Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Anti DDOS-Stresser-Booter-Botnet / Log

07-07-2013, 18:41 door Squashing, 5 reacties
Ja hallo mensen,

Is er een goedkoop manier om DDOS aanvallers hun IP te achterhalen met een Firewall of IP Logger tijdens een aanval?
Reacties (5)
07-07-2013, 20:21 door Anoniem
Door Squashing: Ja hallo mensen,

Is er een goedkoop manier om DDOS aanvallers hun IP te achterhalen met een Firewall of IP Logger tijdens een aanval?


In het algemeen, nee. Niet voor het slachtoffer.

Eventueel zal de bron van het verkeer wel gewoon zichtbaar zijn (bij DNS amplicatie is dat een DNS server), maar dat is niet het IP waar de aanval echt mee gestart wordt.
08-07-2013, 10:55 door Anoniem
"Is er een goedkoop manier om DDOS aanvallers hun IP te achterhalen met een Firewall of IP Logger tijdens een aanval? "

Wat wil je verder met een log van bijvoorbeeld 10.000 IP's van besmette systemen die jou aanvallen, je snapt dat bij een DDOS grote aantallen systemen gebruikt worden, en dat je dus niet het IP ziet van de persoon die achter de aanval zit ?

Verder zullen afzend adressen vaak gespoofed zijn, waardoor de logs niet betrouwbaar zijn.
08-07-2013, 12:55 door Anoniem
Je kan prima de afzenderipadressen verzamelen als je daar zin in hebt. Of je er wat aan hebt is een tweede. Soms wel, zoals toen een stel "anonymous leden" met LOIC los gingen. Maar je moet verwachten van niet.

Overigens, grappen als "DNS amplificatie" werken omdat het afzenderadres genept kan worden. Dit is een reden waarom ISPs er goed aan doen om op de uitgang te filteren, zodat er alleen pakketjes met afzenderadressen van op hun netwerk naar buiten mogen. En waarom als je een recursor draait je die niet noodzakelijkerwijs voor de hele wereld open wil stellen. Helaas kan jouw ISP je niet tegen andere ISPs die niet filteren beschermen. Het is dus een stukje "netwerkbuurmanschap".
08-07-2013, 14:08 door BaseMent
Bij een DDOS aanval heb je iemand die een aanval start, en zombies die vervolgens de aanval uitvoeren. Daarvoor is het ook een DDOS (Distributed Denial OF Service). Achterhalen van de opdrachtgever wordt dus moeilijk omdat dat een ander adres is als degene die de aanval uitvoert.
Achterhalen van de aanvaller lukt je dus niet.
08-07-2013, 18:46 door fvandillen
Door BaseMent:
Achterhalen van de aanvaller lukt je dus niet.
Niet met het analyseren van de aanval zelf. Echter is het vaak zo dat een (gaming)community wel degelijk weet van wie de aanval komt, omdat ze of iemand boos maken, verbannen. Zo'n iemand kondigt zijn daad vaak aan en dat geeft houvast bij het vaststellen van iemands identiteit.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search