Wie kann ich eine IP Adresse herausfinden, der mich geddoSt hat?

4 Antworten

Wie kann ich eine IP Adresse herausfinden, der mich geddoSt hat?

Weisst Du, was eine DDOS ist?

Wenn ja, dann sollte Dir auch klar sein, dass es da nicht "die eine" IP-Adresse gibt, die Dich angreift sondern viele auf einmal.

Es ist eine "Distributed Denial of Service" Attacke, da finden die Zugriffe zeitgleich von mehreren Rechnern auf einmal statt, deshalb das erste "D" für "distributed" im Namen.

Dafür gibt es kibana. Da kannste dir grafisch darstellen lassen von wo, wie viele Anfragen kamen. Zumindest solang das Gateway standhält und snmp noch läuft:D

1
@Dontknow0815

So lange der angegriffene Server noch läuft und seine Serverlogs wegschreibt kannst Du auch einfach die Absender-IPs anschauen, die Deinen Rechner gerade mit Anfragen überfluten. Dazu braucht es nicht einmal irgendwelche speziellen Tools, da reicht ein Texteditor.

0
@Waldmensch70

Nicht bei der Anzahl der Anfragen. Wenn dein Gateway bei 2000 Zugriffe down geht, ist es kacke.

Bei 2 Millionen anfragen pro Sekunde, kannst du mir nicht erzählen, dass du da dein Notepad++ öffnest und dann sortierst und nachverfolgst:D

0
@Dontknow0815

Kostet halt Zeit und Mühe. Und man sollte schon gut z.B. mit grep umgehen können. 😃

Aber im Ernst: Klar wird man dazu sinnvollerweise Tools einsetzen, aber notwendig sind sie nicht zwingend. Dann ist eben Handarbeit angesagt. Darauf wollte ich hinaus.

Aber das ist hier auch eher irrelevant. Denn die 2 Millionen Anfragen pro Sekunde von verschiedenen IPs helfen dem Fragesteller ohnehin nicht weiter, wenn er eigentlich wissen möchte, wem er den Angriff zu "verdanken" hat (so interpretiere ich den Hintergrund seiner Frage).

0
@Waldmensch70

Ne. Er wird ja nicht wie ein Unternehmen alle verklagen oder die Ursache suchen.

Im Endeffekt kannste als Privatanwender nur deine Schlüsse ziehen und dich besser vor Angriffen schützen. Leider haben die meisten keinen blasse Schimmer, dass ihre Sicherheit schlecht ist. Also Sicherheit im eine von secure, nicht safety.

1

Steht doch, je nach anwendung, in den logs. Allerdings wird das bei ddos schwer, da sowas von vielen Rechnern kommt, die in einen Botnetz sind.

Wenn du eine richtige Firewall hast, siehste das dort auch.

Seid ihr noch im selben Netzwerk verbunden? Anders könntest du seine öffentliche Ipv4-Adresse über den Windows-Server nicht auslesen.

Whut? Weißt du nicht was ddos ist?^^

1
@Dontknow0815

Der Distributed-Denial-of-Service wird genutzt um Datenstrukturen zu überlasten, woraufhin bestimmte Dienste nur begrenzt verfügbar sind.

0

Wann solle ndie dem im selben Netzwerk gewesen sein

0
@Gawnuley

Wenn sie es nicht gewesen wären, hätte der "Angreifer" keine Möglichkeit gehabt einen DDoS auszuführen. Unter "im selben Netzwerk" kann auch als "Auf der selben Internetseite", oder "Im selben Onlinespiel" verstanden werden.

0
@schl3chtefr4ge

Nein. Eine ddos ist ein Angriff auf einen Gateway um die Zugänge zu den Servern gezielt zu überlasten.

Das hat nix mit lan zu tun. In keinen Kontext. Zumindest nicht in Fachkreisen.:D

0
@Dontknow0815

Von Lan war auch nie die Rede, ich habe doch wie oben beschrieben dass ihr wie bei einer Web-Seite oder einem Spiel auf den selben Server Zugriff gehabt haben müsst. So konnte er auch deine Ipv4-Adresse auslesen.

0
@schl3chtefr4ge

Sry aber ich versteh dich nicht.^^

Was hat das mit einen gemeinsamen Server zu tun? Geht's dir darum wie jemand seine IP rausgefunden hat?

0
@Dontknow0815

Wenn ihr beispielsweise ein Online-Spiel spielt, greift ihr gleichzeitig auf den selben Server des Spiele-Anbieters zu um die verarbeiteten Informationen zu synchronisieren. Da ihr zu diesem Zeitpunkt mit dem selben Server verbunden seit ist es ihm möglich jegliche Ivp4-Adressen anzeigen zu lassen, welche in diesem Moment auf den Server zugreifen. Anschließend hat er vermutlich ein spezielles Programm verwendet um deine IP-Adresse herauszufilten und erlaubte ihm so deinen Zugang zu dem Spiel-Server zu überlasten. Ich hoffe das war nun verständlich.

0
@schl3chtefr4ge

Wenn es dir möglich ist, einfach jede Verbindung anzuschauen die ein Anbieter dir bereit stellt, dann ist er dumm und hat noch nie etwas von Sicherheit auf Applikationsebene gehört.

Das währe ja schlimm wenn ich z.B in warzone sehen würde welche IP alle 150 Mitspieler haben. Allerdings redet er auch bestimmt nicht von privater dynamischer IP sondern von einer statischen. Und auf die muss man eben aufpassen.

0

Wireshark

Im Nachhinein wohl eher schlecht^^ und dauerhaft würde ich den nicht auf meinen Upload schauen lassen, der bremst da kräftig. Lieber den Port spiegeln. Aber im Nachhinein ist beides sinnlos.

0

Was möchtest Du wissen?