Teeworlds Friends

Zitat von »lynx«

irgendwann gibts eh n einfachen Schutz gegen ddos und die ganzen spacken geben ihr Geld umsonst aus

Nein.

Das glaubst du.

Zitat von »lynx«

irgendwann gibts eh n einfachen Schutz gegen ddos und die ganzen spacken geben ihr Geld umsonst aus

Du weißt aber schon wie ein DDoS funktioniert oder ?

Viele Menschen bewerfen den am Pranger stehenden mit verfaulten Tomaten, bis dieser zusammenbricht!

Jop. Wie weit wir momentan sind weiß ja sowieso kaum jemand. Und ich Rede jetzt nicht von der spezifischen DDoS Protection.
Ich wüsste auch nicht genau wie man das machen müsste, tatsächlichr Anfragen allein zu bearbeiten aber es ist definitiv machbar.

Zitat von »lynx«

Jop. Wie weit wir momentan sind weiß ja sowieso kaum jemand. Und ich Rede jetzt nicht von der spezifischen DDoS Protection.
Ich wüsste auch nicht genau wie man das machen müsste, tatsächlichr Anfragen allein zu bearbeiten aber es ist definitiv machbar.

Du weißt aber schon das sich da die ganz großen Hosting Unternehmen schon Jahre mit beschäftigen weil es ein sehr großer Profit für ein Unternehmen wäre einen wirksamen Schutz zu entwickeln. Es ist momentan nicht anders Möglich als die Pakete zu identifizieren und zu nullrouten. Ist die Leitung überfüllt gibt es keinen Schutz mehr. Das ist ein Fakt der sich nicht ändern wird

Jetzt kommt hier doch echt son lynx an und behauptet er hat die Lösung für ein Problem, an dem gut Bezahlte Experten schon ewig arbeiten. Ja ne, is klar.

Zitat von »Meskalin«

Jetzt kommt hier doch echt son lynx an und behauptet er hat die Lösung für ein Problem, an dem gut Bezahlte Experten schon ewig arbeiten. Ja ne, is klar.

Erst denken, dann schreiben.
Solch eine Behauptung wurde nie von mir aufgestellt. Alles was ich gesagt habe ist, dass es lediglich irgendwann mal einen Schutz dafür geben wird.

Du bist nicht so helle im Kopf oder?

@lynx Du denkst aber auch nicht über den Tellerrand, sobald es einen Schutz gibt, gibt es ne Lösung diesen zu umgehen, die Hacker Szene entwickelt sich ja mit weiter!

Es gibt loesungen das zu umgehen, aber sobald diese public werden, werden die Loesungen umgangen...

einerseits hilft eine hardwarefirewall, es gibt aber auch softwarefirewalls die dagegen helfen (!), an die ist nur schwer ranzukommen

Zitat von »Meskalin«

@lynx Du denkst aber auch nicht über den Tellerrand, sobald es einen Schutz gibt, gibt es ne Lösung diesen zu umgehen, die Hacker Szene entwickelt sich ja mit weiter!

natürlich hast du da recht. Es wird wahrscheinlich auch immer so ein Spielchen bleiben. Aber dann hat man wenigstens den Schutz bis die hacker es umgehen können. Außerdem weiß das dann ja nicht jedes 10 jährige DDoSer Kind.

Zitat von »lynx«

Zitat von »Meskalin«

@lynx Du denkst aber auch nicht über den Tellerrand, sobald es einen Schutz gibt, gibt es ne Lösung diesen zu umgehen, die Hacker Szene entwickelt sich ja mit weiter!

natürlich hast du da recht. Es wird wahrscheinlich auch immer so ein Spielchen bleiben. Aber dann hat man wenigstens den Schutz bis die hacker es umgehen können. Außerdem weiß das dann ja nicht jedes 10 jährige DDoSer Kind.

Die Skript Kidds nutzen Tools und wissen nicht was sie tun.
DDOS Schutz wirds nie geben, geht ja schlecht... Selbst wenn du eine Firewall mit package detection hast wird die bei einem DDOS Angriff irgendwann mal aufgeben und dein Netzwerk steht wieder.

Mit ipv6 könnte es besser aussehen wenn jeder eine eigene ipv6 Range hat (Da kannst dann vom Script Kid oder vom VPN den Kids die Range sperren und fertig). Außer die ganzen NAT Fetischisten schaffen es diesen Müll auch bei ipv6 durchzusetzen.

Muss den Thread leider mal entstauben *pust*.

Ich habe hier im Netzwerk eine "Hardwarefirewall", diese hilft nur insofern dass bei einem DDoS-Angriff nicht mein ganzes Netzwerk überlastet wird, oder gar meine Server die hier rumstehn, sie kann die Angriff aber auchnicht abhalten, da ich nunmal nur etwas über 100 MBit/s Downstream von meinem ISP habe, wobei ich mittlerweile leider DS-Lite Nutzer bin, (was für alle die sich mit Netzwerken beschäftigen ein Graus sein dürfte) und dadurch einen DDoS-Schutz habe. Bedingt durch die ISP-Server und NAT.

Ich wollte aber eigentlich eher das "Geheimnis" um die Skype Resolver lüften, ich weiß nämlich wie diese funktionieren.

Es ist wirklich simpel:

Man nehme eine deobfuscated Skype-Version (also ohne die vorgeschalteten Schutzmaßnahmen) auf einem Windows-Pc, aktiviert in der Registry einen Key um Skype dazu anzuweisen alles zu loggen. In den Logs sind dann auch die Routingprotokolle, wo nicht nur die IPs der Skype-Server auftauchen, sondern auch die jeweiligen externen sowie die internen (lan) Ips, der jeweiligen Nutzer. Ja, richtig gelesen, man bekommt sogar die internen Adressen incl Port und paar Hostinfos gibts als Bonus obendrauf. Mittlerweile gibt es allerdings auch opensrc Tools die Skype emulieren können, aber das muss ich hier nun nicht erläutern.

Dann nehme man noch eine API für den Webzugriff, und eine Anwendung für den Skype-Zugriff. Sowie eine um die Logs auszuwerten.

Und wenn man fertig ist, bekommt man alle IPs die man möchte, normalerweise ist dann ein Filter in verwendung, der die lokalen IPs sowie der der Microsoft Server herausfiltert.

Es gibt mittlerweile auch schon versionen wo die neue Skype-Schutzmaßnahme umgangen wird.

Und das ist nicht geraten, nein, das gibt es sogar offen als Komplettpaket zum Download.

Ich hoffe ich habe hier nicht zu viel Bullshit geschrieben, bin leicht müde. Für alle die in dem Beitrag interessante Infos finden konnten: Like plZ ?

Greetz - Stitch626

Zitat von »Stitch626«

Like plZ ?

oh boy

Useless Comment, Jester.