tag,

mich würde interessieren ob man ddos scripts auch von seiner eigenden internetleitung+pc ausführen kann und damit beispielsweise eine andere
home connection soweit flooden kann bis sie letzdenendes down geht oder laggt.

oder sind dafür genauere einstellungen möglich?

das einzige was bei mir passiert ist das mein eigender router lahm gelegt wird wenn ich es bei einem freund teste.

lg

Ja klar kannst du das ganze von Zuhause ausführen.

Mit ner VDSL 100 Leitung ist das problemlos möglich, wenn man schnell in Knast wandern will.

hallo,

danke erstmal für deine antwort. über rechtliche konsequenzen musst du mich nicht belehren ich nutze
das ganze nur zu bildungs zwecken.

ich habe eine 50k leitung.

kommt es nur auf meine internet leitung an oder auch auch mein system?

Ja kann man
sudo ping -f -s 50000 IP
heisst in dem Fall aber nur dos. Frage: warum das ganze?
@Coffeeman für das dosen eines Privatanschlusses landet man sicherlich nicht im Knast.

ich beschäftige mich im moment mit der materie DDOS, ich teste hin und her um zu verstehen.

bei "sudo ping -f -s 50000 IP" tut sich bei meinem freund nichts, nur meine internetleitung bricht zusammen, und wenn ich die packets reduziere auf 18000 bleibt meine leitung stabil aber
wie gesagt bei meinem kollegen nicht 0.01% packet loss.

ich beschäftige mich im moment mit der materie DDOS, ich teste hin und her um zu verstehen.

bei "sudo ping -f -s 50000 IP" tut sich bei meinem freund nichts, nur meine internetleitung bricht zusammen, und wenn ich die packets reduziere auf 18000 bleibt meine leitung stabil aber
wie gesagt bei meinem kollegen nicht 0.01% packet loss.

Du kannst mit einem einzigen Anschluss niemandem seine Internetleitung effektiv zum zusammenbrechen bringen.
Wenn das so einfach möglich wäre, wären DDOS viel effektiver und man bräuchte nicht soviele Bots..

Das einzige was du damit erreichen wirst, ist das dein Router oder PC überlastet wird wenn du versuchst zuviele Pakete rauszukloppen.. was dann dazu führt das DEIN Internet rumzickt und nicht das deines Freundes. Du kannst mit einem simplen Ping keine Überlastung eines fremden Internetanschlusses bewirken. Du bräuchtest da einen ziemlich hohen Upload und entsprechend Hardware die mit solchen Bandbreiten dann klarkommt (normale Router zicken meistens rum).Ich gehe einfach mal davon aus das du & dein Freund ohnehin einen ziemlich ähnlichen DSL Anschluss (mit ähnlicher Bandbreite) haben.. und du da nichts machen wirst können groß.

Was hier aber mal erwähnt werden sollte - ich würde es an deiner Stelle nicht mit deinen Experimenten überteiben, das kann dann nämlich schnell dazu führen das dein Internet Provider dir dein Internet kappt wenns doof läuft (weil du hier Angriffe ausführst & bei sowas meistens dann meist nen Abuse ausgelöst wird). Solltest du also noch sehr Jung sein und den Internetanschluss nicht selbst bezahlen, würd ich das Experimentieren sein lassen - glaub mir, deinen Eltern erklären zu müssen das euer Internet Provider euch den Vertrag gekündigt hat, nur weil du versucht hast deinen Freund zu dosen.. das werden deine Eltern / Mitbewohner nicht gerne sehen.

Das was du hier versuchst, ist Symbolisch gesehen als würdest du mit ner Wasserpistole auf ein Fenster schießen und dich wundern wieso die Scheibe nicht zerberstet.
Damit sowas klappt, bräuchtest du ein Hochdruck-Wasserreiniger oder etwas ähnliches mit genug Power hinterm Ofen.. und eine Wasserpistole hat nunmal nicht die Power um einer Glasscheibe was anzuhaben..

grüße

ich würde es doch klar bevorzugen das sich hier leute äussern die wirklich plan von der materie haben.

ich würde es doch klar bevorzugen das sich hier leute äussern die wirklich plan von der materie haben.

