DDoS (Distributal Denial of Service) abwehren o. umgehen ?

Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at verwendet.
Forumsregeln
Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at

DDoS (Distributal Denial of Service) abwehren o. umgehen ?

Beitragvon Tsutsu » Mo 26 Sep, 2005 22:39

Hi =P,

Also ich hab schon seid ca nem halben Jahr jedesmal wenn ich z.B: bei Counter Strike auf Serverliste geh nen DDoS angriff. Sobald die Serverliste aktualisiert wird hab ich ca 5 sek Zeit bevor DDoS angriff kommt. Is nicht nur bei CS sondern auch bei BF und allen anderen Games wo man Server suchen muss.

Hab PC inzwischen schon 2-3 mal formatiert, Scanner hab ich drĂĽberlaufen lassen und und und...

Die Windows Firewall zeigt mir im Protokoll JEDE MENGE angriffe von verschiedenen Rechnern an.

Meine normale Firewall is Kaspersky aber die blockt das auch ned ab.

Meine frage is wie kann man so einen angriff blockieren? Mit ner Firewall? Neuem Router oder so? Hab auch schon in anderen Foren nachgefragt aber niemand konnte mir helfen und ich bin schon leicht verzweifelt :( Und alle IPs vom Protkoll blocken dauert weil das sind ca an die 100-200 verschiedene Rechner die mich angreiffen. Aber ich geh mal davon aus das irgendwer hier DDoS kennt, is ja nicht ziemlich verbreitet wie ich mittlerweile mitbekommen hab :>

Ich hab auch versucht die Firewalls also Windows und Kaspersky auszumachen und versuchen ob DDoS kommt. Leider kann ich damit den Angriff nur hinauszögern. Ich hab auch schon von vielen gehört das man DDoS garnicht abwehren kann.

Hab jetzt auch meinen Provider kontaktiert aber ich schau mal ob mir hier wer weiterhelfen kann^^

MfG
Tsutsu
Neu im Board
Neu im Board
 
Beiträge: 7
Registriert: Mo 26 Sep, 2005 22:30

Beitragvon muhman » Mo 26 Sep, 2005 22:55

Du denkst doch nicht wirklich das böse Cracker dich Angreifen, und wenn dann würdest du das gar nicht mitbekommen - lies dir deine ersten fünf Zeilen nochmal durch, dann hast du die Lösung.

Die Kaspersky Firewall hat das so an sich, jedes mal wenn du die Server Liste updatest wird dein Internet von der Firewall blockiert. Daher beim Spielen einfach ausmachen>fertig. Btw: Ich kann die BF2 Liste MIT der Firewall ohne Propleme updaten..bei CS geht es allerdings auch nicht.
muhman
Board-User Level 1
Board-User Level 1
 
Beiträge: 560
Registriert: Do 17 Mär, 2005 20:36

Beitragvon Tsutsu » Mo 26 Sep, 2005 23:15

Ich hab doch geschrieben wenn ich beide Firewalls also von Windows sowohl von Kaspersky ausmach bekomm ich trotzdem einen "Angriff".

Ich denke nicht das sich ein sogennanter Cracker gegen mich verschworen hat nur meine Firewall sagt das es ein "Angriff" des Types DDoS ist.

Da ich mich ned so gut auskenn in sachen FW etcetc. kann ich nichts aus meinen ersten 5 Zeilen schlieĂźen :-?

Wenn ich die Lösung schon hätt würd ich hier nicht nachfragen weil genau das gleiche hab ich in 10 anderen Foren geschrieben nur isses langsam echt nichtmehr lustig das mir keiner bei diesem Problem helfen kann und ich keine Lust habe alles immer neu zu schreiben :> In den anderen Foren is mir noch nicht die Lösung durch meinen eigenen Post gekommen. :(


Edit: Jedesmal bekomm ich fast die selbe Antwort XD

Was DDoS bedeuted weiĂź ich also bitte nicht schreiben das is dies und das is das XD

Wie kann man sowas umgehen?

Ich bin echt verzweifelt :(
Tsutsu
Neu im Board
Neu im Board
 
Beiträge: 7
Registriert: Mo 26 Sep, 2005 22:30

Beitragvon hellbringer » Mo 26 Sep, 2005 23:30

wenn du dich ned auskennst, warum hast dann eine firewall installiert? eine firewall ist einfach nichts fĂĽr DAUs. nimm die eingebaute "firewall" von windows XP, da kamma eigentlich nichts falsch machen weil so gut wie nix zum einstellen is.

was ist eigentlich dein problem? für mich hört sich das nur an, als würdest du in panik geraten, weil deine firewall irgendwelche meldungen bringt. intressant wäre es zu wissen, was jetzt nicht funktioniert. oder funktioniert eh alles?

