Firewall - Attake, was soll ich machen? - Seite 2

Ferry Ultra · 26.04.2002, 16:31

hatte immer nur die pro

lordkevlar · 27.04.2002, 08:05

Normale "denial of service" (DoS) - Angriffe

Mit diesen Angriffen versucht der Angreifer ein Netzwerk oder eine Firewall unbrauchbar zu machen, indem er es/sie mit Paketen flutet oder mit bestimmten Paketen zu crashen versucht, oder es/sie vom Rest des Netzes irgendwie trennt.

Das Problem dabei ist, dass sich niemand davor wirklich schützen kann. Selbst wenn es der Angreifer nicht schafft, das lokale und geschützte Netzwerk zu fluten, so kann er doch alle Zugänge des geschützten Netzwerkes zum Internet zu fluten versuchen oder stillegen (sofern diese nicht genug geschützt sind).

oder diese Variante

2.1.3 "denial of service" - Angriffe mit ICMP-Paketen

Hierbei handelt es sich um Angriffe bei denen der angegriffene Host funktionsunfähig wird, indem man ihm suggeriert dass es verschiedene Probleme mit seiner Netzwerkverbindung gibt.

Man kann einem Host ein ICMP-Paket senden welches ihm mitteilt, dass er eine neue Route verwenden soll, die überhaupt nicht funktioniert. Der Host wird also seine Pakete in die falsche Richtung senden, und sein Ziel nicht erreichen.

Oder man sendet ihm ein "ICMP Network Unreachable"-Paket welches dem Host mitteilt, dass er Pakete in dieses Netzwerk nicht mehr senden kann, da es unerreichbar ist. Der Host geht dann davon aus, dass er wirklich keinen Zugang mehr in die von dem Angriff betroffenen Netze hat, und verweigert das Senden von weiteren IP-Paketen in diese Netze.

MFG Lordkevlar

Ottwald · 27.04.2002, 09:03

@lordkevlar
sind die "zugänge" jetzt mit zonealarm genug geschützt oder nicht. verwende derzeit vers. 2.6.362

chris9999 · 27.04.2002, 10:39

Hi, Danke für Eure Antworten. Ich habe mich ein wenig schlau gemacht, ganz kapiere ich das aber noch nicht. Ich habe eine Sonicwall - Hardware - Firewall, die Smurf-Attacken erkennt und abwehrt. Das Problem ist aber, daß ich seit nunmehr 48 Stunden alle 20 Minuten eine Meldung bekomme, daß wieder eine Attacke "gedroppt" wurde. Kann ich eigentlich irgendetwas dagegen tun oder kann ich nur warten, bis das wieder aufhört? Soll ich mit dem ISP reden? Ich habe das Grundprinzip der Attacke verstanden, aber ich weiß eigentlich nicht recht, was ich unternehmen kann.

Chris

Stona · 27.04.2002, 13:55

wennst eine FW rennen hast bist im Grunde eh geschützt! Also am besten ignorieren das hört schon wieder auf!

g17 · 27.04.2002, 14:44

Er kann aber schon auch vom ISP verlangen das der filtert.

Gestohlen aus einem Smurf-Thread im Usenet:

<Zynismus> Schließlich verdienen die an smurfs, wenn die Kunden ein Volumen statt Bandbreite einkaufen. </Zynismus>

g17

27.04.2002, 08:05	#12
lordkevlar Veteran Registriert seit: 29.11.2001 Alter: 44 Beiträge: 458	Auf Deutsch is doch gmütlicher ;) Normale "denial of service" (DoS) - Angriffe Mit diesen Angriffen versucht der Angreifer ein Netzwerk oder eine Firewall unbrauchbar zu machen, indem er es/sie mit Paketen flutet oder mit bestimmten Paketen zu crashen versucht, oder es/sie vom Rest des Netzes irgendwie trennt. Das Problem dabei ist, dass sich niemand davor wirklich schützen kann. Selbst wenn es der Angreifer nicht schafft, das lokale und geschützte Netzwerk zu fluten, so kann er doch alle Zugänge des geschützten Netzwerkes zum Internet zu fluten versuchen oder stillegen (sofern diese nicht genug geschützt sind). oder diese Variante 2.1.3 "denial of service" - Angriffe mit ICMP-Paketen Hierbei handelt es sich um Angriffe bei denen der angegriffene Host funktionsunfähig wird, indem man ihm suggeriert dass es verschiedene Probleme mit seiner Netzwerkverbindung gibt. Man kann einem Host ein ICMP-Paket senden welches ihm mitteilt, dass er eine neue Route verwenden soll, die überhaupt nicht funktioniert. Der Host wird also seine Pakete in die falsche Richtung senden, und sein Ziel nicht erreichen. Oder man sendet ihm ein "ICMP Network Unreachable"-Paket welches dem Host mitteilt, dass er Pakete in dieses Netzwerk nicht mehr senden kann, da es unerreichbar ist. Der Host geht dann davon aus, dass er wirklich keinen Zugang mehr in die von dem Angriff betroffenen Netze hat, und verweigert das Senden von weiteren IP-Paketen in diese Netze. MFG Lordkevlar

27.04.2002, 09:03	#13
Ottwald Inventar Registriert seit: 31.03.2001 Ort: 1130 Wien Alter: 69 Beiträge: 4.244 Mein Computer	@lordkevlar sind die "zugänge" jetzt mit zonealarm genug geschützt oder nicht. verwende derzeit vers. 2.6.362 ____________________________________ hau weg - den Dreck

26.04.2002, 16:31	#11
Ferry Ultra gesperrt Registriert seit: 23.03.2000 Beiträge: 2.724	hatte immer nur die pro

27.04.2002, 10:39	#14
chris9999 Veteran Registriert seit: 14.11.2000 Beiträge: 431	Hi, Danke für Eure Antworten. Ich habe mich ein wenig schlau gemacht, ganz kapiere ich das aber noch nicht. Ich habe eine Sonicwall - Hardware - Firewall, die Smurf-Attacken erkennt und abwehrt. Das Problem ist aber, daß ich seit nunmehr 48 Stunden alle 20 Minuten eine Meldung bekomme, daß wieder eine Attacke "gedroppt" wurde. Kann ich eigentlich irgendetwas dagegen tun oder kann ich nur warten, bis das wieder aufhört? Soll ich mit dem ISP reden? Ich habe das Grundprinzip der Attacke verstanden, aber ich weiß eigentlich nicht recht, was ich unternehmen kann. Chris

27.04.2002, 13:55	#15
Stona Inventar Registriert seit: 28.09.2001 Beiträge: 2.179	wennst eine FW rennen hast bist im Grunde eh geschützt! Also am besten ignorieren das hört schon wieder auf!

27.04.2002, 14:44	#16
g17 Elite Registriert seit: 13.07.2001 Beiträge: 1.339	Er kann aber schon auch vom ISP verlangen das der filtert. Gestohlen aus einem Smurf-Thread im Usenet: <Zynismus> Schließlich verdienen die an smurfs, wenn die Kunden ein Volumen statt Bandbreite einkaufen. </Zynismus> g17

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)