Re: Plus oder Minuspunkt?

To: debian-user-de@jfl.de
Subject: Re: Plus oder Minuspunkt?
From: Guido Hennecke <g.hennecke@t-online.de>
Date: Thu, 15 Nov 2001 12:57:37 +0100
Message-id: <[🔎] E164L9H-0007bW-00@debian.dyndns.org>
Mail-followup-to: debian-user-de@jfl.de
In-reply-to: <[🔎] 87vggcv028.fsf@520075220525-0001.dialin.t-online.de>
References: <[🔎] 20011114021706.A10265@jensbenecke.de> <[🔎] 20011023084832.A6779@zombie.inka.de> <[🔎] E163zEU-0001l1-00@debian.dyndns.org> <[🔎] 20011114143552.B1208@chuzpe.logic.univie.ac.at> <[🔎] E1640RE-0002BI-00@debian.dyndns.org> <[🔎] 20011115010737.A3607@sylence.de> <[🔎] E164C3d-0005PH-00@debian.dyndns.org> <[🔎] 87vggcv028.fsf@520075220525-0001.dialin.t-online.de>

Hallo Stefan,

erstmal vielen Dank fuer deine Hinweise und Erklaerungen. So langsam
glaube ich dahinter zu kommen ;-)

At 15.11.2001, Stefan Nobis wrote:
> Guido Hennecke <g.hennecke@t-online.de> writes:
[ECN]
> > Jo, aber ist das nicht ein wunderbares Ziel fuer einen DoS Angriff?
> Natürlich. Aber was willst du machen?

Ich meinte, waere es nicht ein Leichtes, ein gefaelschtes TCP Paket mit
ECN an einen Router zu verschicken, der daraufhin anfaengt, trotz wenig
Last, Pakete wegzuschmeissen? Ich glaube, ich sollte mir erstmal die von
dir genannte RFC durchlesen, denn so dumm ist das mit Sicherheit nicht
geloest.

> Da ist ein Gerät, dass hat einen Eingang
> mit 100MBit und einen Ausgang mit 10MBit. Jetzt kommt am Eingang die volle
> Dröhnung. Wie soll das arme Teil alle Daten ohne Datenverlust am Ausgang
> abliefern, wenn die volle Datenrate über einen längeren Zeitraum ankommt und
> das Gerät nun mal leider keinen unendlich großen Speicher hat? Da bleibt nur
> noch wegwerfen.

Oder dem Absender sagen "Du, mach mal langsam, ich komme nicht mit"
"Source quench".

> Und genau das ist ja das Ziel vieler DoS-Angriffe, besonders bei DDoS. So viel
> Datenverkehr generieren (den die Backbones noch locker verkraften), dass die
> Leitung, über den der Server angeschlossen ist, komplett dicht ist. Es ist
> unmöglich (oder zumindest unbezahlbar), dieses Problem zu vermeiden.

Das ist richtig. Man muesste verhindern, dass die Daten ueberhaupt bis
an dein Netz kommen. Bei DoS ist das (je nachdem) leicht moeglich, indem
man dem Backbone Betreiber bittet, diese Daten nicht weiter zu routen.
Bei dDoS waere eine solche Bitte eine Bitte um einen selbstgebauten DoS.
Das ist ja der Mist an dDoS.

Aber siehe oben. Mit DoS Angriff meinte ich einen _durch_ ECN. Ich schau
aber erstmal in die RFC.

Gruss, Guido
-- 
wie kann ich die PersonalFirewall, von der im Bootprozeß (SuSe 7.1) die
Rede ist konfigurieren. Ich erhalte dort zwar eine Meldung, daß sie
aktiv sei, aber davon spüre ich nichts (bin unter Win 98 solche PF wie
TinyFirewall oder Zone Alarm gewöhnt...) >>Michael Wittmann<<

Attachment: pgpqZDteXwuz5.pgp
Description: PGP signature

Reply to:

Follow-Ups:
- Re: Plus oder Minuspunkt?
  - From: Stefan Nobis <stefan-ml@snobis.de>

References:
- [Debian] Plus oder Minuspunkt?
  - From: Jens Benecke <jens@jensbenecke.de>
- Re: [Debian] Plus oder Minuspunkt?
  - From: Eduard Bloch <edi@gmx.de>
- Re: [Debian] Plus oder Minuspunkt?
  - From: Guido Hennecke <g.hennecke@t-online.de>
- Re: [Debian] Plus oder Minuspunkt?
  - From: Andreas Metzler <ametzler@logic.univie.ac.at>
- Re: [Debian] Plus oder Minuspunkt?
  - From: Guido Hennecke <g.hennecke@t-online.de>
- Re: Plus oder Minuspunkt?
  - From: Janto Trappe <list@sylence.de>
- Re: Plus oder Minuspunkt?
  - From: Guido Hennecke <g.hennecke@t-online.de>
- Re: Plus oder Minuspunkt?
  - From: Stefan Nobis <stefan-ml@snobis.de>

Prev by Date: [Debian] Kein DNS als user
Next by Date: Re: Plus oder Minuspunkt?
Previous by thread: Re: Plus oder Minuspunkt?
Next by thread: Re: Plus oder Minuspunkt?
Index(es):
- Date
- Thread