DoS Attacke

Hi,

ich hab da wieder eine frage :frowning:

Was bezeichnet man als Denial of service attacke? und machen sie einen beispiel anhand eines protokolls. Wie kann man sich davor schützen ?

Also zu DoS würde ich schreiben:
Lahmlegen eines Rechners(Hosts) durch überlastung der kommunikationsschnittstelle.

WIe schützen?
schließen aller Ports die angefragt werden können(=Firewall)

mir fehlt leider ein beispiel anhand eines protkolls. Hat da jemand ein beispiel mit kurzer erläuterung.

danke

schau mal dort http://www.mydigitallife.info/2007/12/13/prevent-and…

das sind schon mal möglichkeiten

und hier anhand von paketen
http://www.labariasoft.com/security/articles/year200…

viel spass beim english lesen

Flooding
Hi,

Was bezeichnet man als Denial of service attacke? und machen
sie einen beispiel anhand eines protokolls. Wie kann man sich
davor schützen ?

was Du bisher nicht berücksichtigt hast (und RakonDark auch nicht) ist die Variante des „Floodings“. Dabei wird der Zielhost nicht durch Ausnutzen von Protokollschwächen o.ä. lahmgelegt, sondern schlicht durch die Masse an Paketen und/oder deren Größe.

Gegen eine solche Art (d)DoS-Attacke kann man sich de facto nicht wehren, weil bei Beteiligung von genügend Angreifer-Nodes jede Leitung dichtgemacht werden kann. So etwas kann man nur durch pure Bandbreite erschlagen, und evtl. durch gewissen Maßnahmen auf Seite des Providers, der Uplink bietet. Firewalls, IDSe o.ä. helfen da wenig bis nichts.

Das beantwortet jetzt nicht Deine Hausaufgabe, ist aber vielleicht interessant zu wissen.

Gruß,

Malte