Ich hab doch geschrieben wenn ich beide Firewalls also von Windows sowohl von Kaspersky ausmach bekomm ich trotzdem einen "Angriff".


woran erkennst du einen angriff?

ĂĽbrigens, einen DDoS angriff kann man nicht blockieren, auĂźer du unterbrichst die internetverbindung.
hellbringer
Profi-User
Profi-User
 
Beiträge: 1619
Registriert: Di 04 Mai, 2004 19:35

Beitragvon Tsutsu » Di 27 Sep, 2005 01:03

Also der PC gehört nicht mir deswegen die Firewall wenns nach mir ginge wär die eh schon längst weg. Und überhaupt nicht auskenn tu ich mich nicht, ich weiß wie man Ports, Anwendungen etc blockiert oder auf das Internet zugreifen lässt.

So mein Problem is:

Wenn ich in CS einen Server suche, hab ich ca. 3-5 Sekunden Zeit. Wenn diese Zeit vergangen ist dann hör ich z.B: Im Teamspeak "Your conection to the server has been terminated" Das heißt ich werd wegen soviel Packeten die mir gesendet werden überlastet. Das zeigt Kaspersky als DDoS Angriff an. Ich sag nicht das es einer ist, ich sag nur was mir die Firewall anzeigt. So zurück zu den Servern. Wenn ich dann das von Teamspeak hör weiß ich aha jetzt hat der """Angriff""" stattgefunden und legt meine ganze Verbindung zum Internet lahm. Wenn ich jetzt aus CS rausgeh hab ich zum Internet keine Verbindungen mehr. ICQ,TS,Firefox etc alle Programme die aufs Internet zugreifen müssen funktionieren nichtmehr. D.h ich kann auch zu keinem Server mehr connecten. Das einzige was hilft is ein neustart. Oder ich mach es wie ich es sonst auch immer getan hab, ich versuch innerhalb von den paar Sekunden eine Verbindung mit einem Server aufzubauen. Und weil mich das stört weil ich so meistens nur auf leere oder zu volle server komme hab ich mir gedacht vielleicht kann mir jemand im Internet weiterhelfen^^.

Wenn ich beide Firewalls ausschalte dann verzögert sich der """Angriff""" um ca 5 Sekunden.

In anderen Foren wurde mir gesagt meine Firewall irrt sich sozusagen und sieht die Packete die mir die Server von der Serverliste eigentlich schicken sollten (Weil es soviele hintereinander sind nehm ich an) als DDoS Angriff an.

Edit: Ich weiĂź auch das der Angriff stattgefunden hat wenn ich kein Teamspeak an hab. Wenn der Angriff kommt dann verschwinden die Server von der Serverliste und in dem Fenster wird angezeigt "Could not connect to the master-server" Und ja die Firewall zeigt mir dann an:
Auf ihren Computer um diese und die Zeit wurde ein Angriff auf ihren PC verübt. Typ des Angriffs: DDoS (Distributal Denial of Service).So ähnlich zeigt mir die Firewall (Kaspersky) das dann an.
Tsutsu
Neu im Board
Neu im Board
 
Beiträge: 7
Registriert: Mo 26 Sep, 2005 22:30

Beitragvon hellbringer » Di 27 Sep, 2005 01:59

um was fĂĽr einen internetanschluss handelt es sich?

hängt der PC an einem router?
hellbringer
Profi-User
Profi-User
 
Beiträge: 1619
Registriert: Di 04 Mai, 2004 19:35

Beitragvon tszr » Di 27 Sep, 2005 04:48

versuch es mal mit einer anderen firewall, vielleicht mit zone labs im stealth modus ? ;)

probieren geht ĂĽber studieren............
tszr
Board-User Level 1
Board-User Level 1
 
Beiträge: 729
Registriert: Fr 27 Mai, 2005 15:32
Wohnort: Niederösterreich

Beitragvon speedy4gamers » Di 27 Sep, 2005 08:43

Also ich rate jetzt mal so ins blaue.
Ich wĂĽrde davon ausgehen, dass die Antwort (Serverliste) die dir der Master-Server schickt, im Anschluss so viele Verbindungen aufbauen will (Ping + Userliste) dass das der Router nicht verkraftet und alle Verbindungen abbricht.
Speedy
speedy4gamers
Board-Mitglied
Board-Mitglied
 
