DNS Amplification Angriff mit offenen DNS-Servern

preview_player
Показать описание
Vielen Dank für Ihre Unterstützung:

  1. SemperVideo
  2. SemperVideo
  3. Computer
  4. Tutorial
  5. Windows
  6. Ubuntu
Рекомендации по теме
DNS Amplification Angriff 0:09:29

DNS Amplification Angriff mit offenen DNS-Servern

DNS Amplification Attack 0:04:05

DNS Amplification Attack

Was ist eine 0:02:41

Was ist eine DDoS-Attacke? - Botnetze, Schutz & Unterschied zu DoS-Angriff

Netzsicherheit 2: 6.2 0:23:00

Netzsicherheit 2: 6.2 Angriffe auf DNS

(#11) DNS-Namensauflösung 0:15:38

(#11) DNS-Namensauflösung

Netzsicherheit 2: 3 0:04:07

Netzsicherheit 2: 3 Angriffe 3.2 Angreifermodelle

Wie man DDoS-Angriffe 0:02:38

Wie man DDoS-Angriffe loswird – Blackholing erklärt von DE-CIX

IT-Security: DNS-Sicherheit in 0:36:33

IT-Security: DNS-Sicherheit in der Praxis

Wer kann dem 0:06:16

Wer kann dem DDoS den Garaus machen?

Die Flut an 0:02:09

Die Flut an DNS-Angriffen steigt

DNS hijacking | 0:28:02

DNS hijacking | Cybersecurity

Ray: DNSSEC - 0:59:41

Ray: DNSSEC - und dann?

Webinar Infoblox, 15. 0:42:03

Webinar Infoblox, 15. Okt, Achtung! DDOS-Attacke!

Dritt-DNS Server im 0:07:31

Dritt-DNS Server im LAN verbieten

DNS-Changer (Praxis) 0:05:47

DNS-Changer (Praxis)

Vodafone sperrt Kunden-DNS-Port 0:02:56

Vodafone sperrt Kunden-DNS-Port

Schutz vor Punycode 0:08:18

Schutz vor Punycode und Emoji-Domains

Klarnamenpflicht für Gamer 0:03:53

Klarnamenpflicht für Gamer

Unbound - Die 0:11:54

Unbound - Die neue Freiheit

Deutschlands unsicherste Bank 0:05:53

Deutschlands unsicherste Bank

AmazonTube 0:04:51

AmazonTube

Jeder nutzt die 1:35:33

Jeder nutzt die Cloud - DNS, DHCP & IP-Adress-Management unter der Lupe

Corona Gegenmittel ausrechnen 0:05:30

Corona Gegenmittel ausrechnen

YouTube Kids 0:06:25

YouTube Kids

Комментарии
Автор

Würde doch auch unfrankiert gehen :D Geht dann halt mit der Nachricht ungenügend frankiert an den "Absender".

EDIIIZ
Автор

Hm, und wie viele von dennen sind ein Honigtopf?

holgerheeren
Автор

Interessant und Gefährlich zugleich, danke für die Aufklärung.


Theoretisch könnte man die Request-IP mittels Spoofing umschreiben und z.b. mit einem Opfer austauschen.
Man schickt die gespooften Requsts einfach wiederholt ab.
Das Opfer dürfte somit an eingehenden Datentraffik ersticken?
Das ganze führt man natürlich noch Simultan mit mehreren Servern aus.
Aua, der Angriff kann ganz schön weh tun.

maurices.
Автор

Irgendwie habe ich das Gefühl dass das von einem Zuschauer kommt :D Bist ja knapp über 300.000 Abos, Gratulation an der Stelle, aber da andere auch sagen sie hätten solche Emails bekommen dann wohl eher doch nicht. ^^ aber man weiß ja nie. :D

yunokawaii
Автор

Vielen Dank für das Video. Mögen die offenen fehl konfigurierten DNS Server aus dem Netz verschwinden und das Internet zu einem etwas besserem Ort machen 😂

hamburghammer
Автор

Hehe genau das hab ich unter ein anderes Video von euch gepostet. Die DNS Server werden auch automatisch gescouted.
Aber wundert mich dass man das nicht einfach regulieren kann. Es gibt ja soviele DNS Server.

