Wann ist es eine DDoS Attacke?

[popopo]

Hallo

Erst ein mal, wenn ich hier im falschen Forum bin, bitte nicht rum schreiben.

DDoS Attacken werden immer häufiger. Es gibt so gar speziell entwickelte Software, die alles von alleine machen. Dann DDoS Attacken hier in Deutschland illegal sind wollte ich mich mal erkundigen, ab wann mehrmaliges Aufrufen einer Website starf bar ist.

Außerdem würde mich mal interessieren, wie die Polizei oder wer auch immer heraus finden kann, dass es Person xy war. Wahrscheinlich IP addresse, aber die werden doch wohl die meisten mittels eines Proxy versteckt haben, oder?

Nicht, dass ich jetzt vor habe einen DDoS angriff zu planen, aber es ist doch sehr interessant zu erfahren, was Hackergruppen wie Anonymous machen.

Noch ein mal, wenn ich im falschen Forum bin, bitte einfach verschieben. Danke

MfG popopo

 

[anthonjay]

Unter DDoS (Distributed Denial of Service = Verweigerung des Dienstes) versteht man einen Angriff auf einen Computer mit dem erklärten Ziel, die Verfügbarkeit außer Kraft zu setzen.

Im Gegensatz zur DoS-Attacke erfolgt der Angriff von vielen verteilten Rechnern aus. Das Opfer wird hierzu beispielsweise mit einer Vielzahl von fehlerhaften IP-Paketen bombardiert und stellt seinen Dienst wegen Überlastung ein.

[entfernt - Apfeltalk]

http://www.computerlexikon.com/begriff-ddos-attacke

 

[Frasier]

Sollte man nicht eine Quelle angeben, wenn man etwas hierher kopiert?

Edith sagt: Danke

 

[popopo]

Okay schon mal Danke.

Zu DoS Attacke: Sagen wir Person XY entscheidet sich bei einer DoS Attack mit zu machen (wie zum Beispiel die Attacke auf Visa und Mastercard dieses Jahres). Und sendet request an den server. Kann die Person XY für sagen wir 50 request in einer Stunde festgenommen werden, weil es eine DoS Attacke war? Oder müssen es X viele sein?? Ab wann ist es strafbar?

Was ist mit den TelNet und SSH Verbindungen gemeint??

 

[Scheich]

Mit 50 Anfragen pro Stunde brauchst du aber viele Leute, um einen Server lahmzulegen.

Ich vermute dass es da keine genaue Grenze gibt, jedoch kann dir ja u.U. eben nachgewiesen werden, dass die Aufrufe über eben spezielle Software erfolgten, was dann nahelegt, dass es zu Schadzwecken gemacht wurde.

Telnet und SSH werden super bei Wikipedia erklärt.

 

[Nathea]

Mod-Info

Bei allem Wissensdurst bezüglich solcher Angriffe und ihrer Funktionsweise möchten wir an dieser Stelle deutlich und ausdrücklich darauf hinweisen, dass es nicht im Sinne unseres Forums liegt, solch gefährliche Aktionen detailliert und "nachbaubar" zu erläutern. Dazu wird einfach zu großer Schaden damit angerichtet.

Jemand, der Interesse daran hat, selbst solche Rechtsverletzungen zu begehen, sollte auch die Informationsquellen kennen. Hier jedenfalls wird er sie nicht finden.

Wir werden jede Anleitung zu Attacken und auch Hinweise, wo man Anleitungen finden kann, ohne Nachsicht löschen und Tippgeber verwarnen. Wir hoffen, dass diese Schritte ebenso wenig erforderlich sind wie ein Schließen dieses Themas.

 

[popopo]

Hallo,

ich glaube ich muss hier doch noch mal was kurz klar stellen. Ich bin nicht auf der Suche nach einer Anleitung. Meine Frage war wann etwas als DoS or DDoS Attacke angesehen wird. Es hätte ja sein können, dass ab 200 Request oder so es als Attacke angesehn wird und zur Rechenschaft gezwungen wird.

Es interessiert mich halt, und wenn man mal nachfragt, wie etwas funktioniert, sollte dies nicht direkt als Frage für Anleitungen aufgenommen werden! Auch wenn es illegal ist so etwas zu machen, kann man doch mal sich erkundigen wie so etwas funktioniert!

Außerdem habe ich nie nach nachbau Anleitungen oder in die Richtung gefragt. Anleitung kann man bestimmt in irgendwelchen Hackerforen finden, wo ich aber aus diesem Grund nicht hin gegangen bin!