Beiträge: 208
Registriert: So 23 Jan, 2005 18:23

Beitragvon medice » Di 27 Sep, 2005 09:15

unabhängig v.d. firewall und sonstigen Sicherheits-konzepten: ddos kann man als heim-user kaum abwehren. Am verbreitetsten ist das ddos-Prinzip "ich müll dir die Leitung zu, dass deine eigenen Verbindungen nicht mehr durchkommen" - und was willste dagegeben machen? Wenn da ein Kiddie mit nem Botnet dahintersteckt, das über mehrere mbit Kapazitäten verfügt, geht jede jede Heimleitung (aber auch durchschnttliche Businessprodukte) binnen kürzestem ins Knie.
Eine andere Möglichkeit ist, dass die "Angriffe" Dienste auf deinem Rechner mit viel Nonsense ansprechen, die dann damit reagieren, dass irgendwas die Patschen streckt. In dem Fall hätte aber die Firewall (sofern sie das blockiert) Abhilfe geschaffen.
ddos an heim-rechner is mir aber noch nie untergekommen - nicht mal im script-kiddie-verseuchten CS-Genre ;)

Als nicht Online-Spiel-Kundiger kann ich da jetzt nur mutmaĂźen: aber kanns sein, dass bei ich zitiere: "Also ich hab seid ca nem halben Jahr jedesmal wenn ich z.B: bei Counter Strike auf Serverliste geh nen DDoS angriff" eigentlich kein DDos ist, sondern einfach die Antworten der verschiedenen Server "Hallo ich bin da - hier meine Eckdaten" ?
Mfg
Medice

Wir in Bayern brauchen keine Opposition, weil wir sind schon Demokraten. (c) Gerhard Polt
medice
Advanced Power-User
Advanced Power-User
 
Beiträge: 3288
Registriert: Fr 13 Mai, 2005 10:32
Wohnort: Graz

Beitragvon hellbringer » Di 27 Sep, 2005 11:08

Als nicht Online-Spiel-Kundiger kann ich da jetzt nur mutmaĂźen: aber kanns sein, dass bei ich zitiere: "Also ich hab seid ca nem halben Jahr jedesmal wenn ich z.B: bei Counter Strike auf Serverliste geh nen DDoS angriff" eigentlich kein DDos ist, sondern einfach die Antworten der verschiedenen Server "Hallo ich bin da - hier meine Eckdaten" ?


du mutmaßt richtig. nur fraglich ist, warum das seine leitung nicht verkraftet. entweder ist ein router dazwischen, der nur eine kleine anzahl von verbindung verträgt, oder irgendwas bei den spielen ist falsch eingestellt. oder es ist irgendwas komplett anderes hin, was sich keiner erklären kann :)
hellbringer
Profi-User
Profi-User
 
Beiträge: 1619
Registriert: Di 04 Mai, 2004 19:35

Beitragvon mnc » Di 27 Sep, 2005 12:36

seine leitung verkraftets doch, nur seine tollen "firewall" (haha!) einstellungen meinen dann es ist ddos, kappen alle verbindungen, somit keine connection mehr zu masterserver,teamspeak und einfach allem was da halt so an connections da war vor diesem überaus bösen ddos!
mnc
Board-Mitglied
Board-Mitglied
 
Beiträge: 223
Registriert: Mi 19 Mai, 2004 18:27

Beitragvon medice » Di 27 Sep, 2005 14:14

also kein ddos - sondern selfdos bei tollen Intrusion Detections ;)
dachte sowas gibts nur bei norton...
Mfg
Medice

Wir in Bayern brauchen keine Opposition, weil wir sind schon Demokraten. (c) Gerhard Polt
medice
Advanced Power-User
Advanced Power-User
 
Beiträge: 3288
Registriert: Fr 13 Mai, 2005 10:32
Wohnort: Graz

Beitragvon jutta » Di 27 Sep, 2005 14:22

> dachte sowas gibts nur bei norton...

