Ich hätte mal gerne gewusst, wie man einen Rechner totpingt und wie ich es verhindern kann?
Würde mich über schnelle Hilfe sehr freuen!
MfG, Basti!
Viren, Spyware, Datenschutz 11.254 Themen, 94.795 Beiträge
HADU BastiH1986 „Wie funktioniert das eigentlich, mit einem PC totpingen?“
Hi,
lies dazu z. B. mal hier:
http://www.microsoft.com/germany/ms/msdnbiblio/show_all.asp?siteid=469354
Mit dem Schutz ist das so eine Sache.
Du könntest für diese eine spezielle Angriffsart einfach von der Firewall keine ICMP-Pakete annehmen lassen. Oder mit einer entsprechenden Firewall eine Paketfilter erstellen, der nur eine gewisse Anzahl an Verbindungen pro bestimmten Port zulässt - das kann aber nicht jede.
Vielleicht hilft Dir auch dieser Artikel weiter:
http://www.nickles.de/c/a/archiv2000-85127.htm
Gruß HADU
Rika HADU „Hi, lies dazu z. B. mal hier:...“
Totaler Quatsch. Der beschriebene Effekt ist eine Bandwidth Flooding und kein Resource-Stressing. Und wer bitte schön hat im Heimbetrieb schon etwas, das man ernsthaft als Firewall bezeichnen kann?
xafford BastiH1986 „Wie funktioniert das eigentlich, mit einem PC totpingen?“
Kommt darauf an, was Du unter "totpingen" verstehst. Dazu gibt es verschiedene Möglichkeiten. Die schlechteste ist ein DoS oder dDoS, was voraussetzt, daß Du über einen ode reine Reihe Rechner Kontrolle hast, deren gemeinsame Bandbreite und Leitungsfähigkeit größer ist, als Bandbreite und Leitungsfähigkeit des Zielsystems sind. Ob Du dich davor schützen kannst hängt davon ab, wo durch den DoS die Ressourcenknappheit entsteht. Ensteht sie in der Bandbreite deiner Anbindung, also deiner Leitung ins Netz und ist diese Ausgelastet, dann kannst Du dich nur schützen, wenn entsprechend auf den Zugangsroutern schon gefiltert wird, da ein Filtern an deinem Rechner nichts an der Überlastung der Zugangsleitung ändert. Liegt die Ressourcenknappheit am betroffenen System, dann kannst Du die entsprechenden Pakete einfach verwerfen und eine verminderte leitungsfähigkeit sollte erhalten bleiben. Bei ausgeklügelten Attacken werden sich die DoSen allerdings darauf einstellen und die Pakete oder die Zielports ändern (Ping ist nicht nur auf ICMP beschränkt, es gibt auch TCP- und UDP-Pings).
Eine weitere Angriffsmöglichkeit mittels PINGs sind Fehler im Netzwerkprotokoll (Stack) des Zielsystems (bei Ping-Attacken speziell meist auf ICMP bezogen). Hier kann dich eine DTF auf dem System selbst nicht schützen, da diese selbst auf den Stack des Systems aufsetzt, je nachdem in welcher Schicht dieses Problem existiert passiert der Fehler schon bevor die Filter die Pakete letztendlich aufnehmen können. Unter Umständen ist es den Filtern auch nicht möglich diese Pakete als schädlich zu erkennen (speziell im Zusammenhang mit Spoofing und Man in the Middle, gerade in LANs problematisch). Hier kann dann eventuell (je nach Art des Angriffs) eine vorgelagerte Firewall oder verwaltete Switches helfen (im LAN).
Allerdings wirst Du hier (hoffentlich) keine detaillierten Anleitungen bekommen, wie diese Angriffe funktionieren, für detaillierten Schutz ist z.B. die Mailingliste von "full disclosure" eine passable Quelle oder Adminforen im Usenet.
Sesselpuppser BastiH1986 „Wie funktioniert das eigentlich, mit einem PC totpingen?“
Moin,
ich habe hier schon so oft gehört, das man als Ottonormaluser eigentlich keine anständige Firewall hat!
Ich habe im moment auf meinem Hauptsystem Sygate Personal Firewall und auf meinem zweiten System ZA.
