Discussie: Gevaren DOS-aanval

1) hangt van je servers af, als alles heel slecht geregeld is een startup loop of overhitting, als je een webserver vanaf je pc runt crasht het programma/start je pc opnieuw op en werkt alles weer
2) ja
3) ja, bij de meeste DoS technieken wel. Uiteraard zijn er manieren waarmee dat niet zo is.

Zie het als zoveel onzinbrieven in een brievenbus stoppen, dat normale brieven er niet meer inpassen. Het probleem op het internet is dat op al die brieven een retouradres staat.

Zie ook even het verschil tussen DoS en DDoS: bij een DDos (eerste D: 'distributed') worden de brieven gecoordineerd door veel verschillende afzenders gestuurd.

Onthoud wel even dat (D)DOS aanvallen nogal tegen de wet zijn. Ga je dit op een website uitproberen en ze achterhalen je locatie/adres aan de hand van je externe IP-adres (ja, dat kan), ben je het lulletje.

Idd. Zou je en test willen doen, hou het dan binnen de poorten, want je ISP merkt het ook als je honder miljoen packets verstuurt! Dat wil dus zeggen, ook niet 'via' buiten: hou het in de 192.x.x.x of 10.x.x.x range. 127.0.0.1 is ook niet erg handig want dan werkt het dubbel (ook al kost het DoS'en de verzender veel minder resources dan de ontvanger).

Je kunt ook proberen naar een site te gaan en constant op F5 blijven drukken. Dat is niet illegaal.

Maar continue F5'en is veel en veel minder request verkeer dan een DOS aanval. Dus als die website een beetje degelijk opgebouwd is en op fatsoenlijke hardware draait gebeurt er niks...

Als je de website op oom Pietje z'n Athlon XP gaat F5'en gaat ie roken. Maar een website als TZ krijg je er bijvoorbeeld niet mee plat

Weet je zeker dat dit niet kan bij TZ? Tegenwoordig is alles hier mogelijk.. :')

Vraag mij toch af bij de gerechtelijke stappen bij zo'n DOS-aanval. Kan mij niet voorstellen dat ze iedere DOS-aanval gaan proberen achterhalen wie erachter zit. Dat is toch onbegonnen werk?

Nou, op het moment dat jij er voor zorgt dat hun website niet werkt lopen zij daardoor financiële schade op. Is dus toch vrij aantrekkelijk om iemand te vinden op wie je dat kunt verhalen.
Als je in je eentje een aanval uitvoert zonder proxy oid ben je ook zo gevonden: Zij zien het IP adres, doen aangifte en justitie mag bij providers opvragen wie dat adres toegewezen heeft gekregen. Dat is geen sluitend bewijs omdat die adressen veranderen en je PC misbruikt kan zijn, maar als je echt iets groots uithaalt kun je best een keer de politie aan de deur verwachten of een huiszoeking....
Een voordeel van de DDoS is dan ook dat als je 1000 verschillende computers/adressen de aanval laat uitvoeren het moeilijker is om te traceren wie er nou specifiek achter zit. Het kost namelijk ongelofelijk veel tijd/moeite/geld om schade te verhalen op heel veel losse 'volgers' en deze veroordeeld te krijgen.