1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › IETF: Rätselaufgaben gegen DDoS…

Zusätzlicher Aufwand für Client und Server?

  1. Thema

Neues Thema Ansicht wechseln


  1. Zusätzlicher Aufwand für Client und Server?

    Autor: LesenderLeser 06.07.15 - 15:58

    Der Server muss die Aufgaben generieren und die Lösungen berechnen, der Client nur die Lösungen. In wie fern sollte das also DDOS Angriffe verhindern?

    Und selbst wenn die Aufgaben nicht "wie lautet der SHA-3 Wert von ...?) lauten, sondern eher in dem Schema " Die gesuchte Zahl ist durch 3584, 367739 und 84532847, aber nicht durch 366374 teilbar", kann doch der Client trotzdem noch mit beliebigen Zeichenketten antworten, die der Server dann noch verifizieren muss.

  2. Re: Zusätzlicher Aufwand für Client und Server?

    Autor: derats 06.07.15 - 16:19

    LesenderLeser schrieb:
    --------------------------------------------------------------------------------
    > Der Server muss die Aufgaben generieren und die Lösungen berechnen, der
    > Client nur die Lösungen. In wie fern sollte das also DDOS Angriffe
    > verhindern?
    >
    > Und selbst wenn die Aufgaben nicht "wie lautet der SHA-3 Wert von ...?)
    > lauten, sondern eher in dem Schema " Die gesuchte Zahl ist durch 3584,
    > 367739 und 84532847, aber nicht durch 366374 teilbar", kann doch der Client
    > trotzdem noch mit beliebigen Zeichenketten antworten, die der Server dann
    > noch verifizieren muss.

    Es gibt haufenweise Probleme, wo man die Problemstellung trivial erzeugen kann, das Berechnen der Lösung jedoch aufwändig ist, die Validierung der Lösung (anhand der Parameter der Problemstellung, die der Löser ja nicht kennt) jedoch wieder recht einfach. Die Asymmetrie ist entscheidend.

  3. Re: Zusätzlicher Aufwand für Client und Server?

    Autor: TrashFan 06.07.15 - 16:28

    Hast du da vielleicht ein Paar Beispiele parat?

  4. Re: Zusätzlicher Aufwand für Client und Server?

    Autor: Lasse Bierstrom 06.07.15 - 16:37

    Bitcoin berechnen vs Bitcoin verifizieren?
    Passt nicht ganz, aber geht in die Richtung

  5. Re: Zusätzlicher Aufwand für Client und Server?

    Autor: Laforma 06.07.15 - 16:38

    LesenderLeser schrieb:
    --------------------------------------------------------------------------------
    > kann doch der Client trotzdem noch mit beliebigen Zeichenketten antworten,
    > die der Server dann noch verifizieren muss.

    nein, sobald der client dem server irgendwelchen mist zurueckgibt, wird der server wohl die anfragen vom client abweisen. und das abweisen erzeugt wohl wesentlich weniger aufwand als der austausch und die berechnung irgendwelcher kryptografischer schluessel...

  6. Re: Zusätzlicher Aufwand für Client und Server?

    Autor: Wuestenschiff 06.07.15 - 16:39

    Factor this random number:
    Das ist sehr aufwendig die Überprüfung ist jedoch bloss eine Division pro Faktor.

  7. Re: Zusätzlicher Aufwand für Client und Server?

    Autor: BitMap 06.07.15 - 16:46

    Oder man gibt dem Client eine zufällige Zeichenfolge vor und der muss dann weitere Zeichen dran hängen so dass der MD5 Hash davon mindestens zwei 0 hintereinander enthält.

    Da muss der Server nur einen MD5 Hash zum überprüfen berechnen. Der Client aber zum finden der Passendenden Zeichenfolge deutlich mehr.

  8. Re: Zusätzlicher Aufwand für Client und Server?

    Autor: Sinnfrei 06.07.15 - 16:54

    Einfaches Beispiel: Primfaktorzerlegung.