MrTechguy
Автор

Aber wie geht es dann nun richtig? Ich meine Google, Cloudflare etc haben ja auch einen öffentlichen DNS Server. Es muss doch Möglichkeiten geben sein Pihole entsprechend abzusichern. (nicht das ich eines öffentlich betreibe, aber praktisch wäre es schon um die Werbung aus den Handy Apps ohne einen Akku fressenden VPN zu bekommen, gerade wegen der Einsparung von in DE kostbaren Datenvolumen) Könnt Ihr dazu eventuell mal ein Video machen, wie man einen abgesicherten DNS Server erstellen kann (ohne VPN).

Xedon.
Автор

wäre doch mal gut gewesen, wenn schutzmaßnahmen vorgeschlagen würde ( dns schutz )

continuumm
Автор

Wie sieht es mit einem Apache 2 Server aus? Was sind da die gefahren?

tcode
Автор

Es erfordert nicht Geld, sondern *Sachverstand, * einen öffentlichen DNS-Server zu betreiben. Es gibt in modernen Serverversionen Features, um solche Angriffe auf harmlose Dosen abzumildern, z.B. *Rate Control.* Ansonsten guter Beitrag, auf wenn es die Problematik an sich schon länger gibt.

omsi-fanmark
Автор

"Ist er offen, ist er ein Bot."
In Hacknet gibt es viele, die offen sind, aber anscheinend gibt es in dem Spiel keine Bots.
Da kommt mir noch die Frage, in welchem Jahr spielt dieses Spiel, weil es so ziemlich alles knacken kann im End Game, jedoch macht der Ram für mich kein Sinn.

KittenKatja
Автор

Aber wie sollte man denn die IP-Adresse eines anderen Rechners fälschen, damit die Antwort an jemand anderen geht?

perschistence
Автор

Da erinnere ich mich gerne an den Informatikunterricht achte Klasse Hauptschule bzw. das Fach EDV in der Wirtschaftsschule zurück! Vor allem die Themen Datenschutz und Datensicherheit!

Ich würde nicht auf die Idee kommen, einen PI-Hole im Internet zu betreiben und noch viel weniger einen zu verwenden, der im Internet "rumdümpelt"!

Gerade sehe ich vier Daumen runter hat das Video. Sind das die PI-Hole-Betreiber im Internet?! ;-)

ronnyheinz
Автор

@SemperVideo (hat nix mit pi zu tun, aber ...) Slowloris attack ist interessant.

CottonInDerTube
Автор

Wie Updatet man einen Pi-hole. Darüber bräuchte ich bitte ein Video. Ich scheitere schon an SSH, da sagt mein Pi: Connection refused...

StephanLiebich
Автор

Was ist eigentlich der Vorteil von einem PI hole, Gegenüber einem DNS Server der das ganze für dich übernimmt, z.b. Adguard?

Cookie__XD
Автор

Ich nutze auf meinem Android Smartphone die App Blockada, die kann PI Hole ähnlich bestimmte DNS filtern

kjderEchte
Автор

Welchen Nutzen hat solch ein Angriff
Bzw wie schadet das mir als "Bot-Rechner-Betreiber" außer das mein In dem Fall Pi abkakkt.?

robert_frohnapfel
Автор

Gutes Video. Ich würde aber auch so ein Dienst aus der Community auch nicht wirklich nutzen wollen - also die PiHole aus unbekannter Quelle. Auch wenn es nur DNS-Abfragen sind, kann ich mir ja trotzdem nicht sicher sein, dass das unbekannte piHole auch mir nur eine Namensauflösung macht und nicht auch andere Geschichten im HG.

ReneStelljes-FreudeanderIT
Автор

Ganz anderes Thema aber wie kann ich einen Befehl auf dem PI Autostarten am besten ? Befehl : sudo ./fm_transmitter -f100 -r file.wav

NK-ymcj