[skamb_archive]

hi,
da man jetzt immer mehr lesen kann von m*gull* und ähnlichem, dass sie unter hackangriffen oder DDOS angriffen und was es sonst noch gibt, leiden, wollte ich mal fragen:

wie einfach oder kompliziert ist es so eine attacke gegen eine website durchzuführen?

brauch man da eher erfahrung oder erledigen programme die hauptarbeit?

hat man als "angreifer" mit rechtlichen strafen zu rechnen?

ich möchte KEIN tutorial dazu ( wäre bestimmt äußerst verboten in diesem forum ?! ) lediglich antworten ^^

fals ich im falschen thread bin SORRY

[mosa01_archive]

Der DDoS ist sehr einfach durchzuführen. Alles was du brauchst sind ein paar infizierte PCs (bots). Ich würde sagen, dass eine Seite wie Boerse.bz bereits mit 1000 bots klein zu kriegen ist, da jeder Bot im Grunde genommen einfach die anzugreifende Seite sehr oft neu lädt, sodass ein extrem hoher Traffic entsteht. Dadurch wird die Internetanbindung von boerse ausgelastet, und es reagiert entweder langsam oder Gar nicht mehr.

ein Hack ist schon schwieriger, dazu braucht man eine Sicherheitslücke z.B. in der Froensoftware, die muss man entweder durch zufall herausfinden oder irgendwo kaufen.

[Sephir_archive]

Also DDos (Distributed Denial of Service) ist nicht wirklich leicht und für unerfahrene quasi nicht durchzuführen ... Wie mein Vorredner schon gesagt hat bombadiert man Webserver mit Anfragen / ICMP Paketen um diesen zum Absturz zu bringen .... Webserver haben Filter die EINZELNE IPs vermehrt blocken, dies umgeht man indem man ganze Bot-Netzwerke nimmt (Werden auch gerne Zombie-Netze genannt ). Solche Netzwerke kann man auf dubiosen Untergrundsites mieten. Je nach Serverleistung sind viele Tausend Rechner nötig um einen Webserver in die Knie zu zwingen......
Anmerkung zu den Zombie-Netzten : Zombie-Rechner entstehen durch Viren und RATS (Remote Acess Tools). Es gibt auch schon fälle wo selbst Router zu Zombies geworden sind....

Rechtlich is das ein klarer Angriff im IT Bereich und wird Strafrechtlich verfolgt.

- § 126b StGB Störung der Funktionsfähigkeit eines
Computersystems

Objektiver & subjektiver Tatbestand des § 126b:
§ 126b StGB. (1) Wer
[vorsätzlich] die Funktionsfähigkeit eines Computersystems,
über das er nicht oder nicht allein verfügen darf, dadurch
schwer stört, dass er Daten eingibt oder übermittelt
Objektiver Tatbestand:
- Funktionsfähigkeit durch Dateneingabe- od. Übermittlung schwer stört
Subjektiver Tatbestand
- (Eventual-)Vorsatz bezüglich des objektiven Tatbestandes
- erfolgloser Angriff :

§ 15 StGB Strafbarkeit des Versuches
§ 126c StGB Missbrauch von Computerprogrammen oder
Zugangsdaten

§ 303a - Datenveränderung

(1) Wer rechtswidrig Daten (§ 202a Abs. 2) löscht, unterdrückt, unbrauchbar macht oder verändert, wird mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe bestraft.
(2) Der Versuch ist strafbar.

§ 303b - Computersabotage

(1) Wer eine Datenverarbeitung, die für einen fremden Betrieb, ein fremdes Unternehmen oder eine Behörde von wesentlicher Bedeutung ist, dadurch stört, daß er
1. eine Tat nach § 303a Abs. 1 begeht oder
2. eine Datenverarbeitungsanlage oder einen Datenträger zerstört, beschädigt, unbrauchbar macht, beseitigt oder verändert,wird mit Freiheitsstrafe bis zu fünf Jahren oder mit Geldstrafe bestraft.
(2) Der Versuch ist strafbar.

Je nach Gericht kann auch noch

§ 303 - Sachbeschädigung

dazukommen.

Meistens setzen Attacker DDoS zu Erpressungszwecken ein, was dann auch wiederrum ne Straftat ist ...


Gegenmaßnahmen gibts so gut wie keine, denn die Tausende Rechner stellen ja "legale" Anfragen an den Server, nur halt Gleichzeitig von überall her.
Maßnahmen die es hinauszögern sind nur genügend Arbeitsspeicher, ne gute (Hardware)Firewall und hoffen das nich zuviele Rechner angreifen ^^

Hoffe hab dir das etwas erläutern können. Lass auf jedenfall die Finger davon ! Man braucht nicht nur geld für das Mieten (es sei denn du hast nen eigenes Zombie-Netzwerk oO ) sondern auch jede menge erfahrung im Spurenverschleiern ... denn ehe man sich versieht ist der eigene Rechner und das ganze eigene Netzwerk zu Zombies geworden...

Grüße

Sephir

[skamb_archive]

danke soweit, jetzt ist mir der begriff DDoS zumindest klar ( das mit den bots / zombie rechner habe ich schonmal irgendwo gelesen oder gehört aber nicht gewusst das daraus dann das DDoS entsteht )

[mosa01_archive]

Wobei natürlich anzumerken ist, dass ein DDoS im Untergrund wohl kaum zur Anzeige gebracht wird, schließlich müssten sich dazu erstmal die mygulli Admins bei der Pulizei melden und Beweise vorlegen

Auf mygully.info bezeichnet sich jemand als der Hacker von Mygulli, mal sehen was er dort noch so publiziert

[nemesis22_archive]

Zitat:

da jeder Bot im Grunde genommen einfach die anzugreifende Seite sehr oft neu lädt, sodass ein extrem hoher Traffic entsteht.

Wozu?
Einfach mal ein wenig SYN-Flooding und der Server kackt unter Umständen ab, weil ihm der Arbeitsspeicher ausgeht.
Und vorteilhaft für den bösen Hacker ist es auch noch. Kostet nämlich wenig Rechenaufwand und Traffic. Und selbst wenn der Server nicht abschmiert, kann er unerreichbar sein, weil er ja keine SYN-Anfragen mehr bearbeiten bzw. entgegen nehmen kann.

Zitat:

Auf mygully.info bezeichnet sich jemand als der Hacker von Mygulli, mal sehen was er dort noch so publiziert

Warum muss ich da immer so lachen. Mann - was für ein Kindergarten die "Szene" doch manchmal ist.

[r8qt7_archive]

Zitat:

Zitat von Sephir

Also DDos (Distributed Denial of Service) ist nicht wirklich leicht und für unerfahrene quasi nicht durchzuführen ...

Natürlich ist das leicht. Im Zweifel reicht schon wget parallel in Schleifen auszuführen. Und veränderte IP-Packete abzuschicken ist nicht wirklich ein Hexenwerk.

Der Server stürzt zumeist auch nicht ab sondern lässt die zusätzlichen Pakete fallen.