Eigenen Router angegriffen , Oder nicht!?

...komplette Frage anzeigen

2 Antworten

es muss nicht umbedingt ein DDos Sein es kann wolmöglicht auch Ein Smurf sein oder ander sachen denn ich kenne mich mit sowass aus wenn du einen DDos angriff bekommst funtz nichtsmehr auch nicht deine tele letung ich vermute eher das es ein sogenantes TCP Sinflooding war TCP Syn Flooding (Land Attacks) Diese Attacke nutzt den Handshake-Mechanismus beim Aufbau einer TCP-Verbindung aus. Bevor eine Verbindung zwischen zwei Rechnern aufgebaut wird, sendet der Absender ein spezielles TCP-Pakete an den Empfänger, um eine Verbindung anzukündigen (SYN-Pakete, SYN = Synchronize). Der Empfänger sendet dann ein Antwort-Paket (SYN/ACK-Paket, ACK = Acknowledgement = Empfangsbestätigung) zurück an den Absender. Das SYN/ACK-Paket muss vom Initiant mit einem ACK-Paket bestätigt werden damit der Verbindungsaufbau komplett ist. Wenn der Absender eine falsche IP-Adresse benutzt, wird das SYN-ACK-Paket ins Nirgendwo geschickt und das Opfer sendet nach einem bestimmten Intervall die Quittung erneut, da er vom Verlust der Daten ausgeht. Nach einer bestimmten Zeit wird der Verbindungsaufbau abgebrochen. Während dieser Zeit wird Speicherplatz und Rechenleistung benötigt. Führt nun ein Absender eine TCP Syn Flooding-Attacke aus, sendet er nicht, wie vom Empfänger erwartet, ein ACK-Paket aus, sondern bombardiert den Empfänger weiterhin mit SYN-Paketen. Der Empfänger quittiert alle diese SYN-Pakete. Hier tritt nun der Fehler bei entsprechend fehlerhaften TCP-Implementierungen auf, die bei einem weiteren SYN-Paket nicht nur für das gerade empfangene SYN-Paket ein SYN/ACK-Paket verschickt, sondern auch für alle bisher empfangenen. Wenn die gefälschte IP-Adresse des Angreifers dazu nicht existiert , sendet der Router ein ICMP-Unreachable-Paket (Host/Netzwerk unerreichbar) zurück. Auf diese Weise wird auf dem Empfänger-Netzwerk schnell ein hoher Datenverkehr erzeugt und das Opfer ist nicht mehr erreichbar.

Hab ich's dir gesagt oder hab ich's dir gesagt? Ich hab's dir gesagt! Die Folge... kommt ganz darauf an, wer oder was dir das mitgeteilt hat.

Also wenn das irgend ein Typie in einem Chat gesagt hat, musst du dir keine Sorgen machen. Wenn du dagegen schon eine Abmahnung von deinem ISP bekommen hast, sieht's schlecht aus. Ich glaube ehrlich gesagt nicht, dass du mit einem einzigen PC einen ISP-Node lahmlegen kannst. Von daher würde ich sagen hast du tendenziell eher nichts zu befürchten.

0
@davgoga

Habe keine Abmahnung bekomm. Hab das alles nur wegen dir gedacht^^

0
@parsa300

lool. Nein, ich habe dir nur gesagt, dass du wissen solltest was du tust, mehr nicht. Wenn es geklappt hat, ist doch schön.

0

Was möchtest Du wissen?