Des weitern sollte mal gesagt werden, dass DoS Attacken keinen wirklichen Schaden verursachen. Wie der Name schon sagt, es ist ein Denial. Es wird deshalb auch oft als virtuelle Sitzblockade bezeichnet.

Ich des do trotz ist es ja gut, dass es Admins gibt die Aufmerksam sind.

Ich war einfach der Meinung, dass ich klar stellen musste, dass ich nicht auf der Suche nach einer Anleitung bin!!

Scheich hatte gesagt, dass er glaube, dass es keine genaue Grenze gibt. Gibt es zu der Antwor noch was hinzu zu fügen??

MfG popopo

 

[Snoopy181]

Nimm das nicht als Angriff, ich denke Nathea hat sich nur aus rechtlichen Gründen von diesem Thema distanziert. Bevor jemand dem Forenbetreiber noch jemand einen Strick daraus dreht.

Was Deine Frage betrifft, kann man so etwas nicht an einer Anzahl festmachen. Es gibt viele Gesetze im deutschen Recht, bei denen nur qualitativ verboten wird aber nicht quantitativ. Was ein Richter als erlaubt ansieht und was nicht, ist dann Ermessensspielraum. Oder er hat aus einem vorherigen Verfahren ein Grundsatzurteil des BVerfG/BHG o.ä. als Anhalt. Aber selbst dann spielt auch immer noch die Person, die das Delikt begangen hat sowie ihr Vorleben eine wichtige Rolle.

 

[MacAlzenau]

50 Requests pro Stunde sind sicher keine Attacke - das schafft ja jedes Mailprogramm.

 

[popopo]

Okay...

Snoopy181 super antwort danach hatte ich gesucht. Danke!

 

[robustus]

Um vielleicht nochmal einen deutlicheren Rahmen zu geben. Damit so ein Server überhaupt erst einknickt (und wenn dass das Ziel wäre, muss man ja Requests in entsprechender Höhe nachweisen) sind schon mehrere Hundert Requests pro Sekunde (Je nach Serveranzahl im System auch deutlich mehr) notwendig. Zumal es sowieso praktisch unmöglich ist, dass man so etwas alleine vonstatten kriegt (also nur mit seinem eigenen Rechner).
Denke also nicht, dass man sich darum sorgen machen muss, dass einem so etwas aus Versehen passiert

 

[Loooki]

Um vielleicht nochmal einen deutlicheren Rahmen zu geben. Damit so ein Server überhaupt erst einknickt (und wenn dass das Ziel wäre, muss man ja Requests in entsprechender Höhe nachweisen) sind schon mehrere Hundert Requests pro Sekunde (Je nach Serveranzahl im System auch deutlich mehr) notwendig. Zumal es sowieso praktisch unmöglich ist, dass man so etwas alleine vonstatten kriegt (also nur mit seinem eigenen Rechner).
Denke also nicht, dass man sich darum sorgen machen muss, dass einem so etwas aus Versehen passiert

Ja, schon wenn es sich um simple requests handelt.

Aber was wenn der Server bei jedem Request mehr arbeiten muss als bei gewöhnlichen? Beispielsweise wurde eine Funktion aufgerufen die etwas komplexes darstellt was erst noch berechnet werden muss. Oder komplexe Datenbank Abfragen. Dann würden gewisse Funktionen eines Dienstes auch nicht wirklich funktionieren. Doch bezeichnet man das als DDos? Keine Ahnung.

Ich kenne mich da auch nicht so aus aber ich würde sagen DDos ist dann was es ist wenn es sein Zeil erfüllt, einen Dienst lahmlegen, und dies mit einem Programm durchgeführt wurde welches für diesen Zweck gedacht ist. Wobei sowas glaube ich nicht sehr komplex zu bauen ist. Aber wie gesagt eigentlich habe ich keine Ahnung

 

[Bananenbieger]

Des weitern sollte mal gesagt werden, dass DoS Attacken keinen wirklichen Schaden verursachen.

Ein System zu blockieren ist kein Schaden? Blockiere mal einen Onlineshop. Der kann dann keinen Umsatz machen. Bei Branchenriesen wie Amazon bist Du dann relativ schnell bei einigen Millionen an Schaden.

Auch in der realen Welt ist es nicht anders. Park mal die Ausfahrt der Feuerwehr zu.