

Hallo MekkiMeki!

DDoS- und DoS-Angriffe sind grundsätzlich strafbar.

Wenn du eine schriftliche Erlaubnis des Besitzers des angegriffenen Systems hast (zB. für Pentesting), ist es legal.

Der Unterschied zwischen DoS (Denial of Service) und DDoS (Distributed Denial of Service) liegt darin, dass bei einer DoS-Attacke nur von einem System angegriffen wir, bei einer DDoS-Attacke wird von mehreren Systemen angegriffen, der Angriff wird aufgeteilt (Distribution).

LG
P0rtH4x0r

kann so eine enorme datenmenge von einem system ausgehen?

0
@MoriartyV010

Welche enorme Datenmenge?

Ein DoS ist es bereits, wenn das angegriffene System Packets im KBit bereich empfängt.

0

das ist kein "hacking"

bei dir selbst darfst du, ansonsten ist es strafbar.

Was möchtest Du wissen?