Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge

Wie funktioniert das eigentlich, mit einem PC totpingen?

BastiH1986 / 10 Antworten / Flachansicht Nickles

Ich hätte mal gerne gewusst, wie man einen Rechner totpingt und wie ich es verhindern kann?
Würde mich über schnelle Hilfe sehr freuen!
MfG, Basti!

bei Antwort benachrichtigen
xafford BastiH1986 „Wie funktioniert das eigentlich, mit einem PC totpingen?“
Optionen

Kommt darauf an, was Du unter "totpingen" verstehst. Dazu gibt es verschiedene Möglichkeiten. Die schlechteste ist ein DoS oder dDoS, was voraussetzt, daß Du über einen ode reine Reihe Rechner Kontrolle hast, deren gemeinsame Bandbreite und Leitungsfähigkeit größer ist, als Bandbreite und Leitungsfähigkeit des Zielsystems sind. Ob Du dich davor schützen kannst hängt davon ab, wo durch den DoS die Ressourcenknappheit entsteht. Ensteht sie in der Bandbreite deiner Anbindung, also deiner Leitung ins Netz und ist diese Ausgelastet, dann kannst Du dich nur schützen, wenn entsprechend auf den Zugangsroutern schon gefiltert wird, da ein Filtern an deinem Rechner nichts an der Überlastung der Zugangsleitung ändert. Liegt die Ressourcenknappheit am betroffenen System, dann kannst Du die entsprechenden Pakete einfach verwerfen und eine verminderte leitungsfähigkeit sollte erhalten bleiben. Bei ausgeklügelten Attacken werden sich die DoSen allerdings darauf einstellen und die Pakete oder die Zielports ändern (Ping ist nicht nur auf ICMP beschränkt, es gibt auch TCP- und UDP-Pings).
Eine weitere Angriffsmöglichkeit mittels PINGs sind Fehler im Netzwerkprotokoll (Stack) des Zielsystems (bei Ping-Attacken speziell meist auf ICMP bezogen). Hier kann dich eine DTF auf dem System selbst nicht schützen, da diese selbst auf den Stack des Systems aufsetzt, je nachdem in welcher Schicht dieses Problem existiert passiert der Fehler schon bevor die Filter die Pakete letztendlich aufnehmen können. Unter Umständen ist es den Filtern auch nicht möglich diese Pakete als schädlich zu erkennen (speziell im Zusammenhang mit Spoofing und Man in the Middle, gerade in LANs problematisch). Hier kann dann eventuell (je nach Art des Angriffs) eine vorgelagerte Firewall oder verwaltete Switches helfen (im LAN).
Allerdings wirst Du hier (hoffentlich) keine detaillierten Anleitungen bekommen, wie diese Angriffe funktionieren, für detaillierten Schutz ist z.B. die Mailingliste von "full disclosure" eine passable Quelle oder Adminforen im Usenet.

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen