1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › IETF: Rätselaufgaben gegen DDoS…

Ja und

  1. Thema

Neues Thema Ansicht wechseln


  1. Ja und

    Autor: HeroFeat 06.07.15 - 16:07

    Ich verstehe das Prinzip nicht ganz. Wenn ich solch einen DDoS angriff ausführen möchte, schicke ich einfach irgendeine falsche Lösung für das Rätsel zurück. Diese sollte schnell zu erstellen sein. Und dann wird der Server belastet, wenn er überprüfen muss, ob die Lösung für das gestellte Rätsel richtig ist. Das sollte doch auch zu dem gewünschten Effekt, der Überlastung, führen.

  2. Re: Ja und

    Autor: Kuschi 06.07.15 - 16:30

    Nein, dem Server ist die Lösung ja schon bekannt und er muss daher nur eine sehr geringe Rechenzeit aufwenden um die Anfrage abzuschmettern. Gggf. kann dann ja auch ein Greylisting greifen.

  3. Re: Ja und

    Autor: check0790 06.07.15 - 16:36

    Wie schon in einem anderen Thread zu dem Artikel angemerkt, gibt es bestimmte Probleme, die sich leicht erzeugen und vergleichen lassen, aber deren Lösung aufwändig zu berechnen ist. Dann einfach nur ne Zahl zu vergleichen, sollte ein Bruchteil der Leistung kosten, was das Laden und Bereitstellen des Services durch den Server kosten würde. Bei x falschen Versuchen könnte man den Client auch einfach auf eine Blacklist setzen und dann ist es noch einfacher für den Server Rechenzeit/-leistung zu sparen. Klar sind dann immer noch DDoS-Angriffe möglich, aber es erfordert viel mehr Clients. Je mehr Clients beschäftigt sind, desto eher fliegt so ein Bot-Netz auf, etc.

  4. [gelöscht]

    Autor: [gelöscht] 06.07.15 - 17:00

    [gelöscht]

  5. Re: Ja und

    Autor: Eve666 06.07.15 - 17:52

    Primzahlen zerlegen z.B. ist super langsam Primzahlen zu multiplizieren geht hingegen ziemlich schnell.
    Oder einfach Nullstellen:
    (x^2-1)*(x+2) => Server -2, -1, 1

    x^3-x+2x^2-2 => Client berechnet das...

    Jetzt fällt mir auf warum Mathe Lehrer so gern Nullstellen berechnen lassen. XD

  6. Re: Ja und

    Autor: plutoniumsulfat 06.07.15 - 17:55

    Sollte ein Botnetz das nicht eigentlich locker wegstecken können?

  7. Re: Ja und

    Autor: Lasse Bierstrom 06.07.15 - 18:51

    Kann man auch locker von Hand. Die Lösung ist trivial, der Zeitaufwand nicht (aber nur für den Angreifer) ;-)

  8. Re: Ja und

    Autor: Eve666 07.07.15 - 09:17

    Man kann ein Botnetz damit zwar bremsen aber nicht blocken. Eventuell verärgert mann aber auch die eigenen Kunden mit hohen Latenzen. Da TLS-Handshakes verlammt werden.

  9. Re: Ja und

    Autor: Anonymer Nutzer 07.07.15 - 11:37

    Eve666 schrieb:
    --------------------------------------------------------------------------------
    > Man kann ein Botnetz damit zwar bremsen aber nicht blocken. Eventuell
    > verärgert mann aber auch die eigenen Kunden mit hohen Latenzen. Da
    > TLS-Handshakes verlammt werden.

    Da solche Attacken synchron verlaufen müssen, um ihre Wirkung zu erreichen, dürfte bremsen schon reichen. Es reicht ja schon, unterschiedliche Aufgaben zu verteilen, so dass die Rückmeldungen durch unterschiedliche Rechenzeiten asynchron verlaufen. Meine Laienmeinung.

  10. Re: Ja und

    Autor: Aviscall 08.07.15 - 11:35

    Yeah,

    ein Seti@TLS Plugin, um die Rechenleistung gleich sinnvoll zu nutzen =D

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. IT-Administrator/IT-Kaufmann (m/w/d)
    Elektrizitätswerk Mittelbaden AG & Co. KG, Lahr
  2. Software Engineer (m/w/d) im Bereich Application Integration / Integrationsarchitektur Dell Boomi/IDS
    Hannover Rück SE, Hannover
  3. IT-Beratung & Support für Baustellen und Konzernstandorte (m/w/d)
    STRABAG BRVZ GMBH & CO.KG, Berlin
  4. SAP S4 HANA / ABAP Developer (w/m/d)
    Dürr IT Service GmbH, Bietigheim-Bissingen

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 424,99€
  2. 499,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de