Voorkomen van ddos attacks

[Wardjemaas]

Hallo,

ongeveer een maand geleden ben ik geddosed door een persoon waarvan ik bijna zeker ben dat hij het is alleen wil ik het ook nog kunnen bewijzen.
ik weet dat ik ge ddosed was, want kort van te voren waren wij gebant van een bepaalde ts, waarvan ze onze ip's hadden omdat ze admins waren.
Daarna hebben ze ons op gezocht in het spelletje dat ik aan het spelen was en net toen hun in me scherm kwamen viel mijn internet uit.
dit gebeurde ook 2x bij een vriend van me.
nu hadden we vrede gesloten. maar nu hebben we weer ruzie .
ze hadden me verteld dat ik er aan moest denken wat er de vorige keer gebeurd was toen ik ruzie met ze had.
nu wil ik graag weten hoe ik me voor aankomende ddos attacks kan beschermen of misschien traceren van die persoon.
voor de rest weet ik niet veel wat ik er mee moet doen of tegen kan doen.
ik heb al mijn provider gebeld maar die zeiden dat ik een static ip had waardoor ze mijn ip niet konden veranderen.
VPN is niet echt een optie omdat ik nog wel met full speed wil gamen.

alvast bedankt,
Ward

 

[menneke91]

DDOS aanvallen zijn niet te voorkomen, maar je kunt deze wel beperken. Dit zijn dan wel betaal diensten.

 

[Wardjemaas]

En traceren dan?

 

[RonVerhaar]

Er zijn weinig tot geen routers die een ddos attack kan filteren.
Om te begrijpen waarom dit niet kan moet je eerst weten hoe een ddos attack wordt verstuurd.

Omdat ik zelf hierin veel heb gedaan kan ik dit misschien wel duidelijk overbrengen.

Er zijn verschillende manieren waarop een ddos attack gestuurd kan worden. Ik zal de meest voorkomende even noteren:

- Ampflication attack, DNS attack, spoofed attack, (allemaal het zelfde)
Deze wordt veel gebruikt omdat je op deze manier het makkelijkst veel packets kan sturen naar een router.

- Bot net
Dit is een stuk lastiger omdat de persoon die de attack gaat versturen veel computers in zijn macht moet hebben. Hierbij verzoekt de attacker alle gehackte computers pakketjes te versturen naar jouw router.

- Raw attack
Heb deze even zelf een naam gegeven. Hierbij gebruikt de attacker virtual private servers, dedicated servers op pakketjes te verzenden.
Waarom private servers? deze servers zijn vaak verbonden met een 100mbit/1gbit(1000mbit)/10gbit port. een 1bit port kan tot wel 600-700 mbps gemiddeld versturen (aan pakketjes)

Daarnaast hebben we nog de bekende (booters/stressers)
Deze maken nu vaak gebruik van ampflication attack en raw attack.
Ze verbinden de servers met de webinterface van de booter/stresser zodat je daarmee een attack kan sturen.
Deze worden in de markt erg goed verkocht onder gamers om elkaar offline te gooien.

________________________________________
Oplossing voor het niet aangevallen worden

Pakketjes worden naar je router gestuurd doormiddel van jouw IP adress.
Welke methode hierbij gebruikt wordt is niet interessant.

De enigste oplossing is dat de gene die jou wil aanvallen jouw IP niet weet.
Hij kan jouw IP adress op verschillende manieren krijgen.

Het spelen van online spelletjes, skype, teamspeak enz..

Je kan hem foppen en laten denken dat je een nieuw IP heb door op een VPN te gaan.
En daarna niet meer met hem in contact te komen. vermijd deze persoon daarna dan ook.

Meer is er niet tegen te doen.

Voor meer vragen kan ik er waarschijnlijk wel antwoord op geven.

 

[menneke91]

Je kunt ook contact op nemen met je ISP om te proberen de identiteit te achterhalen van de persoon die deze DDOS aanvallen opstart.
En dit soort uitspraken zijn strafbaar, omdat dit onder bedreiging valt. Dus je zou eventueel aangifte kunnen doen. (cybercrime)

 

[RonVerhaar]

Omdat een attack meestal wordt verstuurd door spoofed attacks. Dus andere/verschillende locaties/IP adressen is dit voor een ISP niet te traceren wie de opdracht geeft aan deze attack.

Indien ik wordt geddosed en weet door wie had ik hier zelf een einde aan gemaakt. Helaas mag ik hier geen illegale service aanbieden.