Kommentare zu: InternetX: DNS-DDoS / Ich: SSH-DDoS http://www.gregel.com/2336/internetx-dns-ddos-ich-ssh-ddos/ ...bloggt über das Leben, das Web, aktuelles in Medien und Politik - oder einfach heiteres und weiteres! Mon, 06 Feb 2012 12:51:23 +0000 hourly 1 http://wordpress.org/?v=3.3.1 Von: Horadrim http://www.gregel.com/2336/internetx-dns-ddos-ich-ssh-ddos/#comment-5412 Horadrim Wed, 24 Feb 2010 05:41:23 +0000 http://www.gregel.com/?p=2336#comment-5412 Hallo Marc, Die ganze Situation hast du ja schön beschrieben. Ich denke, solch ein Angriff von über 100 Clients hat nur Sinn, wenn auch verteilte Wordlists (Clustering Prinzip?) eingesetzt werden. Kann mir das dann sehr wirkungsvoll vorstellen :D Aber, vermutlich bist du eh auf Keyfiles eingestellt. Es bleibt nur noch anzumerken, das FWknop (Firewall Knock Operator) einen guten Dienst leistet. Sprich, die Firewall lauscht ganz gemütlich, nebenher hört noch FWKnop mit. ACK bzw. Verbindung auf den SSH Port wird einfach fallen gelassen. Außer, falls du ein spezielles, vorher natürlich individuell konfiguriertes Paket sendest. Dann wird für die Sender IP der Port (z.b. 22) geöffnet. Zu finden unter: http://cipherdyne.org/fwknop/ Bye, Hora Hallo Marc,

Die ganze Situation hast du ja schön beschrieben.

Ich denke, solch ein Angriff von über 100 Clients hat nur Sinn, wenn auch verteilte Wordlists (Clustering Prinzip?) eingesetzt werden.
Kann mir das dann sehr wirkungsvoll vorstellen :D

Aber, vermutlich bist du eh auf Keyfiles eingestellt.

Es bleibt nur noch anzumerken, das FWknop (Firewall Knock Operator) einen guten Dienst leistet.

Sprich, die Firewall lauscht ganz gemütlich, nebenher hört noch FWKnop mit.

ACK bzw. Verbindung auf den SSH Port wird einfach fallen gelassen.

Außer, falls du ein spezielles, vorher natürlich individuell konfiguriertes Paket sendest.

Dann wird für die Sender IP der Port (z.b. 22) geöffnet.

Zu finden unter:

http://cipherdyne.org/fwknop/

Bye,

Hora

]]>