Zum Inhalt springen

Spam & Dialer


gajUli

Empfohlene Beiträge

Distributed Denial of Service oder so. Das heißt einer nimmt einen oder mehrere Rechner und schüttet einen einzigen kleinen armen Server mit anfragen z.B. Pings zu bis er umfällt. Für sowas brauch man aber heut schon eine ganze Armee von Rechnern, da die Server ja auch immer mehr verarbeiten können. Es gibts auch Firewallsysteme (Hard wie Softwarebasiert) die sowas verhindern.

Hoffe gehelft zu haben. :D

Link zu diesem Kommentar
Auf anderen Seiten teilen

ok, 1:0 für dich. :D

@Pepper

Guck mal hier! Du warst nur einen klick davon entfernt es selbst zu finden. :D

Aber um zum Thema zurückzukommen. Ich find es eigentlich mal richtig, das solche Spammer mal in die Schranken gewiesen werden. Die meißten sind sich ja garnicht im klaren was manchmal diese Mails anrichten können.

Stellt euch mal vor. Unternehmenspräsentation vor Kunden und man demonstriert ein neues Webformular das Mail versendet und will anhand des eigenen Postfaches zeigen das sie auch ankommt. Und dann... 2 neue Mails und eine davon mit einem Betreff "RUF MICH AN ********". Was einem dadurch für kosten oder Umsatzausfälle entstehen können brauch ich ja hier nicht zu erläutern.

Also so lange man ihm nicht nachweisen kann das er es war find ich das ganz gut was er da macht.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Moin moin,

Ich bekomme diesen Schrott auch auf meine dienstliche E-Mail Adresse. Ist nicht besonders schön. Vorgestern hatte ich an einem Tag 15 von dieser Sorte.

Auf dem Exchange - Server in meiner Firma treffen Mails dieser Sorte täglich zu hunderten ein.

Das ist natürlich nervig, umso besser finde ich es, dass sich jetzt mal ein Mensch entschlossen hat, diesem Treiben ein Ende zu bereiten.

Das kann man nur unterstützen.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Original geschrieben von Net-srac

Es gibts auch Firewallsysteme (Hard wie Softwarebasiert) die sowas verhindern.

Wie willst Du eine DOS-Attacke verhindern? AFAIK ist gegen DDOS kein Kraut gewachsen, oder bin ich nicht auf dem laufenden?

Gut, wenn sich die Attacken wiederholen könnte man die entsprechenden IPs vom Provider auf dem Backbone abfangen lassen, aber was ist denn eine wirklich wirksame Maßnahme dagegen?

Link zu diesem Kommentar
Auf anderen Seiten teilen

Original geschrieben von n's

eigentlich ist das ziel eines ddos angriffs den server zum absturz zu bringen...

Denial of Service bedeutet soviel wie etwas unzugäglich machen, oder ausser Betrieb setzen. Diese Attacken nutzen immer Bugs und Schwachstellen von Programmen, Betriebssystemen oder Fehlimplementationen von Protokollen aus. Es existieren daher auch verschiedene Formen einer DoS-Attacke.

d.h. mit DoS oder DDoS müsste man ebenfalls aktive Netzkomponenten wie Switche und Router neben Servern lahmlegen können . :cool:

Und das man sich durch das Beheben dieser Schwachstellen gegen die Attacke schützen kann. :D

Link zu diesem Kommentar
Auf anderen Seiten teilen

ja, das wär mal 'ne idee!!

ich mach das momentan so. mein webspace-provider, bei dem ich auch eine mail-adresse hab, hat mir eine email adresse vergeben, die ich gar nicht will. also jedanfalls kommt ständig spam an diese adresse bei mir an. nachdem ich ohne erfolg beschwerde eingelegt hab, leite ich den ganzen mist, der an diese adresse kommt an ihren service-account ;-)

pech gehabt! hätten ja nicht diese adresse verkaufen brauchen...

Link zu diesem Kommentar
Auf anderen Seiten teilen

nachdem ich ohne erfolg beschwerde eingelegt hab, leite ich den ganzen mist, der an diese adresse kommt an ihren service-account ;-)

pech gehabt!

Hi,

beachtet bitte das Thema dieses Threads:

Sicherheit in Netzwerken und Rechnern - Schutz vor Viren, Trojanern, Privacy-Verlust usw. ...

... also nicht, wie räche ich mich an jemandem, der mich zuspammt!