nope. auch hw-firewalls liefern so "tolle" eintragungen im logfile:
Code: Alles auswählen
[  2] Tuesday, September 27, 2005 15:23:36 Intruder found on TCP port (445) from 85.124.98.195 (2441)
[  3] Tuesday, September 27, 2005 15:23:33 Intruder found on TCP port (445) from 85.124.98.195 (2441)
[  4] Tuesday, September 27, 2005 15:23:02 Intruder found on TCP port (1433) from 85.124.27.22 (1109)
[  5] Tuesday, September 27, 2005 15:22:59 Intruder found on TCP port (1433) from 85.124.27.22 (1109)
[  6] Tuesday, September 27, 2005 15:22:35 Intruder found on TCP port (445) from 85.124.124.199 (1394)
[  7] Tuesday, September 27, 2005 15:22:33 Intruder found on TCP port (445) from 85.124.124.199 (1394)
[  8] Tuesday, September 27, 2005 15:21:09 Intruder found on UDP port (1027) from 221.10.158.106 (32812)
[  9] Tuesday, September 27, 2005 15:19:08 Intruder found on TCP port (1433) from 85.124.87.76 (4805)
[ 10] Tuesday, September 27, 2005 15:19:05 Intruder found on TCP port (1433) from 85.124.87.76 (4805)
[ 11] Tuesday, September 27, 2005 15:18:54 Intruder found on TCP port (139) from 85.124.17.12 (4434)
[ 12] Tuesday, September 27, 2005 15:18:51 Intruder found on TCP port (139) from 85.124.17.12 (4434)
[ 13] Tuesday, September 27, 2005 15:18:03 Intruder found on TCP port (445) from 85.124.19.90 (1896)
[ 14] Tuesday, September 27, 2005 15:18:00 Intruder found on TCP port (445) from 85.124.19.90 (1896)
[ 15] Tuesday, September 27, 2005 15:16:52 Intruder found on TCP port (139) from 85.66.37.208 (3143)
[ 16] Tuesday, September 27, 2005 15:16:49 Intruder found on TCP port (139) from 85.66.37.208 (3143)
[ 17] Tuesday, September 27, 2005 15:16:24 Intruder found on TCP port (445) from 85.124.19.90 (1327)
[ 18] Tuesday, September 27, 2005 15:16:21 Intruder found on TCP port (445) from 85.124.19.90 (1327)
[ 19] Tuesday, September 27, 2005 15:15:29 Intruder found on UDP port (137) from 204.128.208.86 (1096)
[ 20] Tuesday, September 27, 2005 15:15:10 Intruder found on TCP port (139) from 85.66.33.55 (1270)
[ 21] Tuesday, September 27, 2005 15:15:07 Intruder found on TCP port (139) from 85.66.33.55 (1270)
[ 22] Tuesday, September 27, 2005 15:11:17 Intruder found on TCP port (445) from 85.124.87.76 (4812)
[ 23] Tuesday, September 27, 2005 15:11:15 Intruder found on TCP port (445) from 85.124.87.76 (4812)
[ 24] Tuesday, September 27, 2005 15:10:40 Intruder found on TCP port (139) from 85.124.17.12 (3038)
[ 25] Tuesday, September 27, 2005 15:10:37 Intruder found on TCP port (139) from 85.124.17.12 (3038)


.... seitenlang und man kanns nicht einmal aendern :(
jutta
Administrator
Administrator
 
Beiträge: 30473
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Beitragvon Tsutsu » Di 27 Sep, 2005 15:20

@Hellbringer: Ich hab LAN. Router hab ich nicht. Bei dem Spiel is soviel ich weiß alles richtig eingestellt. Was könnte den nicht richtig funktionieren das sowas passiert bei mir?

@tszr: Bei Kaspersky gibts Stealth Modus =P

@Speedy4gamers: Das wirds wohl sein :>
Tsutsu
Neu im Board
Neu im Board
 
Beiträge: 7
Registriert: Mo 26 Sep, 2005 22:30

Beitragvon codec » Di 27 Sep, 2005 15:24

speedy4gamers hat geschrieben:Also ich rate jetzt mal so ins blaue.
Ich wĂĽrde davon ausgehen, dass die Antwort (Serverliste) die dir der Master-Server schickt, im Anschluss so viele Verbindungen aufbauen will (Ping + Userliste) dass das der Router nicht verkraftet und alle Verbindungen abbricht.
Speedy


ich Unterstreiche das doppelt!
codec
Board-User Level 1
Board-User Level 1
 
Beiträge: 553
Registriert: Di 28 Okt, 2003 12:48

Nächste

ZurĂĽck zu ANTIVIRUS & SECURITY

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 22 Gäste

cron