[HaBo]

stone.dr · 09.12.05, 12:20

Ich habe da mal eine Frage.
Also was passiert, wenn mehrere Computer, heute Abend um 18.00 Uhr, diese Zeile in die Eingabeaufforderung eintippen.

ping 217.12.3.11 -l 8400 -n 3600

Stimmt es, dass man damit einen Server in die Knie zwingen kann?

Narmacil · 09.12.05, 12:39

also theoretisch möglich wäre es imho schon nur müssten das _sehr_ viele (>1000) sein.
nach dem prinzip funktionieren ja auch denial of service angriffe.
klingt aber nicht ganz legal?!

Anzeige

- Anzeige -

stone.dr · 09.12.05, 13:20

THX für die Antwort.
Geht mir ja nur um die Möglichkeit.
Ich habe selber ein paar Web Space Accounts, ist eher unwahrscheinlich, dass gerade ich angegriffen werde, aber gibt es irgend eine Möglichkeit, bei Webspace, wie ich mich vor solchen Attacken schützen kann?

Narmacil · 09.12.05, 13:40

es gibt server die pings ignorieren, hab aber keine ahnung wie man das macht.
außerdem hast du ja keinen eigenen server und einzelne accounts kann man ja eigentlich nicht anpingen

p-Logic · 09.12.05, 16:58

Der Schutz ist sache des Webspace Anbieters bzw. Besitzer des Servers. Dieser kann (wie gesagt) den Server so konfigurieren, dass Ping Anfragen ignoriert werden.

Das du einen Server damit in die Knie zwingen kannst ist eher unwahrscheinlich. Vergleiche mal deine Verbindung mit der des Servers und du wirst sehen, was ich meine.

DolphVS · 09.12.05, 17:03

Vermutung:
Vorallem da die Pings nacheinander ausgeführt werden,
es wäre effizienter, wenn sie gleichtzeitag alle ausgefüht werden (mehrere Threads), aber so was ist ja leicht zu programmieren

.

Prometheus · 09.12.05, 19:08

Bei Linux gibt es ja auch einen sogenannten: "bing"
Er funktioniert ähnlich wie ping, nur werden beim bing größere Packete verwendet und diese auch in kürzester Zeit versenden. --> Der Sinn: Man will die Rechenleistung des angebingten PC testen. Wenn er sich dann nicht mehr meldet, hat er den Test nicht bestanden. Das war nur mal so am Rande. (Aber ich glaube der Zielrechner muss beim bing "zustimmen")

Grundsätzlich kann ich aber sagen, das bei den neueren Betriebssystemen ICMP-Packete(Ping) andere Rechner in die Knie zwingen kann, egal von wieviel PCs er ausgeht.
Auch werden Packete, wenn sie beispielweiße von anderen Ports kommen von Firewalls häppchenweiße weitergegeben, damit keine Überlastung hervorgerufen wird, deswegen versuchen die DoS Programme auch verschiedene Ports auf trickreichere Weiße mit Packeten angzugreifen (z.B. gibt es eine Methode, wo sich zwei Packete auf den Betriebssystem angekommen unverhofft zusammensetzen und vorallen zu einer Größe die der Rechner nicht verkraftet --> in diesen Beispiel schauen sich die Firewalls die Packetinformationen im Zusammenhang der Packetvervollständigung an um solche Packete rechtzeitig ins Nirvana zu schicken.

Nick H. · 09.12.05, 20:00

ich hab das mal mit dem Ping-Flooding ausprobiert
glaub aber ich hab was falsch gemacht:

das war in nem Lan-Netzwerk von 16 Computern, alle zusammen haben einen angegriffen, indem auf jedem mehrere hundert ping.exe gleichzeitig liefen
am Ende ist ca. die hälfte der Computer abgestürtzt, da sie von ihrem eigenen Ping-sende-wahn überlastet wurden.
Der Ziel-Rechner is allerdings auch abgestürtzt
(kann aber auch daran liegen das der mitgepingt hat, also auf sich selbst)

ich probier das nochmal wenn ich Zeit hab
geht halt nur wenn niemand anders grad einen von den Pcs braucht

Anzeige

- Anzeige -

09.12.05, 12:20	#1 (permalink)
stone.dr Registriert seit: 25.12.04 Likes: 0	Ist das möglich? Anzeige Ich habe da mal eine Frage. Also was passiert, wenn mehrere Computer, heute Abend um 18.00 Uhr, diese Zeile in die Eingabeaufforderung eintippen. ping 217.12.3.11 -l 8400 -n 3600 Stimmt es, dass man damit einen Server in die Knie zwingen kann?