Ich verstehe Euren Ärger über SPAM (nervt mich auch gewaltig), es ist aber nicht Sinn dieses Forums sich Gegenattacken auszudenken - das hilft letztendlich keinem!

Danke für Euer Verständnis

GG

Link zu diesem Kommentar
Auf anderen Seiten teilen

Ist aber nur ein Aspekt. Was der Roedding da versucht, zielt ja nicht darauf ab, ein Netzwerk oder einen Server moeglichst sicher zu fahren, sondern ist eine politische Kampagne, die anscheinend noetig ist, weil Spam so rasant zunimmt und man mit den derzeitigen technischen und rechtlichen Moeglichkeiten keine Chance mehr auf einen wirksamen Schutz hat. Der Zweck davon ist vielleicht weniger Rache als vielmehr das Zur-Nachahmug-Empfehlen einer Methode, die Spamserver wirklich in die Knie zwingen kann, vorausgesetzt, genuegend User oder Admins wuerden sich daran beteiligen.

Wer sich nicht wehrt, macht was verkehrt...

Link zu diesem Kommentar
Auf anderen Seiten teilen

  • 3 Wochen später...

Noch einen Nachtrag zum DDoS und Gegenmaßnahmen.

Bei nem DDoS Angriff zielt man eigentlich weniger darauf ab, mit nem Ping den Server zu überlasten, da das wie schon erwähnt recht schwierig wird, aufgrund der benötigten Menge an Rechnern, die diese Pings absetzen. Zudem zielt diese MAßnahme darauf ab die Bandbreite der Serveranbindung aufzubrauchen und nicht darauf, den Server zu überlasten.

Daher wird bei nem DDoS in der Regel mit einem TCP SYN flood gearbeitet.

Soll heissen, das ein Rechner versucht eine TCP Verbindung zum "Opfer des ANgriffs" aufzubauen.

Dies geschieht gemäss dem bei TCP verwendeten Drei-Wege-Handshake.

Der Rechner schickt also ein TCP/IP Packt mit gesetztem SYN Flag.

Der Webserver antwortet mit SYN/ACK.

Jetzt müsste der Quellrechner antworten und die Verbindung steht.

Wenn man allerdings mittels Spoofing die eigene Quell IP verändert, z. B. in eine private IP, dann erhält der Webserver keine Antwort.

Allerdings bringt er jetzt Systemressourcen auf, um die angestrebte TCP Verbindung "zu erhalten", bzw. in den Established Mode zu bekommen.

Und grade dieser Versuch die Verbindung zu bekommen und dabei auf nen TImeout zu warten verbraucht soviele Systemressourcen, das der Server auch bei einer geringen Menge angreifender Rechner in die Knie gezwungen wird.

Als Gegenmaßnahme dazu gibt es sogenannte SYN Cookies von Dan Bernstein und noch irgendwem, dessen NAmen ich grad vergessen habe.

Die sorgen dafür, dass die angestrebten Verbindungen nicht mehr im RAM gespeichert werden, sondern auf die Harddisk ausgelagert und dort in regelmässigen Abständen gelöscht werden. So werden die Systemressourcen freigehalten.

Das Problem ist nur, das SYN Cookies, soweit ich informiert bin, meistens nicht in den TCP/IP Stack implementiert sind.

SYN Cookies sind zwar kein 100%iger Schutz, aber es schwächt Angriffe schonmal sehr stark ab.

Link zu diesem Kommentar
Auf anderen Seiten teilen

also, was ich hier so gelesen habe, ist echt hart, vorallem mit der mail (vertraulich, mahnung usw. *mitDemKopfSchüttel*), ja mich regen spams auch auf.

also, rächen ist schön und gut, aber dazu hat man ja auch nicht immer die zeit. ich mache es immer so, dass wenn ich auf seiten bin, womit ich nicht so oft zu tun habe, gebe ich eine e-mail-adresse an, wo ich mal 1 mal im monat bin, die wichtigen e-mail-adressen erst gar nicht geben, dann muss man sich auch nicht tag täglich nerven lassen.

kurz noch etwas zu dialern:

wenn ihr so eine rechnung bekommt, müsst ihr das nicht bezahlen. denn vor gericht könnt ihr gewinnen. aber um dem ganzen stress zu entkommen ist natürlich dsl besser.

was ich noch empfehlen kann ist webwasher.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...