Re: Job

Datumsansicht Baumansicht Betreffansicht Attachement-Sicht

Autor: christian Eichert (eichert_at_lenauschule.de)
Datum: 12. Oct 2002


So sprach G. Jelden am Donnerstag, 10. Oktober 2002 06:49 :
> Sebastian Stark schrieb:
> > Du hast ein Tool gegen DDoS Angriffe entwickelt? Dann solltest du dich
> > eher für den Nobelpreis bewerben! :)

das ist echt so !!
ein mittel gegen DDos ist wie ein Mittel gegen Haarausfall ...

> > Wo bekommt man denn nähere Infos über dieses Programm?

hahaha

> Wir haben kein Tool sondern eine Art Firewall gegen Stack (D)DoS
> Angriffe wie z.B. Stacheldraht entwickelt. Wir konnten u.a. Syn-Flood
> Attacken abwehren.

bei DDos gent es nicht um Synflood sondern darum das

> Übrigens: Die Meinung es gibt keine Abwehrmöglichkeiten gegen (D)DoS ist
> schon seit einiger Zeit veraltet. Es gibt sehr wohl Möglichkeiten (D)DoS
> abzuwehren!(!)

Ja klar .. sich mit keinem "Admin" der auf einem OC12 sitzt anzulegen , wenn
du selber nur eine 64K Leitung von der Telekom hast ...
Hier regiert Bernulli ... viel Wasser ... dickes Rohr ... plitsch platsch ...
Telekom !!!

Das einzige reele Mittel dagegen ist eine richtig fette Leitung mindestens so
gross wie die des Angreifers.

Flooder gehen gewönlich so vor :
- mit einem Sniffer besorgt er sich Zugang zu einer Shell.
- [variante 1] dort eingelogd starten er erstmals einige programme mit pid 0
gewönlich andere Sniffer damit bekommt er user/pass Kennungen von anderem
user oder vieleicht dem root ... [ weil pid 0 kriegt der admin gewönlich
nichts mit ...]
- [variante 2] ein geeignetes exploit wird in der shell gestartet , die führt
zum overflow , und der hacker landet in einer root shell ... ab sofort sie
Gott gnädig !!!
- danach wird mit Slice oder anderen Flood-programmen die man sich von
Freshmeat besorgen kann aus einem kleinen Prozess heraus der ebenfalls unter
pid 0 läuft gefloodet bis das Rohr zu ist ... und noch 3 wochen nachher bis
der armseelige Admin sich vor mails von abuse.org nicht mehr retten kann und
die Platte neu formatiert ...

was willst Du dagegen machen wenn dich eine OC12 anpingt ... beten sonst
nichts ...
beten dass es aufhöhrt ...
wenn der richtig tut macht er die ganze Leitung bic in dein C Netz hin ...
alle Router und Backbones werden dicht sein ...

Was nutzt da ein Filter vor dem Router ... ??

erklär's mir ...


Datumsansicht Baumansicht Betreffansicht Attachement-Sicht

Dieses Archiv wurde generiert von hypermail 2.1.4 : 12. Oct 2002 CEST