HTTPFlood/TCPFlood/UDPFlood/SYNFlood

[Tombi]

Tag zusammen,
hoffe das gilt nicht irgendwie als illegale Anfrage. Interessiert mich nur nunmal..
Es geht um die Arbeitsweiße von HTTPFlood/TCPFlood/UDPFlood/SYNFlood.
Zu C++/VB/... findet man viel darüber. Zu PureBASIC leider garnichts.

Mich würde mal interessieren, wie ein solcher Flood-"Angriff" aufgebaut ist.
Ist sowas überhaupt mit PureBASIC machbar?


MFG,
Tombi

[Tur0k]

Du wirst bei solchen Sachen eher weniger Unterstützung bekommen. *glaub ich zumindest*

[NicTheQuick]

Wenn man es in C++ und sogar VB machen kann, sollte es mit PB genau so gut funktionieren. Aber wo man Informationen darüber finden kann, weiß ich leider nicht.

[Tombi]

Müsste es nicht schon fast reichen in einer Endlosschleife dauerhaft Pakete an einen Server zu senden?

MFG,
Tombi

[NicTheQuick]

So hab ich das eigentlich auch verstanden. Interessant an deiner Auflistung ist aber, dass HTTP ein Protokoll ist, was im Normalfall TCP nutzt. SYN wiederum ist lediglich ein Controlflag in TCP-Header. Wie man damit flooden kann, weiß ich auch nicht genau.

[Tombi]

Mein meiner Suche nach dem Wissen sind mir nunmal diese 4 Flood-Arten aufgefallen. Vermutlich sind HTTPFlood & TCPFlood das gleiche, bin mir dabei jedoch nicht so ganz sicher. Aufjedenfall ist SYN-Flood wohl ein ziemlich komplexer Vorgang. Bei den anderen Flood-Arten werden wohl nur massenweiße Pakete mit zufälligem Müll abgesendet, sofern ich das richtig mitbekommen habe.

Kann es eigentlich sein, das die integrierten PB-Netzwerkfunktionen nicht gerade die besten sind?


MFG,
Tombi

[.:M:.]

Mein meiner Suche nach dem Wissen sind mir nunmal diese 4 Flood-Arten aufgefallen. Vermutlich sind HTTPFlood & TCPFlood das gleiche, bin mir dabei jedoch nicht so ganz sicher. Aufjedenfall ist SYN-Flood wohl ein ziemlich komplexer Vorgang. Bei den anderen Flood-Arten werden wohl nur massenweiße Pakete mit zufälligem Müll abgesendet, sofern ich das richtig mitbekommen habe.

Kann es eigentlich sein, das die integrierten PB-Netzwerkfunktionen nicht gerade die besten sind?


MFG,
Tombi

Komplex ist SYN Flood überhaupt nicht, es ist ja nicht mal ein kompletter Handshake

Ich gehe aber davon aus, dass Du ein Script-Kiddie bist, da Du vor nicht langer Zeit Möglichkeiten gesucht hast wie man Bots schreibt,
heute sind es dann schon Tools für handfeste Netzwerk-Attacken. Beides auf einmal zu suchen ist nicht nur ein Indiz darauf,
dass Du nichts Gutes im Schilde führst, es ist ein Beweis.
Jeder Programmierer, der sich ernsthaft mit Dingen auseinandersetzt verbringt Monate bis Jahre allein mit einem von den beiden Themen.

Ich meine Julian Assange hat genug Unterstützer die mehr drauf haben - es ist da nicht so wichtig ob Du Dich nun auch noch am Hype beteiligst.
Diese Leute haben zumindest oftmals eine Ethik - die Dir mit Sicherheit fehlt.
Es ist ein Unterschied, ob ich Schwachstellen einer Technologie (oder eines anderen Menschen^^) ausnutze weil ich mal Frust habe oder darin einen persönlichen Vorteil sehe,
oder weil ich es als ethische Notwendigkeit betrachte und mich dabei an gewisse Regeln halte.

"Der Weg ist das Ziel" - Wenn Du Dich lange und intensiv mit Programmierung beschäftigst, dann fordert das Dein Hirn so,
dass Du auch andere Dinge in der Welt wesentlich komplexer wahrnimmst. Deshalb haben die meisten Cracks auch eine Hacker-Ethik -
das was den Script- und Tool-Kiddies fehlt - "Moral" - sie wollen direkt zum Ziel, ohne den anstrengenden Weg.

"Man wird nicht zum Buddha ohne gelitten zu haben und den Sinn des Schmerzes zu begreifen."

Ich meine Du bist hier wirklich an der falschen Adresse.

Für die Anderen:
Sorry für den langen Kommentar - aber diesen Beitrag hier werden noch viele allein über Google-Suche o.ä. lesen,
ich hielt es daher für angemessen Position zu beziehen.

[Didelphodon]

@.:M:.
Hm, das ist perse eine ziemliche Anschuldigung. Dennoch kann ich Deine Bedenken natürlich verstehen. Auch ich habe, was diesen Thread betrifft so meine "Zweifel", aus diesem Grund habe ich auch meine initial sehr detaillierte und ausführliche Antwort wieder zurückgezogen. Zum einen ist es zwar ziemlich wurscht, da diese Infos sowieso im Netz bis zum Erbrechen zu finden sind, auf der anderen Seite muss es ja aber auch nicht umbedingt noch einen Thread zu diesem Thema im Netz geben.
Imho glaub ich nicht, dass der Urheber dieses Threads ein Scriptkiddy ist, denn dann würde er diese Fragen gar nicht stellen sondern sich einfach irgendwelcher zu Hauf verfügbarer Tools bedienen und dann, wenn er es in ein System geschafft hat (oder was auch immer) nicht mehr weiter wissen, und eventuell dann hier eine Frage stellen.
Vielmehr glaube ich, dass er sich einfach für IT-Security interessiert und einfach "irgendwo" mal mit dem Kapieren anfangen will. Wie dem auch sei, ich mag mich irren, sonst hätt ich wohl auch nicht meine Antwort zurückgezogen.
Aber, nur weil sich jemand für DOS und Bots interessiert bedeutet das perse nicht gleich, dass derjenige böse ist, dann wär ich als Whitehat nämlich auch ein böser Pursche.

LG Didel.

[bobobo]

ab und zu vorsorglich ne backpfeife links oder rechts ist schon ok .. das passt schon
und Tombi wird sich schon den dazu passenden schuh anziehen..


.:M:.