DDOS und F5?

anon49514712 · 12. November 2019 um 03:17

Hallo zusammen,

kann man einen DDOS angriff gleich setzen mit einer klemmenden F5 Taste?
Also die Seite wird immer wieder aktualisiert bei DDOS oder verstehe ich das falsch? Das gleiche würde doch auch mit F5 passieren? Oder?

mfg,

Hanzo

michi_60be9c · 12. November 2019 um 03:17

Servus,

DDoS ist nicht ganz gleich einer hängenden F5-Taste.

Eine hängende F5-Taste verursacht im Browser einen Befehl zum Reload. Wenn deine Taste hängt, würde der Browser vermutlich irgendwann abstürzen, weil er das nicht verarbeiten kann. Außerdem: viele Server sind gegen solche Reload-Attacken gerüstet, bei z.B. mehr als 50 Verbindungen zum Server von einem Browser/Client würden einfach alle unerwünschten Verbindungen abgebrochen => ein Ladefehler erscheint im Browser (sofern man ihn noch lesen kann).

DDoS (zu Deutsch „Verteilter Ausfall/Blockade eines Services“) ist etwas anders: Eine Gruppe von Rechnern greift GLEICHZEITIG auf den Server zu. Passiert das vom Nutzer (als Besitzer des Rechners) verborgen, spricht man häufig von Bot- oder Zombie-Netzen (der Angriff erfolgt koordiniert und vollautomatisch). Das Ganze kann natürlich auch freiwillig durch den Nutzer passieren, eine Gruppierung die absichtlich und offen für alle einen Angriff auf diverse Kreditinstitute (dieses Jahr?) durchgeführt hat nennt sich „Anonymous“.
Damit das ganze auch wirkt, wird der Angriff in kurzen Intervallen wiederholt. Wenn auf einmal 100-Tausende Verbindungen augebaut werden, hat der Server u.U. keine Chance, sich dagegen zu wehren und stürzt ab (wenn zu wenig Kapazitäten vorhanden sind). Es ist aber unwarscheinlich Server von großen Konzernen, als extrem-Beispiel mal Google, mit einer DDoS-Attacke zum absturz zu bringen, da Google recht große Kapazitäten hat (Angeblich sind zwei Prozent aller Server auf der Erde in Besitz von Google, Angabe aber ohne Gewähr).

Hoffe jetzt ist alles klar.

Grüße
michi

Stefan_Schustereit · 12. November 2019 um 03:17

kann man einen DDOS angriff gleich setzen mit einer klemmenden
F5 Taste?

Nette Idee.

Also die Seite wird immer wieder aktualisiert bei DDOS oder
verstehe ich das falsch? Das gleiche würde doch auch mit F5
passieren? Oder?

Exakt, im einfachsten Fall würde genau das passieren. Bei einer „distributed denial of service“-Attacke drückt dann aber nicht nur einer die F5-Taste, sondern viele Tausende.

Allerdings werden diese Attacken etwas anders gemacht, denn es wäre ja geschickter, einfach 50 Tastaturen an den Rechner zu hängen und 50 Browser zu starten und mit 50 Fingern auf die F5-Taste zu hämmern. Da hätte man gleich den 50fachen Effekt. Und da eh keiner die Seite ansehen will, Aber so etwas machen dann spezielle Progrämmchen, die einfach die Seite laden und gleich wieder verwerfen. Will ja eh keiner sehen, die Seite.

Stefan

Allesquatsch · 12. November 2019 um 03:17

Auf gewissener Ebene passt es schon
Ich finde den Vergleich gar nicht so schlecht.

Die Analogie zu Denail-of-Service liegt jedoch auf einen anderen Ebene:

Der Browser kann die auf der einen Seite hereinkommende Anforderung nicht schnell genug verarbeiten, denn das Drücken der F5-Taste benötigt nur Millisekunden. Die dahinterstehende Verarbeitung dauert jedoch erheblich länger und der Tastaturpuffer läuft voll.
Damit stürzt evtl. der Browser ab oder ist wenigstens nicht mehr für andere Aufgaben verfügbar.

Das „distributed“ ist nur die Steigerung davon:
Bei einem Angriff von einer Adresse (einem Adressbereich) könnte der Server gleich entscheiden, alles ab der 100. Anfrage aus der Ecke zu ignorieren. Bei einem verteilten Angriff kann er nicht mehr an der einzelnen Anfrage erkennen, ob sie „gut“ oder „böse“ ist.

Ciao, Allesquatsch