Moin ..

Für euch wohl eine einfache und simple frage ..
Kann man eine Webseite mittels Url Redirect Angriff DDosen ?

Bsp. Szenario :

Es gibt ein Affen welcher DDos im Inet anbietet, um damit Kohle zu verdienen und leute / Pages zu attakieren.
Mein Ziel, Ihn mit seinen eigenen Waffen anzugreiffen.

Idee :

Eine sicherheitslücke (URL Redirect) bei einem anderen Webserver (mein eigener) welcher stärker ist, als dessen von Ziel via Url redirect zu Ddosen, damit die eigentliche Attacke auf den anbieter fällt.

Vermutung :

Ein Dos / DDoS attakiert den Ziel Server, und die Url Redirection hat somit gar kein einfluss.. ?

Bemerkung :

Bin ned so der schlaue was DDos angeht, weil ich es kacke finde. trotzdem finde ich es eine spannende Frage.
Das Ziel wurde ja bereits erwähnt, also auch andere Ideen würden mir ev weiterhelfen.

Sory für die ev. Noob frage.
Beste Grüsse

Ich weiß zwar immer noch nicht, was du genau vor hast, aber normalerweise crasht nur der Webserver wegen zu geringer Resourcen. Dem Server dahinter geschieht eigentlich nie etwas.

Mein ziel ist es, den DDos anbieter mittels URL redirect selbst anzugreiffen.
er bekommt eine freme URL, welche dann aber auf sein eigenen Server / Shop weiterleitet oder so.
Somit bekommt er zumindest ein Teil seiner Attacke ab

Kommt denk ich mal auf die Layer-Ebene des Angriffes an

Kommt denk ich mal auf die Layer-Ebene des Angriffes an

Ev etwas genauer ?
Besten Dank für die antworten.

Du willst einen Angriff gegen dich zurücksenden?

URL-Redirekt ist ja klassisch eine Port 80 Attacke. = Webserver. Ein DDoS wird aber von vielen Computern, meist Homerechner ausgeführt. Die haben meistens keinen Webserver hinter ihrer IP. Dein Redirect würde einfach mehr Leistung fressen, als wenn du einfach die Anfrage droppen würdest.

---------- Post added at 19:10 ---------- Previous post was at 19:10 ----------

Mit Layer-Ebene ist das OSI-Modell gemeint:
https://de.wikipedia.org/wiki/OSI-Modell

Ich spreche hier im genauem von einer XML-RPC Attacke, welche von Wordpress pages kommt.
Habe ich ned erwähnt, sry.

Ich sags mal so.

WENN du jetzt ne eigene Domain hast, und von dieser Domain auf den Server des DDos Anbieter weiterleitest, dann bringt das sogesehen nicht wirklich viel.
Dein Server von dem du redirectest bekommt ebenso alles ab was rausgeschickt wird.. und jenachdem wie du die redirect machst kanns
auch sein das einfach dein Server abschmiert & dann der redirect nicht mehr funktioniert & dein Server endgültig in die Knie geht.

Wenn der Angriff von verschiedenen Websites / Computern kommt, bringt dir das ohnehin nichts da du sogesehen nur kurzzeitig die Seite des DDos Anbieters down nimmst. Sobald er es aber merkt kann er die Attacke einfach stoppen, fertsch (ich bezweifle das er seine Page auf seinem C&C hostet). Du kannst da wenns gescheit eingerichtet ist nicht wirklich groß was an Schaden anrichten.

Zumindestens meine Meinung zu dem ganzen.

Ich schätze mal die meisten DDoS Bots parsen keine HTTP Header, das gewünschte Ergebnis würdest du wohl eher mit einem entsprechendem DNS Eintrag für eine subdomain erreichen.
( Abgesehen davon wie man die Idee generell bewertet ;P )