- https://de.wikipedia.org/wiki/Denial_of_Service

- https://de.wikipedia.org/wiki/Transmission_Control_Protocol

- https://de.wikipedia.org/wiki/User_Datagram_Protocol

- https://de.wikipedia.org/wiki/Ping_(Datenübertragung)

- https://de.wikipedia.org/wiki/Bandbreite

- http://speedtest.t-online.de/

Aufrufen + Durchlesen, dann hast du das meiste was du zu dem ganzen Wissen musst.. zumindestens Grob.
Und dann siehst du auch, wieso es nicht möglich ist mit einem einzigen Internetanschluss einen anderen Lahmzulegen.

p.s: Die IP deines Freundes die du hast ist die Externe IP (auch Öffentliche IP genannt).. und wenn du diese Pingst, geht der Ping an den Router. Nur um das nochmals einzuwerfen.

p.p.s: Der Upload ist meistens niedriger als der Download, was sogesehen heißt.. du kannst rein Technisch gesehen von deinem Home Anschluss garnicht dein Freund Dosen, da sein Download höher ist als dein Upload.. du schaffst es garnicht eine entsprechende Bandbreite zusammenzukratzen das du da überhaupt auf den Download von der Bandbreite her kommen könntest. Mit andern Worten - mit nem normalen DLS Anschluss klappt das nicht da die Bandbreite deines Uploads niedriger ist als dein Download (und die deines Freundes).

Beispieldaten von mir..

Download: 30mbit/s
Upload: 0,98mbit/s

Da sieht man sehr schön das meine Download Bandbreite 30mbit/s ist, aber mein Upload nur 0,98mbit/s.
Um nun aber meinen Internet Anschluss zu überlasten, müsste ich schon mehr als 30mbit/s auf meinen Anschluss ballern, was aber nicht geht da ich nur einen Upload von 0,98mbit/s besitze. Das heißt mit anderen Worten, es ist Technisch nicht möglich mit dem spammen von Paketen den Internetanschluss deines Freundes (der ähnliche Werte bei der Bandbreite wie du haben wird) zu überlasten. Informativ genug? :/

grüße

Du kannst mit einem einzigen Anschluss niemandem seine Internetleitung effektiv zum zusammenbrechen bringen.
Wenn das so einfach möglich wäre, wären DDOS viel effektiver und man bräuchte nicht soviele Bots..



ich habe hier grade hier noch nen kollegen im teamspeak der ne 2k leitung hat und sein internet klappt direkt zusammen, mittels "sudo ping -f -s 18000"


also ist es schon wohl möglich eine andere internet connection mit seiner eigenden zu droppen.


mich würde ebenfalls interessieren wie sogenannte booter im netz funktionieren, da gibt es ja schon einige
anbieter die solche stress tests gegen geld anbieten, mich würde interessieren wie diese arbeiten, die kaufen sich doch
auch nur einen server der an einer internetleitung gebunden ist und der bootet dann eingegebende IP´s durch DDoS-Scripts weg oder seh
ich das falsch ?

ich habe hier grade hier noch nen kollegen im teamspeak der ne 2k leitung hat und sein internet klappt direkt zusammen, mittels "sudo ping -f -s 18000"


Um ein Missverständniss zu vermeiden.

Welche der Möglichkeiten meinst du?:

1) Er gibt den Befehl bei sich ein, und SEIN internet bricht ein
oder
2) Du gibst den Befehl ein und SEIN internet bricht ein?

Bei 2. müsstets du mal deinen Upload & Download mit seinem vergleichen & dann schauen ob das was ich bisher schon schrieb zutrifft.
Wie gesagt ises ne Sache der Hardware + dem Up&Download ob es klappt. Aus diesem Grund nutzt man bei einer DDOS
auch viele verschiedene Victims weil alle Victims zusammen dann eine größere Ausschlagkraft haben als wenn es nur eine Person machen würde.



also ist es schon wohl möglich eine andere internet connection mit seiner eigenden zu droppen.


Hättest du mein Text gelesen, wüsstest du das es nicht unmöglich ist sondern eben vom Up & Download (Bandbreite) abhängig ist.
Deinen Freund wirst du vllt mit Glück damit überlasten können, aber jemanden mit ner größeren Bandbreite als 2k dann 100%ig nicht mehr (dafür bräuchtest du selbst wieder ne größere bandbreite usw usf). Ne 2k Leitung ist jetzt nicht wirklich schnell.. da brauchst dich echt nicht zu wundern... Schau dir mal an was im Internet als Upload & Download Bandbreite durchschnittlich bei ner 2K Leitung ist, und was deiner ist. Dann lese nochmal mein Text^^



mich würde ebenfalls interessieren wie sogenannte booter im netz funktionieren, da gibt es ja schon einige
anbieter die solche stress tests gegen geld anbieten, mich würde interessieren wie diese arbeiten, die kaufen sich doch
auch nur einen server der an einer internetleitung gebunden ist und der bootet dann eingegebende IP´s durch DDoS-Scripts weg oder seh
ich das falsch ?