09.12.05, 16:58	#5 (permalink)
p-Logic Registriert seit: 19.03.05 Likes: 1	RE: Ist das möglich? Der Schutz ist sache des Webspace Anbieters bzw. Besitzer des Servers. Dieser kann (wie gesagt) den Server so konfigurieren, dass Ping Anfragen ignoriert werden. Das du einen Server damit in die Knie zwingen kannst ist eher unwahrscheinlich. Vergleiche mal deine Verbindung mit der des Servers und du wirst sehen, was ich meine.

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Nur 3 Partitionen möglich??	Serow	Linux/UNIX	6	10.07.07 17:35
SSH nicht möglich	MaUs#	Linux/UNIX	7	06.12.06 17:10
DDR 400 möglich???	Niels	Hardware Probleme	8	07.03.05 00:44
ist es möglich	MATRIX3	Network · LAN, WAN, Firewalls	9	30.04.04 13:15
datenklau möglich ?	angel5	(In)security allgemein	11	23.04.03 21:35

09.12.05, 12:39	#2 (permalink)
Narmacil Registriert seit: 13.06.05 Likes: 0	also theoretisch möglich wäre es imho schon nur müssten das _sehr_ viele (>1000) sein. nach dem prinzip funktionieren ja auch denial of service angriffe. klingt aber nicht ganz legal?!

09.12.05, 13:20	#3 (permalink)
stone.dr Themenstarter Registriert seit: 25.12.04 Likes: 0	THX für die Antwort. Geht mir ja nur um die Möglichkeit. Ich habe selber ein paar Web Space Accounts, ist eher unwahrscheinlich, dass gerade ich angegriffen werde, aber gibt es irgend eine Möglichkeit, bei Webspace, wie ich mich vor solchen Attacken schützen kann?

09.12.05, 13:40	#4 (permalink)
Narmacil Registriert seit: 13.06.05 Likes: 0	es gibt server die pings ignorieren, hab aber keine ahnung wie man das macht. außerdem hast du ja keinen eigenen server und einzelne accounts kann man ja eigentlich nicht anpingen

09.12.05, 17:03	#6 (permalink)
DolphVS Registriert seit: 20.05.05 Likes: 0	Vermutung: Vorallem da die Pings nacheinander ausgeführt werden, es wäre effizienter, wenn sie gleichtzeitag alle ausgefüht werden (mehrere Threads), aber so was ist ja leicht zu programmieren .

09.12.05, 19:08	#7 (permalink)
Prometheus Senior Member Registriert seit: 01.01.04 Likes: 0	Bei Linux gibt es ja auch einen sogenannten: "bing" Er funktioniert ähnlich wie ping, nur werden beim bing größere Packete verwendet und diese auch in kürzester Zeit versenden. --> Der Sinn: Man will die Rechenleistung des angebingten PC testen. Wenn er sich dann nicht mehr meldet, hat er den Test nicht bestanden. Das war nur mal so am Rande. (Aber ich glaube der Zielrechner muss beim bing "zustimmen") Grundsätzlich kann ich aber sagen, das bei den neueren Betriebssystemen ICMP-Packete(Ping) andere Rechner in die Knie zwingen kann, egal von wieviel PCs er ausgeht. Auch werden Packete, wenn sie beispielweiße von anderen Ports kommen von Firewalls häppchenweiße weitergegeben, damit keine Überlastung hervorgerufen wird, deswegen versuchen die DoS Programme auch verschiedene Ports auf trickreichere Weiße mit Packeten angzugreifen (z.B. gibt es eine Methode, wo sich zwei Packete auf den Betriebssystem angekommen unverhofft zusammensetzen und vorallen zu einer Größe die der Rechner nicht verkraftet --> in diesen Beispiel schauen sich die Firewalls die Packetinformationen im Zusammenhang der Packetvervollständigung an um solche Packete rechtzeitig ins Nirvana zu schicken.

09.12.05, 20:00	#8 (permalink)
Nick H. Registriert seit: 20.09.05 Likes: 0	ich hab das mal mit dem Ping-Flooding ausprobiert glaub aber ich hab was falsch gemacht: das war in nem Lan-Netzwerk von 16 Computern, alle zusammen haben einen angegriffen, indem auf jedem mehrere hundert ping.exe gleichzeitig liefen am Ende ist ca. die hälfte der Computer abgestürtzt, da sie von ihrem eigenen Ping-sende-wahn überlastet wurden. Der Ziel-Rechner is allerdings auch abgestürtzt (kann aber auch daran liegen das der mitgepingt hat, also auf sich selbst) ich probier das nochmal wenn ich Zeit hab geht halt nur wenn niemand anders grad einen von den Pcs braucht

[HaBo]

Ist das möglich?