Hallo
Bei unserem letzten CS im LAN wurde die Verbindung öfters unterbrochen.
Der Verdacht kam auf, dass einer den Server absichtlich "abgeschossen" hat.
Er hatte auch die DOS box offen...
Wie wäre so was möglich und was könnte man dagegen tun? (ausser ihn zu verhauen ;-))
Hab gegoogelt und denke es könnte eine Ping-Flood sein, hab aber noch nicht herausgefunden, wie man das macht oder was man dagegen tun könnte. Wäre das möglich??
Danke für alle Antworten!
Heimnetzwerke - WIFI, LAN, Router und Co 16.535 Themen, 81.366 Beiträge
Sicher ist das möglich.
Du glaubst doch aber nicht im ernst, daß man Dir hier Tipps gibt wie man so etwas macht.
Also schön weiter suchen im Web, dann findest Du sicher Anleitungen für solche Sauereien und nebenbei auch noch andere, nützliche Infos.
Wenn ihr sicher seid, das es jemand absichtlich getan hat und ihr wißt wer es war - was spricht dann gegen verhauen?
Gruß, Brezel
Ich habe ja nicht vor das bei der nächsten LAN gleich auszuprobieren.
Ich verachte Scriptkiddies und was wäre ich denn anderes, wenn ich das tun würde?
Aber egeal, mir geht es ja hauptsächlich darum, was ich dagegen tun kann, habe nur gerne etwas hintergrundinformationen.
Wenn es jamdand weiss, kann er mir ja sagen was ich dagegen tun kann ohne zu sagen wie man es macht.
Trotzdem Danke!
Aber nicht jeder der ne DOS-Box offen hat, treibt damit auch Unsinn... da wäre ich ja schon grün und blau...
Man braucht auch etwas mehr, als nur eine Dos-Box... bzw. gibt es weitaus bessere Tools mit grafischer Oberfläche und Co...
Und einer alleine schafft es eigentlich nicht, einen Server mit einer "ping-Flood" in die Kniee zu zwingen...
Würde eher mal auf den Server tippen, das der vielleicht ein kleines Problem hat... autonneg. oder NIC oder Kabel...
Naja ein richtiger Server ist es ja nicht, sonderen nur ein normaler Desktop-PC.
Aber in dem Fall handelt es sich hierbei wohl schon um ein komplexeres Programm, das er sich wohl irgendwo heruntergeladen hat und das etwas anderes als einen Ping-Flood macht.
Es ist mir nicht wichtig genug um mir so einen Code anzuschauen, also lass ich es bleiben und stecke meine Energie in nützlicheres.
Ist es aber irgendwie möglich solche Attacken mit der Firewall oder sonstwie zu blocken?
Sicher, eine (gute) Firewall kann sowas merken und vermindern... bzw. kann man sie so einstellen, das sie das dann blockt...
Sollte je jeder drauf haben, ebenso einen VS...
Sygate find ich persönlich gut...
Ne, da liegst du leider falsch. Eine Desktop-Firewall wie diese ganzen Userspace-Dinger (Sygate, Zonealarm, Norton...) für Windows hilft bei einem DoS keinen Deut das OS vor dem Kollaps zu schützen !
Nebenbei - die Oberfläche von Sygate ist wirklich gut gemacht, aber man sollte die ab SP2 in Windows integrierte Firewall vorziehen da diese im Kernelspace läuft und daher potentiell weit sicherer ist.
So mal ins Blaue geschossen...
Übliche billigst-Netzwerkkarten wie die Onbaord-Sacehn von VIA oder die Realtek 8239 sind nicht besonders leistungsfähig und lösen bei jedem empfangenen Frame einen Interrupt aus, was das System schon mal aus dem Tritt bringen kann.
Wenn du dich gegen DoS-Attacken wappnen möchtest, solltest du den CS-Server z.B. auf Linux aufsetzen und eine NIC mit NAPI-Unterstützung (z.B. Intel Pro 1000 GT/MT, ab 35€) verwenden. Allerdings muß NAPI meist erst im Kernel für den jeweiligen Treiber aktiviert werden.
Das macht das System wesentlich robuster gegen ein hohes Paketaufkommen.
Ein DoS zeichnet sich AFAIK ja gerade dadurch aus, das eine einfach Firewall (Paketfilter) nichts dagegen ausrichten kann. Sonst wäre Heise.de beim letzten DoS ja auch nicht hops gegangen ^^
Falls der "Server" ein XP mit SP2 war, könnte das Problem auch daher kommen das AFAIK ab SP2 nur noch eine sehr begrenzte Zahl an gleichzeitigen Verbindungen erlaubt wird. Vieleicht wäre ein Server2003, Windows2000 oder eben gleich ein Linux dasd bessere OS dafür.
Gruß
Nochmal danke für die Antworten.
Das mit dem Linux Server ist sicher eine interessante Möglichkeit, mir ist es aber ein Bisschen zu viel Aufwand für unsere LANs, die wir jedes dritte Schaltjahr mal machen ;-)
Habs ja auch hauptsächlich aus Interesse gefragt.
Wenns nicht aufhört, werde ich halt mal mit ihm sprechen.