Die kaufen sich keine Server, die hacken Computer, Server, IoT Geräte etc und haben dadurch ein Botnetz.. tausende (und mehr) Rechner die alle in einem Netzwerk verbunden sind und alle gleichzeitig dann angreifen (jenachdem wieviel Bandbreite sie benötigen / der kunde kauft). Wie oben beschrieben..das ist dann eine DDOS.
Und das macht man, weil eben eine Internetleitung im normalfall NICHT ausreicht - dein Freund mit der 2k Leitung is da ne Ausnahmeerscheinung.. der normal User hat eig mehr Bandbreite im Durchschnitt.

grüße

ich würde es doch klar bevorzugen das sich hier leute äussern die wirklich plan von der materie haben.

Du verstehst, wie man sich hier Freunde macht :D

Ein Ping- oder ICMP-Flood ist aus mehreren Gründen recht ineffektiv:

ICMP-Pakete werden in der Regel vom Betriebssystemkern bearbeitet und sind verbrauchen auf dem PC des Opfers daher sehr wenig Ressourcen.

Mit einem ICMP-Flood kannst du meist nur darauf abzielen, die Internetanbindung des Opfers zu überlasten. Oft ist es aber sinnvoller, Anfragen zu senden, die das Ziel aktiv verarbeiten muss (an den Userspace übergeben, vielleicht noch einen SSL-Handshake durchführen, Paket parsen, etc). Das geht natürlich nur, wenn das Ziel auch Dienste anbietet. Bei einem Privatanschluss kannst du z.B. schauen, ob die Verwaltungsoberfläche des Routers im Internet hängt oder eventuell Ports an nachgelagerte PCs freigegeben sind.

ICMP-Pakete lassen sich sehr einfach automatisiert ausfiltern. Wenn von deinem Anschluss plötzlich mit voller Upload-Leistung ICMP-Pakete an ein einziges Ziel kommen, wird das dein Provider oder spätestens der Zielrouter merken und die Pakete blockieren. Wenn du einfach Müll-Daten an einen bestimmten Port sendest, lassen sie sich nicht so einfach ausfiltern, da man nicht per se weiß, was diese Daten bedeuten. Man könnte z.B. auch mit voller Geschwindigkeit Daten hochladen, was eine legitime Anwendung wäre.

Unabhängig von den Daten, die du sendest, haben Privatleitungen fast immer einen wesentlich höheren Download als Upload. Wenn du mit 10 MBit/s Upload einen Privatanschluss mit 50 MBit/s auslasten willst, wünsche ich dir viel Spaß - es wird allerdings nicht funktionieren. Im Fall der angesprochenen 2 MBit/s-Leitung kann es sein, dass deren Upload durch das Beantworten der ICMP-Pakete ausgelastet war.

Im Fall der angesprochenen 2 MBit/s-Leitung kann es sein, dass deren Upload durch das Beantworten der ICMP-Pakete ausgelastet war.

Bei dem ganzen muss man halt auch beachten, das die Werte die von Internetprovider als Upload und Download Bandbreite angegeben sind oft "bis zu" sind.. und fast nie die wirklich genannten Zahlen erreichen. Das heißt bei ner 2000 DSL Leistung ist die Download & Upload Bandbreite nochmals um ein gutes Stück geringer als sie eh schon vom Provider her angegeben ist.

grüße

ich würde es doch klar bevorzugen das sich hier leute äussern die wirklich plan von der materie haben.

@Cystasy
Das du da so ruhig bleiben kannst :D

@injrd
Ich find es immer erstaunlich wenn Leute eine Frage stellen weil sie keine Erfahrung in diesem Bereich haben, sich aber beschweren wenn ihnen versucht wird zu helfen.
Traurig traurig....

Zum Thema;
Es gibt verschiedene Wege eine Seite/Person vom Netz zu bekommen. Dir wurde ja schon mehrfach die Möglichkeiten aufgezeigt.
Da du dich ja für die booter / stresstesting Dienste interessierst hab ich mal ein Video rausgekramt was zeigt wie ein Kollektiv mittels LOIC PayPal in die Knie zwingt.
Die Aktion hatte einen Politischen Hintergrund. Ist ganz interessant zu sehen wie im IRC Chat agiert wird.


https://www.youtube.com/watch?v=b6CBHbBZEGA

Greetz,
BadboyGER

@Cystasy
Das du da so ruhig bleiben kannst :D

Ich kann nicht einfach immer jeden Anbatzen.. :redface::D

grüße^-^