    Der Server nimmt zwei zufällige Primzahlen und multipliziert diese und schickt die Summe an den Client, der Client muss die richtigen Primfaktoren zurück schicken. Der Aufwand für die Zerlegung wäre deutlich größer - natürlich ist das nur ein triviales Beispiel, was in der Praxis wohl so einfach nicht funktionieren wird (sind die Zahlen zu klein, könnte man z.B. eine Antwortendatenbank benutzen, sind sie groß genug, dauert es im Einzelfall zu lange für die Zerlegung).

    __________________
    ...



    1 mal bearbeitet, zuletzt am 06.07.15 16:54 durch Sinnfrei.

  9. Re: Zusätzlicher Aufwand für Client und Server?

    Autor: raphaelo00 06.07.15 - 23:48

    Ne das ist nicht gut. Diese Methode mit dem Berechnen soll nur für einen sich nciht mehr lohnenden Aufwand für Clienten sorgen, die sehr viele Anfragen verschicken (DDos).
    Das berechnen von diesem MD5-Wert dauert aber sehr lange, was dann aber auch jeder Client ausführen muss.

    Was heißen soll: der Client soll kleine Aufgaben lösen, die bei großer Anzahl von Anfragen zu großem Rechenaufwand führen.

  10. Re: Zusätzlicher Aufwand für Client und Server?

    Autor: Wuestenschiff 07.07.15 - 09:05

    Doch genau das soll hier erzielt werden. Natürlich kann der Server wie im Artikel beschreiben, wenn er keine grosse Last hat auch einfach triviale Probleme schicken also return this cookie to me. Aber wenn wegen ddos an die grenzen stösst soll er ja grossen Aufwand an den Client leiten um sich zu entlasten. Dann geht der Handshake halt ein paar hunder ms.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Softwareentwickler Android, Navigation und Map (m/w/d)
    e.solutions GmbH, Erlangen
  2. DevOps Engineer Schwerpunkt Microsoft Azure DevOps (m/w/d)
    SEW-EURODRIVE GmbH & Co KG, Bruchsal
  3. IT-Mitarbeiter:in Technischer Support
    Vereinigte Stadtwerke Media GmbH, Nusse
  4. Mitarbeiter für Konzeption und Qualitätssicherung (m/w/d Abteilung Warenwirtschaft
    ADG Apotheken-Dienstleistungsgesellschaft mbH, Mannheim

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. 499,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


DJI FPV im Test: Adrenalin und Adlerauge
DJI FPV im Test
Adrenalin und Adlerauge

Die DJI FPV verpackt ein spektakuläres Drohnen-Flugerlebnis sehr einsteigerfreundlich. Wir haben ein paar Runden mit 100 km/h gedreht.
Ein Test von Martin Wolf

  1. Quadcopter DJI Air 2S mit großem Sensor für 5,4K-Videos erschienen
  2. DJI Drohnenhersteller plant offenbar Einstieg ins Autogeschäft
  3. Drohne DJI Air 2s soll mit 20 Megapixeln fliegend fotografieren

Indiegames-Entwicklung: Was dieser Saftladen besser macht als andere
Indiegames-Entwicklung
Was dieser Saftladen besser macht als andere

Der Saftladen in Berlin ist als Gemeinschaftsbüro für Spieleentwickler erfolgreich, während vergleichbare Angebote scheitern.
Ein Bericht von Daniel Ziegener

  1. #gamedevpaidme Spieleentwickler legen ihre Gehälter offen
  2. Gaming US-Spielebranche zahlt rund 121.000 US-Dollar Gehalt

Telefon- und Internetanbieter: Was tun bei falschen Auftragsbestätigungen?
Telefon- und Internetanbieter
Was tun bei falschen Auftragsbestätigungen?

Bei Telefon- und Internetanschlüssen kommt es öfter vor, dass Verbraucher Auftragsbestätigungen bekommen, obwohl sie nichts bestellt haben.
Von Harald Büring