Was bitte ist denn eine gute Firewall (bitte keine reine Hardwarefirewall, zu teuer)?
Ich habe mal gehört, das man sich einfach einen Router zwischen PC und Telefondose klemmt und dann is jut! Aber klappt das auch mit nem reinen Analogen betrieb?
the_mic Sesselpuppser „Moin, ich habe hier schon so oft gehört, das man als Ottonormaluser eigentlich...“
hol dir einen uraltpc (ab 486er), lade dir fli4l herunter und richte damit einen linuxbasierenden router ein. das ist ziemlich sicher, spottbillig und sehr einfach zu konfigurieren.
Sesselpuppser BastiH1986 „Wie funktioniert das eigentlich, mit einem PC totpingen?“
Welches Linux würdest du denn dazu empfehlen?
Ein vollwertiges Paket wie SUSE oder MANDRAKE?
Oder würde es jeder beliebige Version tun? Habe noch ne PC-Welt Suse 7.0 CD!
By the way, kannst du mir vielleicht ne gute Doku zu Linux sagen?
Leider kenne ich mich mit Linux gar nicht aus, da ich es bisher vier mal versucht habe und jedesmal "auf die Schnauze" gefallen bin!
Vielen Dank!
Max Payne Sesselpuppser „Welches Linux würdest du denn dazu empfehlen? Ein vollwertiges Paket wie SUSE...“
Wie the_mic schon schrieb, das "Linux", nach dem Du Ausschau halten sollst, hört auf den Namen fli4l. Das ist ein bereits weitgehend vorkonfigurierter Software-Router auf Linux-Basis.
Sesselpuppser BastiH1986 „Wie funktioniert das eigentlich, mit einem PC totpingen?“
OK, mein Fehler!
Ich dachte, das fli4l nur die Routersoftware wäre, und das Paralel dazu ein Linux vorhanden sein soll!
War nur kurz auf der Homepage, ich warte noch zwei wochen, dann kommt ein Kumpel aus dem Urlaub mit ner Flatrate, dann nehme ich mir die Zeit das genau zu studieren!
Danke!
Andylol BastiH1986 „Wie funktioniert das eigentlich, mit einem PC totpingen?“
Moin,
zu @xafford
"(Ping ist nicht nur auf ICMP beschränkt, es gibt auch TCP- und UDP-Pings)"
--> Vermute, Du meinst Dinge wie z.B. "HiPing" etc. damit, und deren "direktere" Zugangswege auf ein LAN ?
"Hier kann dich eine DTF auf dem System selbst nicht schützen, da diese selbst auf den Stack des Systems aufsetzt,.."
--> da muss ich Dir leider widersprechen, da man sich sehr wohl auch per (zugebenermaßen provisorischer) DTF dagegen schützen kann, sofern diese manuelle Filterregeln zulässt (z.B. Kerio).
Damit lässt sich auch mehr blocken als ein "einfacher ICMP2-Ping!
(Ich glaube vor ein paar Wochen hat sogar die c´t auf dieses Phänomen hingewiesen).
Einzig etwaigen "bequemen" Lösungen , die sog. "Zonen" einrichten, spreche ich ebenfalls diese Möglichkeit ab (Beispiel: "Vertrauenswürdig" - "Eingeschränkt vertrauenswürdig" etc.)
@the_mic
"fli4l"
--> ist mit geläufig... aber basiert diese Lösung nicht auch wesentlich auf manuell erstellten TCP-Regeln... als eine Art effizienter Paketfilter im Sinne von iptables?
Würde mich auf einen ernsthaften(professionellen) Kommentar sehr freuen :-).
Gruß
Andylol
the_mic Andylol „Moin, zu @xafford Ping ist nicht nur auf ICMP beschränkt, es gibt auch TCP- und...“
ja, eigentlich sollte es schon auf iptables basieren, da man damit unter linux relativ simpel den ganzen netzwerkverkehr beliebig manipulieren kann.
darum spricht man fli4l ja nicht nur routing- sondern auch firewall-funktionen zu.
hm, aber ich glaube, jetzt muss ich es tatsächlich mal ausprobieren ;-)
