Wie kann man sehen von wem eine Ddos attacke kommt?
Hey, ich wollte kurz fragen, wie ich sehen kann wer eine Ddos attacke auf mich ausübt.
4 Antworten
Das erste D in DDoS steht für "distributed". Das ist englisch und heißt "verteilt". Das sagt aus, dass der Angriff nicht von einem Gerät kommt, sondern von vielen oder gar sehr vielen. Das "von wem" ist also nicht zu beantworten. Um zu erkennen, wer den Angriff initiiert hat, wer also das Botnetz aufgebaut hat oder nutzt, muss man das Botnetz erst mal identifizieren, den Server, der das Botnetz steuert, finden, beschlagnahmen und analysieren.
Die angreifenden Geräte bzw. deren Eigentümer wissen in der Regel gar nichts davon. Das kannst Du sein, das kann ich sein, das kann Dein Nachbar oder auch Deine Mutter sein.
DOS-Angriffe kommen von einem Rechner. Wenn das angegriffene Gerät Protokolldateien führt, kann man diese analysieren und feststellen von welcher IP-Adresse die ungewöhnlich vielen Anfragen kommen. Damit kannst Du dann Anzeige erstatten. Den Rest erledigt die Polizei, Du kannst das "von wem" sowieso nicht ermitteln.
Bei einer echten DDOS-Attacke kannst du das gar nicht sehen, weil dich ein ganzes Botnetz gleichzeitig angreift. Das sieht für dich dann nur wie ganz viele Anfragen von beliebigen Geräten aus.
Bei einer DOS-Attacke kannst du in Logs evtl. die IP herausbekommen, von der die Anfragen kommen.
Z.b. Im Logfile des Servers, sofern der mitprotokolliert welche IP er gebannt oder abgewiesen hat. In der Praxis hast du da nichts davon.
CMD öffnen und IP Config eingeben. Dann die weiteren Schritte ausführen.